Sicherheitsexperte: „Smart ist das neue dumm“
Die zunehmende Vernetzung würde uns als Gesellschaft, anders als von Gadget-Herstellern propagiert, nicht schlauer machen. „Smart ist das neue dumm“, sagt Zinn am Donnerstag auf der DeepSec in Wien. Er spricht damit etwa Gadgets an wie smarte Uhren, Thermostate oder aber auch vernetzte Autos oder Städte. „Es wird das nächste größere Desaster, wenn wir so weitermachen wie bisher.“
Der Grund für seine harten Worte: Derzeit wird Sicherheit nicht mitgedacht und alle vernetzten Geräte sind leicht angreifbar für Hacker. „Das liegt daran, dass die Gadgets meistens billig sein müssen, klein und leicht benutzbar. Für Verschlüsselung ist hier kein Platz mehr. Diese Anforderungen sind falsch und wir brauchen hier rasch ein Umdenken“, warnt der Experte. Die meisten Konsumenten würden derzeit für Sicherheitsfeatures nicht mehr Geld zahlen, weil sie den Wert nicht erkennen.
Smart Citys hören zu
„Dieses Problem kennen auch viele Internet Service Provider“, meint Zinn, der als unabhängiger Berater auch Städte auf ihrem Weg zur Smart City begleitet. „Wenn ich mit Verantwortlichen von Städten zusammensitze und ihnen erkläre, dass wir mehr Sicherheit brauchen, verstehen das die meisten. Sie hören zu. Sicherheit kostet allerdings etwas extra. Auch das verstehen sie. Auch mit einer minimalen Zeitverzögerung muss man rechnen, wenn man Sicherheit von Anfang an einplant, aber es zahlt sich aus“, so Zinn im Gespräch mit der futurezone. Für Zinn ist ein Umdenken bei den Entscheidungsträgern daher noch möglich. Er hofft zudem, dass man den Markt mit Regulierungen noch in die richtige Richtung lenken kann.
Obwohl Zinns Vortrag auf der „We’re All Gonna Die“ („Wir werden alle sterben“) hieß, glaubt er nicht dass zuvor viele Menschen sterben müssen, bevor sich etwas beim Internet der Dinge ändert. Diese These hatten australische Sicherheitsforscher aufgestellt, die etwa auf die Automobilbranche im Zeitalter vor der Einführung von Airbags verwiesen haben. „Vielleicht braucht man Sicherheitsvorfälle, bevor Firmen wirklich Geld für Sicherheit in die Hand nehmen, aber wir schaffen es auch ohne dass dabei jemand stirbt“, sagt der Sicherheitsberater. „Wahrscheinlich würde es aber helfen.“
IT im Körper
Eine Weiterentwicklung von IoT sei als nächster Schritt das „Internet of People“, also das Internet, das Menschen in ihren Körpern tragen werden. Sei es eine Kontaktlinse mit verbessertem Sehvermögen, Gehirnimplantate, oder vernetzte Herzschrittmacher. „Mit IT können wir unser Leben verbessern“, meint der Experte, der selbst nicht davor zurückschrecken würde, sich Implantate einsetzen zu lassen, obwohl er auch die Gefahren kennt. So mussten sich im vergangenen Jahr zahlreiche Menschen mit Herzschrittmachern im Spital einem Update unterziehen, um sich vor potenziellen Angriffen zu schützen, die den Tod herbeiführen könnten.
„Derartige Daten werden allerdings auch für Versicherungen interessant. Ich glaube daher, dass wir hier einen Kampf zwischen der Möglichkeit, länger zu leben und unserer Privatsphäre erleben werden“, sagt Zinn. „Während wir uns hin zu mehr Sicherheit bewegen, glaube ich, dass das Konzept der Privatsphäre in 50 Jahren überholt sein könnte. Wie man an China sieht, braucht man Privatsphäre nicht zum Überleben“, so der Experte.
KI als Waffe
Neben dem Internet der Dinge und dem Internet of People sieht Zinn auch noch Kriege von künstlicher Intelligenz (KI) auf uns als Gesellschaft zukommen. „Da gab es diesen einen Vorfall: Ein AP-Twitter-Account wurde gehackt und eine Falschnachricht von Obamas Tod verbreitet. Daraufhin fielen die künstlich gesteuerten Aktienkurse so schnell, dass es zu spät war, um es zu stoppen. Solche Dinge werden künftig als Waffe verwendet“, erklärt der Experte. „Man kann KI für sehr präzise Attacken verwenden und bis man rausgefunden hat, was passiert ist, kann es schon zu spät sein.“
Die schlechte Nachricht kommt nun zum Schluss: Die Gesellschaft ist abhängig von Politik, Beratern und Sicherheitsforschern, um diese Gefahren zu minimieren. Konsumenten selbst, so Zinn, können hier wenig tun. „Für Kunden habe ich nur den Ratschlag, gute Passwörter zu wählen.“ Bei vielen sei hierfür die Motivation groß, aber nicht das Wissen. „Ein gutes Passwort kann auch aus einem Satz mit vier Wörtern bestehen“, so Zinn. „Es müssen nicht immer zahlreiche Sonderzeichen sein.“ Die Sicherheitsbranche, die noch bis Freitagabend auf der DeepSec-Konferenz tagt, ruft er zum Handeln auf: „Nicht viele Menschen verstehen, worum es geht. Es liegt an uns, an euch, die Welt sicherer zu machen.“