Internet der Dinge als Sicherheitrisiko

Der Grazer Universitätsprofessor Karl Rose hat auf dem Sicherheitskongress des Kuratoriums Sicheres Österreich (KSÖ) am Donnerstag in Wien eine neue Studie vorgestellt, die sich mit den Sicherheitsherausforderungen durch neue Technologien beschäftigt. Die Studie wurde von Strategy Lab im Auftrag des KSÖ und des Innenministeriums durchgeführt und beinhaltet sowohl eine Online-Umfrage als auch Expertengespräche mit über 100 Personen.

„Neue Technologien bieten uns neue Bequemlichkeiten und das Leben wird dadurch komfortabler, doch es fällt auf, dass der Sicherheitsaspekt ganz selten von vornherein miteinbezogen wird. Hier herrscht ein mangelndes Bewusstsein. Darum haben wir in der Studie untersucht, welche Technologien mit besonderen Herausforderungen konfrontiert sind“, erklärt Rose.

Das Ranking der größten Risiken

Auf Rang 1 dieser Studie liegt dabei das „Internet of Things“, auf Rang 2 die (verwandte) M2M-Kommunikation, auf Rang 3 Cloud Computing, auf Rang 4 Digitale Identitäten auf Rang 5 Biometrie. Weit hinten ist Ranking, auf Platz 16 von 19 liegen 3D-Drucker. „Diese Technologie wird als nicht so sicherheitsrelevant eingestuft, obwohl sie neue Möglichkeiten für Cyberkriminalität schafft.“

„Auffallend war, dass demokratische Freiheitsrechte von den Experten als nicht besonders kritisch gesehen worden sind. Ich hätte mir erwartet, dass wir große Bedenken bekommen, dass unsere Freiheitsrechte beschränkt werden könnten“, so Rose. Allerdings sei die Frage nach gesetzlichen Rahmenbedingungen und erhöhten Datenschutzbestimmungen sehr wohl als „kritisch“ betrachtet worden. „Hier wird deutlich, dass mit Technologien eine große Anforderung an den Gesetzgeber herangetragen wird, um diese Rahmenbedingungen zu schaffen“, sagt Rose.

"Offener Diskurs über Privacy"

„Die Bürger erwarten sich sehr wohl, dass ihre Privatsphäre geschützt wird. Der Schutz der Privatsphäre hat bei den Österreichern einen hohen Stellenwert. Die Politik wird hier sehr darauf achten müssen, dass die Technologien in diesem Bereich den Wünschen der Bürger entsprechen“, fügt Rose hinzu. „Wir werden einen offenen Diskurs über Themen wie Datenschutz und Privacy führen müssen.“

Als besonders sensitives Thema sieht Rose das Thema der „digitalen Identität“ und der Speicherung biometrischer Daten. Unterbeleuchtet war auch die Fragilität der zentralen Infrastruktur des Internets. Wie stabil ist eigentlich die gesamte Infrastruktur, die mit der Versorgung unseres Cyberbereichs zu tun hat?

Bildungsauftrag für Cybersecurity

In die Studie mit dem Namen „Cyberlife 2030“ werden auch noch weitere Ergebnisse, die am Sicherheitskongress gewonnen werden konnten, miteinfließen. Die erste Handlungsempfehlung für die Politik: Sie soll für Bewusstseinsbildung zu sorgen und Innovationsförderung unter Einbeziehung von Sicherheitsaspekten zu bereiben. „Ein Bildungsauftrag im Bereich Cybersicherheit ist nowendig.“

Die Wirtschaft müsse das Thema Sicherheit zudem als Wettbewerbsfaktor sehen, selbst wenn dies zusätzliche Investitionskosten zur Folge haben sollte. Zudem müsse es künftig auch „Real Time Risk Management“ geben, um Sicherheitsrisiken in Echtzeit bewerten zu können, so Rose.