Der US-Verschlüsselungsexperte Bruce Schneier erklärte
am Sonntag auf dem remote
Chaos Communication Congress (rC3), dass das "Internet
of Things" (IoT) einen Paradigmenwechsel einläuten könne.
Der Grund dafür sei, dass bei vernetzten Dingen "die Security
mit der physischen Sicherheit kollidiert".
Als Beispiel brachte Schneier: Wenn jemand sein am Internet hängendes
Thermostat hacke, "könnten die Leitungen einfrieren".
Die Angriffsflächen und drohenden Auswirkungen multiplizierten
sich mit vernetzten Heimen, Autos oder gar Fabriken für das
Wohlergehen von Menschen und ganzer Gesellschaftsgruppen. Dies könnte
helfen, die bestehenden Fehler des Marktes über eine stärkere
staatliche Regulierung zu beseitigen.
Laut dem Dozenten an der Harvard Kennedy School folgt schlechte
und zu komplexe Software, die der schlimmste Feind der Security
sei, momentan genau den Gesetzen des Marktes. Bei Software belohnten
diese etwa immer mehr Funktionalitäten, Effizienz und Geschwindigkeit,
was zu aufgeblähten Programmen führe. Dagegen seien Einfachheit
und Sicherheit teuer. Die meisten Menschen ließen es bewusst
auf Risiken ankommen, da sie nicht extra dafür bezahlen wollten.
Daher müsste die Politik einschreiten wie etwa bei Auflagen
für die Lebensmittel- und Arzneimittelsicherheit. Vor allem
fürs IoT
gelte dies, da die Geräte und die zugehörige Software
oft in Ländern wie China produziert würden von Firmen,
die teils wieder pleitegingen und daher keine Updates mehr liefern.
Router sollten zunächst als Aufpasser fungieren, um trotzdem
ein halbwegs sicheres Heimnetzwerk aufbauen zu können. Sie
müssten in der Lage sein, angeschlossene Geräte zu erkennen
sowie Informationen und Updates dazu abzurufen.
Der Security-Experte hielt einen raschen Neuaufbau von IT-Landschaften
unter Sicherheitsaspekten nicht für realistisch. Allerdings
sollte Software mehr Audits durchlaufen, da jeder von solchen Prüfprozessen
profitiere. Hintertüren könnten so schneller gefunden
werden. Um Audits für Open-Source-Produkte zu organisieren,
sollte Geld in Pools fließen.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|