Der renommierte Sicherheits-Experte warnte auf dem Security-Kongress der Telekom vor einer grenzenlosen Vernetzung. Staatliche Regulierung sei unausweichlich.

Mit einer düsteren Bilanz der Sicherheit im Internet of Things hat der Autor und Sicherheits-Experte Bruce Schneier in Frankfurt vor den Folgen einer grenzenlosen Vernetzung gewarnt. Die Menschheit baue derzeit einen "Roboter von Größe eines Planeten" – sei sich der Folgen aber kaum bewusst.

Nicht nur Daten, auch Menschen gefährdet

"Das Internet ist die komplexeste Maschine, die die Menschheit je geschaffen hat", erklärte der Autor. Durch die Verknüpfung mit dem Internet of Things, also der Einbindung von Sensoren und Aktoren, habe das System eine unbekannte Brisanz erlangt. Seien bisher durch IT-Attacken allenfalls Daten gefährdet worden, gehe es nun darum, dass Menschen geschädigt oder verletzt werden könnten.

Bei der IT-Sicherheit sieht Schneier ein gewaltiges Marktversagen: So bemühten sich zwar Sicherheitsteams großer Konzerne darum, Smartphones so sicher zu halten wie möglich. Bei Geräten wie einem digitalen Videorecorder oder einem Thermostat mit Internetanschluss gäbe es diese Teams jedoch nicht. Oft seien bei den billigen Geräte nicht mal eine Update-Möglichkeit vorgesehen. Zudem würden Geräte wie Kühlschränke auch sehr viel seltener ausgetauscht als Smartphones.

Nicht mein Problem

Der Kunde sei mit der Problematik überfordert. Der kaufe schließlich ein Gerät wie einen Videorecorder aufgrund des Preises und der gebotenen Funktionen. "Wenn das Gerät genutzt wird, auf der anderen Seite der Erdkugel zum Beispiel Brian Krebs zu attackieren, ist es dem Kunden egal", sagte Schneier.

Als Folge dieses Marktversagens sieht der Sicherheitsexperte staatliche Regulierung als unumgänglich an. So würden potenziell gefährliche Produkte wie Autos oder medizinische Geräte einem Zertifizierungsprozess unterzogen. Bisher sei das Internet von solchen Eingriffen weitestgehend verschont geblieben. "Die Ära von Spaß und Spielen ist aber nun vorbei", mahnte Schneier.

"Technologie macht Spaß. Politik aber nicht"

Einfach die Standards von Autos oder anderen regulierten Geräten auf Software zu übertragen sei unrealistisch. So gebe es schon heute das Problem, dass medizinische Geräte dringend benötigte Updates nicht erhielten, weil eine neue Software auch einen neuen Zertifizierungsprozess benötige. Dabei sei es auch notwendig, dass sich die Technologie-Experten mit der Politik verständigten und sich in jeder Stufe des Prozesses beteiligten. "Technologie macht Spaß. Politik aber nicht. Dennoch ist sie wichtig", mahnt Schneier.

Dabei zeigte sich Schneier optimistisch, dass auch nationale Regeln die IT-Sicherheit insgesamt verbessern könnten. Ein Gesetz, dass Sicherheitsstandards bei in den USA verkauften Routern vorschreibe, könne weltweite Auswirkungen haben. So würden sich die Hersteller in China, die auf dem US-Markt tätig sein wollten, diese Sicherheit auch in Produkte integrieren, die sie in andere Länder verkauften.

Kein Wahl-Hack

Ein Allheilmittel sei dies aber nicht. So rechnet Schneier, dass die Vernetzung bald ihren Höhepunkt erreichen werde. So seien komplexe Systeme wie das Internet Of Things kaum effektiv zu verteidigen, ein ausreichend begabter, motivierter und finanzierter Angreifer finde immer einen Zugang. So sei nicht damit zu rechnen, dass die Urheber von Attacken wie dem Mirai-Botnetz verhaftet werden könnten. Deshalb müsse man auch in Zukunft mit ihnen leben.

Im Streit um die Überprüfung der US-Wahlen zeigte sich Schneier zurückhaltend. Er rechne nicht damit, dass bei der nun angelaufenen Prozedur eine massive Manipulation aufgedeckt werde. Dennoch sei es gut, die Wahlprozesse generell um eine solche Überprüfung zu ergänzen. "Die Wahl hat zwei Funktionen: Den Gewinner zu bestimmen und den Verlierer davon zu überzeugen", erklärte der Autor. Werde dies nicht gewährleistet, sei es schädlich für die Demokratie. (axk)