Image: Undinge des InternetsFERCHAUFERCHAUHstrongART
Ulfs* WeltKolumne

Undinge des Inter­nets

Lesezeit ca.: 4 Minuten
Ulf Froitzheim

Ulf J. Froitzheim

freier Journalist

Warum vernetzen wir jedes Gedöns? Weil es geht. Leider denken die Hacker genauso.

09. Dezember 2016

In diesen Tagen kann es nicht schaden, sich an den Bonvivant, Journalisten und Medienma­nager Johannes Groß zu erinnern. Der von Statur eher kleine Herr Groß genoss es, sich der beginnenden Mobilfun­ki­sie­rung, Überalli­sie­rung und Sofortisie­rung der Arbeitswelt zu verweigern. Ständig drahtlos erreichbar bräuchten allenfalls Subalterne zu sein. „Handys“, beruhigte er seine Leser in den Chefetagen der deutschen Wirtschaft, „sind fürs Personal.“

Die Erfindung des Smartphones und seinen Aufstieg zum Kanzlerin­nen­werk­zeug und Luxusgut hat Johannes Groß nicht mehr miterlebt. Hätte nicht auch er freudig einen Tausender für ein superfla­ches Highend-Statussymbol hingeblät­tert? Kaum. Im Gegensatz zu unsereinem wäre ihm nicht eingefallen, sich ein Gerät zu kaufen, das Finstermän­nern Einlass in seine hochheilige Privatsphäre gewährt. Und sei es nur online.

Internet der Faulpelze

Womit wir beim „Internet der Dinge“ wären – einer Errungen­schaft, der man anmerkt, dass wir sie keinem Datenschützer verdanken, sondern einem Nerd. Der Faulpelz wollte den Betriebs­zu­stand der Kaffeema­schine im Blick haben, ohne sein Gesäß aus dem Bürosessel wuchten zu müssen. Wenig später spintisierte ein Freak von Kühlschränken, die Milch nachbestellen, und die Nerdpresse jubelte. Zum Glück erkannten weder Molkereien noch Lebensmit­tel­handel einen Business Case. Sonst hätten sie uns schon vor 15 Jahren mit Transponder-gespickten Tetrapaks beglückt, die im Einkauf mehr kosten als ihr Inhalt. Kein Kühlschrank hätte damit einen vollen Milchkarton von einem leeren unterscheiden können.

Rückschläge irritierten die Vordenker des Eye-oh-Tea, wie Kenner das Internet of Things nennen, noch nie; Wörter wie „Schnapsidee“ fehlen in ihrem Vokabular. So hielten sie durch, bis das Smartphone kam und die Menschheit Alltagsge­gen­stände normal fand, die sich mit einer App unterhalten. Plötzlich konnten die IoT-Veteranen einen ihrer ältesten Hüte wieder aus demselben zaubern: die verinter­netzte Glühbirne, in den Nullerjahren die Metapher für die Segnungen der Digitalität.

Einbruch bei Mr. Spock

Streng genommen handelt es sich natürlich nicht um eine klassische, illegale Glühbirne, sondern um politisch korrekt Energie sparende Leuchtmittel, die als „LED Personal Wireless Lighting“ im Handel sind. Das idealtypi­sche Anwendungs­sze­nario sieht so aus: Analoger Einbrecher pirscht sich ans dunkle Reihenhaus heran. IoT-Bewegungs­melder alarmiert Smartphone des Häuslebe­sit­zers. Dieser aktiviert per App eine fulminante Lightshow hinter den Gardinen. Einbrecher wundert sich, denn er hat weder ein Fahrrad noch ein Auto kommen sehen. Dann macht er sich wohlgemut ans Werk, weil die Gefahr, dass der Bewohner Scotty, Jim oder Mr. Spock heißt, ziemlich gering ist.

Es gibt allerdings ein zweites Szenario. In dem spielt ein digitaler Einbrecher die Hauptrolle. Er hackt die Lampen und programmiert eine Lightshow, die den LEDs gar nicht bekommt. Häufiges Ein- und Ausschalten beschleu­nigt ihr Ableben. Bewohner merkt nichts, kommt nach Hause, alles ist zappenduster, die teuren Dinger sind vom Dauergefla­cker verschlissen. Damit nicht genug: Bei allen Nachbarn, die das gleiche Lichtsystem verwenden, ist das gleiche passiert. Die Hacker haben nämlich der Firmware der Lampen einen Wurm implantiert, der seine Klone an alle anderen Lampen dieser Bauart funkt. Malware killt Hardware – Stuxnet lässt grüßen.

Bonbon für Schadenfreunde

Dass so etwas funktioniert, war bei weitem nicht die lustigste Nachricht, die anno 2016 aus dem IoT-Kosmos drang. Platz 1 gebührt den beiden Australiern, die zur IT-Sicherheits-Konferenz Defcon einen mit Bluetooth ausgestat­teten Vibrator mitbrachten, in dessen Smartphone-App sie eingedrungen waren. Da bekommt der White-Hat-Hacker-Fachbegriff „Penetration Test“ ein ganz neues Gschmäckle.

Ein Bonbon für Schadenfreunde kam Anfang November aus der finnischen Stadt Lappeenranta. In zwei dortigen Wohnblocks wurde es plötzlich immer kälter. Das kommt halt davon, wenn man Heizungen über das Internet steuert und dabei vergisst, dass nicht jeder Hacker, der mittels Bot-Netz ungesicherte Server plattmacht, ein netter Witzbold ist.

Nun findet ein fröstelnder Finne zur Not immer noch eine analoge Sauna. Aber was macht ein Amerikaner, der den Blues kriegt, weil plötzlich das Netz down ist und er weder bei Amazon shoppen noch bei Netflix Serien schauen kann? Vielleicht bräuchte er nur seine ungesicherte IoT-Überwachungs­ka­mera auf den Schrott zu werfen. Moderne Saboteure brauchen für ihre Massenan­griffe keine PCs mehr zu manipulieren. Die vielen neuen Dinger, die wir gedankenlos ans Wlan hängen, reichen völlig aus, um unsere Infrastruktur zu crashen. Das ist nicht IoT, sondern UdI: das Unding des Internets.