Für Hacker sind Kühlschranke, Smart TVs oder Thermostate mit Internetanschluss nicht einfach nur Geräte. Sie sehen sie vielmehr als sich bietende Gelegenheiten.
Denken Sie nur daran, was einige Hacker im September 2016 angerichtet haben, als sie das Web nach mit dem Internet verbundenen (IoT-)Geräten durchforsteten, die lediglich durch werkseitig voreingestellte Benutzernamen und Passwörter geschützt waren. Sie nutzten diese Geräte für Attacken auf Online-Ziele (Amazon, Twitter, Tumblr, Spotify und Netflix), die mit Spam überflutet wurden, bis sie nicht mehr in der Lage waren, ihren Normalbetrieb aufrecht zu erhalten.
Verbundene Technologien verbreiten sich in Windeseile. Auf der globalen Consumer Electronics Show, die im Januar in Las Vegas stattfand, wurden mit dem Internet verbundene Geräte wie zum Beispiel Lebensmittel nachbestellende Kühlschränke, internetfähige Waschmaschinen und Trockner, die mehrere Wäscheladungen gleichzeitig abfertigen, oder ein Schminkspiegel, der Ratschläge zum Make-up gibt, als die neuesten High-Tech-Entwicklungen mit Internetverbindung vorgestellt. Und dabei wird es nicht bleiben.
Das ist nur der Anfang
Erste Bekanntheit erlangte das Konzept des Internets der Dinge (IoT) 1999 durch das Auto-ID Center am Massachusetts Institute of Technology (MIT). Vor zehn Jahren ging man noch hauptsächlich mithilfe von PCs und Laptops ins Internet – da war die Welt noch einfacher zu begreifen und zu beschreiben. Dies änderte sich in den darauffolgenden Jahren allerdings schnell.
Zuerst war es das Smartphone, das grundlegend die Art änderte, wie Menschen Online-Dienste konsumieren und mit der Umwelt interagieren. Es folgten andere Geräte, hauptsächlich Unterhaltungselektronik, aber auch weitere industrielle Technologie. Um 2010 skalierte die Anzahl der Geräte linear mit der Anzahl der Nutzer und Wachstum wurde hauptsächlich durch die Erschließung neuer geografischer Märkte und verstärkten Absatz erzielt. Es war immer noch einfach zu unterscheiden, was mit dem Internet verbunden war und was nicht.
Beschleunigung setzt ein
Um 2012 passierte etwas Dramatisches. Die Zahl der Internetverbindungen stieg rasch an und verhielt sich nicht mehr linear zur Anzahl der Nutzer, sodass sich alles schneller ausbreitete als zuvor.
Forscher gehen davon aus, dass es bis 2020 zwischen 20 und 50 Milliarden verbundene Geräte geben wird. Sollte sich diese Vorhersage tatsächlich bewahrheiten, müssten ungefähr 250 neue Geräte pro Sekunde mit dem Internet in Verbindung treten, wenn man davon ausgeht, dass es heute bei vorsichtiger Schätzung bereits 10 Milliarden verbundene Geräte gibt. Aber unabhängig davon, wie die genauen Zahlen aussehen – schon heute ist die Anzahl der verbundenen Geräte höher als die Weltbevölkerung von ungefähr 7,5 Milliarden Menschen.
Das öffentliche Internet ermöglicht die ferngesteuerte Bedienung und Kontrolle von IoT-Geräten. So bieten sich mehr Gelegenheiten, die physische Welt und computerbasierte Systeme direkt miteinander zu verbinden. Das führt zu mehr Effizienz, Genauigkeit und wirtschaftlichem Nutzen. Jedes „Ding“ lässt sich durch sein integriertes Computersystem eindeutig identifizieren, ist aber in der Lage, mit der bestehenden Internetinfrastruktur zu interagieren.
