Hacker im Haus
Die Cybersicherheit von vernetzten Geräten muss verbessert werden
Die digitale Vernetzung von Systemen und Services bildet die Basis für clevere Gebäudeleitsysteme. Über sie erfolgt die Steuerung von Heizungs-, Lüftungs- und Lichtsystemen, aber auch Notstromanlagen und Computernetzwerke werden darüber verbunden. Sie ermöglichen nicht nur ein modernes Gebäudemanagement, sondern helfen auch, Energie und Kosten zu sparen.
Mit zunehmender Vernetzung steigt allerdings auch das Risiko einer gewollten oder ungewollten Fehlmanipulation. Es gibt unzählige Praxisbeispiele, die zeigen, wie Cyberkriminelle physische Objekte, die mit dem Internet verbunden sind, sogenannte IoT-Devices, gezielt missbrauchen.
So sorgte im Oktober 2016 die Schadsoftware Mirai (japanisch: Zukunft) für einen Riesenwirbel, denn mit ihr liessen sich Botnetze aufbauen. Dazu scannte Mirai das Internet nach Sicherheitslücken auf IoT-Geräten (Babyphones, WLAN-Kameras, TVs etc.) ab und versuchte, Schadcode auf sie aufzuspielen. Die Hacker nutzten die Devices, um gezielte Attacken durch absichtliche Überlastungen von Netzen – sogenannte DDoS-Attacken – zu provozieren. Dabei waren sie sehr erfolgreich. Es gelang ihnen, den Dyn-Dienst im Internet durch mehrere Millionen gleichzeitiger Anfragen zu überlasten. Zu den bekannten Webseiten, die während des Angriffs offline gingen, zählten CNN, Netflix und die BBC.
Hat sich die Situation in den letzten fünf Jahren verbessert? Leider nein! Suchmaschinen wie Shodan lassen erahnen, wie viele Geräte immer noch ungeschützt über das Internet erreichbar sind. Die in Shodan verzeichneten Devices reichen von Haushaltsgeräten bis zu Industrieanlagen. Um diese sehr unterschiedlichen Systeme sicherer zu machen, bedarf es noch grosser Anstrengungen. Wahrscheinlich werden auch neue, weltweit gültige Vorgaben nötig sein, um diese Bedrohung langfristig zu beseitigen.
Während das Cyberrisiko bei Neubauprojekten von Anfang an mitberücksichtigt werden kann, gilt es, dieses auch bei Renovationen miteinzuplanen. Zum Glück gibt es dafür bereits ein gutes Angebot an Lösungen und entsprechende Anbieter.
Kommentare