Image: „Die Anwender sind sorglos!“FERCHAUFERCHAU
TechnikInternet der Dinge

„Die Anwender sind sorglos!“

Lesezeit ca.: 3 Minuten
Susanne Faschingbauer

Susanne Faschingbauer

freie Journalistin

Der Hype um das Internet der Dinge hat eben erst begonnen. Doch wenn alle mit allem über das Netz verbunden sind, birgt das Gefahren. Ein Gespräch mit IT-Analyst René Büst über Sicherheits­lü­cken in einer hyperver­netzten Welt.

12. März 2015

Wo sehen Sie im „Internet der Dinge“ Sicherheits­lü­cken?

René Büst: Ich sehe sie überall. Die Sicherheit ist eines der wichtigsten Themen beim Internet der Dinge. Maschinen, Autos, Haushalts­ge­räte etc. kommunizieren unterein­ander, und die Geräte agieren zum Teil autonom. Die Anwender müssen darauf vertrauen können, dass diese Geräte keine Daten an Dritte verschicken. Probleme sind eine mangelnde Verschlüs­se­lung bei den Geräten, überflüs­sige private Informationen, schwache Passwörter oder fehlerhafte Benutzer­schnitt­stellen.

Wie sieht es mit der Sicherheit in der „Industrie 4.0“ aus?

Büst: In der Industrie wird es noch komplizierter. Die Industrie­an­lagen sind in Teilen mit der IT-Infrastruktur vernetzt. Allerdings kann man keine Virenscanner oder Firewalls installieren, da die Rechenleis­tung normaler­weise nicht ausreicht. Wenn ein Virus über die IT-Infrastruktur in die Industrie-4.0-Architektur gerät, kann er die Maschinen lahmlegen. Das ist natürlich ein Riesenpro­blem.

Kann man solche Sicherheits­lü­cken überhaupt schließen?

Büst: Was derzeit fehlt, sind Standards, an denen man sich orientieren kann. Aber es gibt Lösungsan­sätze. Einer davon ist, dass die Daten nicht über das IP-Protokoll übertragen werden, sondern über speziell entwickelte Protokolle, die unabhängig vom eigentli­chen Internet­ver­kehr die Daten übertragen. Ein weiterer Ansatz ist die chipbasierte Sicherheit. Dabei werden die Endgeräte mit einem Chip abgesichert, über den beispiels­weise die Verschlüs­se­lung oder die Authenti­fi­zie­rung geregelt wird.

Ist das Problem mangelnder Sicherheit bei Anbietern und Anwendern bereits im Bewusstsein angekommen?

Büst: Bei den Anbietern ist das Thema angekommen. Sie wissen, dass sie etwas für die Sicherheit tun müssen. Bei den Anwendern ist es schwierig. Umfragen belegen zwar, dass die Leute sensibel mit ihren Daten umgehen wollen. Man muss sich aber nur mal das Verhalten im Internet ansehen, wie Facebook oder andere soziale Medien genutzt werden. Das zeigt, dass die Anwender zwar über Datenschutz nachdenken, sich aber anders verhalten. Mittlerweile ist die Technik zudem so komplex geworden, dass man als Laie gar nicht alles durchbli­cken kann. Wir laufen mit unseren Geräten durch die Gegend, wissen aber nicht, was mit unseren Daten passiert. Die Anbieter müssen dafür sorgen, dass die Anwender sorglos damit umgehen können.

Inwiefern ist die Politik in der Pflicht?

Büst: Die Politik sollte sich damit beschäftigen, wie die Gesetzes­lage frühzeitig angepasst werden kann. Wir sehen es beim Internet, das über dreißig Jahre alt ist. Es gibt viele Regelungen, die erst jetzt an die digitale Welt angepasst werden. Politiker müssen sich zum Internet der Dinge rechtzeitig Gedanken machen, sprich: jetzt.

Zur Person: René Büst, 34, ist Senior Analyst und Cloud Practice Lead bei dem IT-Research- und Beratungs­un­ter­nehmen Crisp Research in Kassel. Sein Fokus liegt auf Cloud-Computing, IT-Infrastruk­turen, Open Source und Internet of Things. Seit vielen Jahren konzentriert er sich auf den strategi­schen Einsatz der Informati­ons­tech­no­logie in Unternehmen und setzt sich zudem mit dem IT-Einfluss auf unsere Gesellschaft sowie disruptiven Technolo­gien auseinander.