Der Begriff „Dinge“ im Sinne des IoT können sich auf sehr unterschiedliche Geräte beziehen, wie zum Beispiel Implantate für die Überwachung der Herztätigkeit, transponder bei Vieh, intelligente Armbanduhren, lernende oder intelligente Thermostate, Autos mit eingebauten Sensoren für die Messung des Reifendrucks oder DNA-Analysegeräte für die Überwachung von Umwelt, Lebensmitteln und Krankheitserregern. Diese Geräte sammeln mithilfe unterschiedlicher bestehender Technologien nützliche Daten und geben diese dann eigenständig an andere Geräte weiter. Durch die Möglichkeit der Vernetzung eingebetteter Geräte mit begrenzter Rechenleistung, Speicherkapazität und Energieressourcen findet das IoT in fast allen Bereichen und Branchen Anwendung. Die Möglichkeiten sind unbegrenzt! (Siehe Infografik).
Letztendlich ist das Ziel des IoT, die operative Effizienz zu steigern, neue Geschäftsmodelle entstehen zu lassen und die Lebensqualität verbessern. Durch die Verbindung und Vernetzung alltäglicher Objekte profitieren wir von ihrer Fähigkeit, einfache Daten zu kombinieren, wodurch nutzbare Intelligenz entsteht. Die 2014 von der Technologiefirma EMC und dem Forschungsinstitut IDC (International Data Corporation) erstellte Studie „“ nennt fünf Aspekte, warum Unternehmen vom IoT profitieren:
- Neue Geschäftsmodelle: Das IoT hilft Unternehmen dabei, für ihre Kunden neue Wertströme zu schaffen, die Markteinführungszeit durch Einführung entsprechender Verfahren zu verkürzen, die Marktperformance zu messen und schnell auf Anforderungen der Kunden zu reagieren.
- Echtzeitinformationen zu geschäftsrelevanten Systemen: Mithilfe des IoT können Organisationen in viel kürzerer Zeit mehr Daten über ihre Prozesse und Produkte sammeln und damit neue Einnahmequellen erschließen, die operative Effizienz erhöhen und die Kundenbindung stärken.
- Diversifizierung von Einnahmequellen: Das IoT kann Unternehmen dabei helfen, zusätzlich zu den traditionellen Produkten neue Dienstleistungen anzubieten und neue Einnahmequellen zu erschließen. Zum Beispiel könnten Anbieter von Verkaufsautomaten für diejenigen, die die Waren für den Automaten liefern, auch das Bestandsmanagement übernehmen.
- Globaler Radius: Dank des IoT ist es leichter für Unternehmen, das Geschäft ortsungebunden zu überblicken. Dies schließt die Überwachung der Effektivität und Effizienz über den gesamten Verlauf einer Lieferkette ein.
- Effiziente, intelligente Abläufe: Der Zugang zu Informationen von autonomen Endpunkten, wie sie zum Beispiel bereits heute das intelligente Stromnetz (Smart Grid) an Versorger liefert, versetzen Organisationen in die Lage, spontan Entscheidungen über die Preisfestsetzung, die Logistik, den Vertrieb usw. zu treffen.
Mit diesen Möglichkeiten jedoch steigt die Wahrscheinlichkeit, dass in der Cloud mehr personenbezogene Daten und Geschäftsinformationen gespeichert und ausgetauscht werden, was mit erheblichen Sicherheitsrisiken verbunden ist. Um die durch das IoT entstehenden Chancen wahrnehmen zu können, sind nicht nur vernetzte Verbindungen erforderlich, sondern sichere vernetzte Verbindungen. Sicherheit ist nicht nur ein besonders wichtiger Aspekt, sondern eine der Grundvoraussetzungen dafür, das Versprechen dieser Vision einzulösen.
Schöne Sache – aber nicht frei von Kritik
Die große öffentliche Debatte hinsichtlich des IoT dreht sich um ein ausgewogenes Verhältnis bei den Aspekten „Sicherheit versus Freiheit“ und „Bequemlichkeit versus Datenschutz“. Unbehagen bereitet vor allem die Tatsache, dass personenbezogene Daten automatisch erhoben werden und ohne die Einwilligung oder das Wissen der betreffenden Personen von Drittparteien für unbekannte und möglicherweise gefährliche Zwecke genutzt werden könnten. Sogenannte „smarte Objekte“ können eine unglaubliche Menge von Daten sammeln. Da dies meist unauffällig im Hintergrund passiert, können wir nie ganz sicher sein, ob wir „beobachtet“ werden, wenn eine Transaktion stattfindet. Einzelne Fälle der Beobachtung können noch harmlos erscheinen, aber wenn mehrere Beobachtungen zusammengeführt und irgendwohin weitergeleitet werden, dann könnte dies unter bestimmten Umständen zu einer ernsthaften Verletzung der Privatsphäre führen.
