Internet der Dinge Wenn der Kühlschrank Spam ausspuckt

Alles spricht mit allem: das Internet der Dinge.

Die Kaffeemaschine und der Kühlschrank, Sensoren am Körper und im Handy - mehr und mehr Alltagsgegenstände sollen miteinander kommunizieren und das Leben leichter machen. Über die Probleme, die dabei drohen, wird nur wenig geredet.

Von Helmut Martin-Jung

Ach, wird das alles einfach und bequem werden, in der schönen neuen, der vernetzten Welt. Richtig gut gehen wird es dem Menschen da. Sobald die Sensoren an seinem Körper signalisieren, dass er sich nicht mehr in einer Tiefschlafphase befindet, wecken ihn Licht und Sphärenklänge sanft auf. Die digitalen Assistenten kochen derweil schon den Kaffee, sehen nach, wie es mit dem Verkehr aussieht, heizen das Auto in der Garage vor, blenden den Terminkalender auf der digitalen Pinnwand ein und erledigen noch vieles mehr.

Auch wenn das meiste davon noch sehr utopisch klingt: Diese Entwicklung hin zum sogenannten Internet der Dinge hat längst begonnen. Doch wie bei jeder Technik gibt es auch hier Schattenseiten. Nur ist davon in den blumigen Zukunftsvisionen nie die Rede.

Bei dem Wort Spam denkt heute kaum noch jemand an das Dosenfleisch, von dem der Begriff für unerwünschten E-Mail-Werbemüll eigentlich stammt. Wenn es aber um Spam aus dem Kühlschrank geht? Dass jedes Gerät, sobald es mit einem Computernetzwerk verbunden wird, auch angreifbar ist, war zwar theoretisch schon lange klar. Aber die Tatsache, dass ein wilder Haufen von TV-Zusatzkästchen, häuslichen Internet-Routern und sogar ein Kühlschrank zu einem Netzwerk ferngesteuerter Zombies gehörte, die pro Tag 300 000 E-Mails mit schädlichem Anhang in die Welt hinausjagten, das war dann doch eine Meldung.

Digitale Schädlinge in Haushaltsgeräten

Die US-Sicherheitsfirma Proofpoint war Kriminellen auf die Schliche gekommen, die ein neues Biotop für ihre digitalen Schädlinge gesucht und gefunden hatten. Mehr als ein Viertel der gekaperten Geräte waren keine Computer oder Smartphones, von denen man seit Langem weiß, dass man sie gegen solche Attacken schützen muss. Es handelte sich um Haushaltsgeräte, um Unterhaltungselektronik. Besonders fies: Ein jedes dieser Geräte versandte nur wenige Mails am Tag - das machte es schwer, die Quelle des Übels zu finden.

Schon heute sind den Marktforschern von Abi Research zufolge mehr als zehn Milliarden Geräte in Gebrauch, die sich mit dem Internet verbinden können, die meisten davon Computer, Laptops und Handys. Schon in wenigen Jahren, 2020, sollen es aber dreimal so viele sein. Und zwar zum größten Teil ganz andere Geräte. Vom Heizkörper-Thermostat über Sicherheitskameras geht es bis hin zu Messgeräten für Körperdaten, Fallsensoren im Teppich, Spielzeug oder Fernsehern - die Liste lässt sich nahezu beliebig lange fortführen.

Eine Kaffeemaschine ist eine Kaffeemaschine?

Das Problem bei vielen dieser Geräte aber ist: Der Sicherheit wird dabei meistens nicht allzu viel Beachtung geschenkt. Das gilt sowohl für die Nutzer wie auch für die Hersteller. Eine Kaffeemaschine ist eine Kaffeemaschine ist eine Kaffeemaschine. Oder? Wenn Bügelmaschinen oder Espressoautomaten untereinander kommunizieren, dann tun sie das mit einer Technik, nicht unähnlich jener, mit der sich Smartphone-Nutzer Nachrichten schicken.

Nur: oft sind die Haushaltsgeräte darauf viel weniger vorbereitet als etwa Computer, die schon lange das Ziel von Attacken sind. Aber es geht nicht einmal nur um Technik alleine. Mit der Zahl von Geräten, die zum potenziellen Sicherheitsrisiko werden, steigen nämlich auch die Risiken. Und es steigt auch der Aufwand für die Anwender, den ganzen Zoo an Gerätschaften im Blick und im Zaum zu halten.

Wie viele Nutzer werden sich die Mühe machen, ein Software-Update herunterzuladen, wenn eine Nachricht auf dem Bildschirm zum Beispiel ihres Espressoautomaten erscheint? Das heißt, wenn sie dort überhaupt erscheint. Denn es kann zumindest nach den bisherigen Erfahrungen von Sicherheitsforschern auch gut sein, dass die Hersteller wenig Interesse daran haben, sich überhaupt um die Netzwerk-Sicherheit bereits verkaufter Gerätschaften zu kümmern.

Außerdem ist das auch nicht unbedingt der Bereich, in dem sie die meiste Erfahrung haben. Als sich David Bryan und Daniel Crowley, Sicherheitsexperten bei der US-Firma Trustwave, an Hersteller wandten, deren vernetzte Geräte sie für nicht genügend geschützt erachteten, erhielten sie in den meisten Fällen nicht einmal eine Antwort. Und von den anderen Betroffenen versuchten sich die meisten irgendwie herauszureden.