Wenn ein Casino über sein Aquarium gehackt wird
Das Internet der Dinge (IoT) bedeutet, dass immer mehr Gegenstände vernetzt werden. So kam es etwa vor ein paar Jahren bereits dazu, dass ein Casino in Nordamerika über die Sensoren, die im Aquarium angebracht waren, angegriffen wurde. Die Sensoren sollten überwachen, dass Fische ausreichend Nahrung bekommen. Stattdessen wurde über die Internet-Verbindung zahlreiche, heikle Daten aus der Casino-Cloud abgefragt und an eine Adresse in Frankreich übermittelt. Über diesen Fall berichtet Nicole Eagan, CEO der Cybersecurity-Firma Darktrace, regelmäßig gerne, wenn sie über IoT-Security spricht.
Andere Angriffsszenarien
Es gab auch bereits einen Fall, bei dem eine Überwachungskamera einer Bank gehackt wurde, weil an der Sicherheit gespart wurde, erzählt sie dem Business Insider. Mit diesen Daten könnten Kriminelle auch Einbrüche vorbereiten und besser planen. „Es gibt immer mehr IoT, auch im Büro. Dadurch verändern sich auch die Arten der Angriffe, und das meiste davon ist nicht durch traditionelle Abwehrmechanismen abgedeckt“, so Eagan bei einer Diskussionsveranstaltung in London, bei der auch Robert Hannigan vom Geheimdienst GCHQ teilgenommen hat.
Hannigan stimmt der Security-Fachfrau zu, dass das immer mehr werde zum Problem für Unternehmen werde. Hannigan fordert, dass es verpflichtende Sicherheitsstandards geben müsse, weil sich der Markt nicht selbst korrigieren würde. „Das Problem ist: Sowohl das Aquarium, als auch die Überwachungskamera in der Bank sind noch immer in Betrieb.“
Auch Warnung aus Österreich
In Österreich warnen ebenfalls immer wieder Security-Experten vor den Gefahren durch Sicherheitslecks bei IoT-Geräten. Forscher der Security-Firma SEC-Consult haben bereits schwere Lücken in Überwachungskameras, die auch im Business-Umfeld zum Einsatz kommen, festgestellt, sowie bei Sex-Toys. Die Sicherheitsfirma hat in Wien auch ein eigenes Forschungslab eingerichtet, das in den letzten Monaten insgesamt 4683 Produkte aus der Kategorie „Internet der Dinge“ (IoT) analysiert hat. Dazu zählen neben Profi-Überwachungskameras auch Thermostate, Feuermelder, Netzwerkdrucker oder Steuerungseinheiten für Solaranalagen.