Abgesehen vom Problem des Datenschutzes stellt sich auch die Frage, wem diese riesige Datenmenge gehört. Diese Daten könnten von erheblichem geschäftlichen oder sozialen Wert sein und es ist derzeit nicht klar, wer berechtigt ist, sie zu nutzen und welche rechtlichen und ethischen Bedingungen gelten.
Ich werde beobachtet
Die American Civil Liberties Union (ACLU) ihre Besorgnis darüber, dass das IoT möglicherweise den Menschen die Kontrolle über ihr eigenes Leben raubt: „Es ist einfach nicht möglich vorherzusagen, wie diese unglaubliche Macht -- unverhältnismäßig aufgeteilt auf Unternehmen, die nach finanziellen Erfolgen streben, und Regierungen, die immer mehr Kontrolle ausüben möchten -- in Zukunft genutzt wird. Es könnte gut möglich sein, dass Big Data und das Internet der Dinge es sehr schwer für uns machen, die Kontrolle über unser eigenes Leben zu behalten, denn wir werden für große Konzerne und Regierungsbehörden immer transparenter, während sie für uns immer intransparenter werden.“
Forscher haben Herausforderungen beim Datenschutz ausgemacht, die sämtliche mit dem IoT befassten Akteure betreffen – angefangen bei Herstellern und App-Entwicklern bis hin zum Verbraucher selbst. Beispiele für diese Herausforderungen sind:
- Benutzerinhalte: Irgendwie müssen die Benutzer in die Lage versetzt werden, nach entsprechender Aufklärung eine Einwilligung in die Erhebung von Daten zu geben. Allerdings mangelt es den Benutzern an Zeit und technischem Wissen, weshalb sie sich der den Datenschutz betreffenden Konsequenzen meist nicht bewusst sind.
- Freie Wahl: Sowohl der Datenschutz als auch die zugrunde liegenden Standards sollten die Wahlfreiheit fördern.
- Anonymität: IoT-Plattformen achten bei der Übertragung von Daten zu wenig auf die Anonymität. In Zukunft könnten Plattformen zum Beispiel Technologien nutzen, die sicherstellen, dass die Erstellung eines umfassenden Profils der Nutzer aufgrund des Verhaltens ihrer „Dinge“ nicht möglich ist.
Es sind auch Bedenken laut geworden, dass die Entwicklung des IoT schnell vorangetrieben wird, ohne dass den schwerwiegenden Sicherheitsproblemen und den eventuell erforderlichen Änderungen des rechtlichen Rahmens ausreichend Rechnung getragen wird.
Vermeidung von kriminellen Verbindungen
Es hat sich gezeigt, dass computergesteuerte Komponenten in einem Auto wie zum Beispiel die Bremsen, der Motor, die Schlösser, die Entriegelungsmechanismen für Motorhaube und Lkw, die Hupe, die Heizung und das Armaturenbrett ein Ziel für Angreifer werden können, die sich Zugang zum Bordnetzwerk verschaffen. In einigen Fällen sind die Computersysteme von Fahrzeugen mit dem Internet verbunden, wodurch ein Fern-Zugriff auf selbige möglich ist. Im Jahr 2008 zeigten Forscher, die sich mit Sicherheitsfragen befassen, dass es möglich ist, Herzschrittmacher ohne entsprechende Autorisierung aus der Ferne zu steuern. Später zeigten Hacker, dass es ebenfalls möglich ist, Insulinpumpen aus der Ferne zu steuern. Und, ja, natürlich können auch Kühlschränke das Ziel von Hackerangriffen werden.
Trotz all dieser Probleme ist die Vernetzbarkeit von Dingen sehr vielversprechend. Mehr intelligente und mit dem Internet verbundene „Dinge“ bedeuten für Unternehmen, die es mit der Cybersicherheit ernst meinen, auch mehr Chancen.
Quellen:
International Data Corporation (IDC), „The Digital Universe of Opportunities“:
American Civil Liberties Union (ACLU), „Invasion of the Data Snatchers“:
