Virtuelles Sicherheitsschloss HYWARDS
Technik

Cybersicherheit

Ein neues Betriebssystem für das Internet der Dinge

Das russische Softwareunternehmen Kaspersky Labs hat ein neues Betriebssystem vorgestellt: Kaspersky OS. Es soll das Internet der Dinge und vernetzte Industrieanlagen sicher machen. Warum das wichtig ist, ob es gelingen wird und welche Initiativen anderer Anbieter es gibt.

09. Februar 2017

Erinnern Sie sich an „Stirb langsam 4.0“: Eine Cyberattacke lässt das Alltagsleben in den USA zusammenbrechen – vom Straßenverkehr bis zum Onlinebanking. Nur einer kann Amerika retten, John McClane alias Bruce Willis. Der Hollywoodfilm ist im Jahr 2007 erschienen. Damals war das Science Fiction. Heute attackieren Cyberattacken tatsächlich unser Alltagsleben.

Ende des vergangenen Jahres waren an der US-Ostküste beispielsweise Internetseiten wie Amazon oder Netflix stundenlang nicht erreichbar. Der Grund: eine DDoS-Attacke (distributed denial of service) auf das US-Unternehmen Dyn, das mit seinem Domain Name System (DNS) eine Schaltstelle für die Kommunikation im Internet ist. Hunderttausende mit dem Internet verbundene Alltagsgegenstände wie Toaster, Waschmaschinen oder Babyphones sendeten unerwünschte Anfragen an die Server des Unternehmens und legten dessen System lahm.

Das Internet der Dinge weist Sicherheitslücken auf

Im Schnitt gibt es solche DDoS-Attacken weltweit 124 000 Mal pro Woche, hat das Cybersicherheitsunternehmen Arbor Networks für das erste Halbjahr 2016 ermittelt. „Das Internet der Dinge verwandelt sich immer mehr in ein mächtiges Werkzeug für Cybergangster “, schreiben die Autoren des Sicherheitsblogs Securelist. Der Grund sind Sicherheitslücken in den Geräten: eine mangelnde Verschlüsselung beispielsweise, falsche Benutzerschnittstellen oder fehlende Updates. Ein Unternehmen kann durch eine DDoS-Attacke Verluste von bis zu 1,6 Milliarden Dollar erleiden, je nachdem wie schnell sie entdeckt wird; das ergab die Studie IT Security Risks 2016 von B2B International. Es ist höchste Zeit, das Internet der Dinge (IoT) sicherer zu machen.

Kaspersky OS soll unknackbar sein

Das russische Softwareunternehmen Kaspersky Labs hat aus diesem Grund ein neues Betriebssystem entwickelt: Kaspersky OS. Es soll unknackbar sein, die Entwicklungszeit dauerte angeblich 14 Jahre. Firmengründer Eugene Kaspersky präsentierte es am 15. November 2016 über den offiziellen Unternehmensblog. Das erste Gerät, das mit dem Betriebssystem läuft, ist ein unscheinbarer schwarzer Kasten: ein Layer-3-Switch — ein Kombi-Gerät aus Router und Switch, das für besonders hohe Datensicherheitsanforderungen entwickelt wurde. Das soll aber nur der Anfang sein. Die Technologie will Kaspersky Labs in viele andere vernetzte Alltagsgegenstände genau wie in Industrieanlagen implementieren.

Microkernel als zukunftsweisende Technologie

In seinem Blog schreibt CEO Kaspersky über die wichtigsten Funktionen des neuen Betriebssystems:

  • Es basiert auf einer Microkernel-Architektur. Die Aufgaben des Betriebssystems sind in voneinander getrennten Modulen angelegt und nicht in einem monolithischen Kern. Dadurch sei es weniger anfällig für Schadcodes und könne leichter an die jeweiligen Bedürfnisse der Gerätehersteller angepasst werden.
  • Ein eingebautes Sicherheitssystem kontrolliere die Anwendungen und OS-Module. Es sei mit einer digitalen Signatur abgesichert, die zu knacken ohne Quantenrechner sehr unwahrscheinlich sei.
  • Ohne Linux & Co: Kaspersky Labs hat sein Betriebssystem von Grund auf neu entwickelt und verzichtet auf bekannte Komponenten wie Linux. Der Grund: Alle Betriebssysteme seien bislang nicht unter der Maßgabe Sicherheit, sondern Funktionalität entwickelt worden. „Es ist einfacher und sicherer alles neu zu machen. Und das haben wir getan“, schreibt Eugene Kaspersky.

Weitere Details wurden bislang nicht verraten. Unwahrscheinlich ist, dass das Softwareunternehmen sein neues System als Open Source veröffentlichen wird. Trotzdem hat die Fachpresse vielfach darüber berichtet. Wired.de schrieb: „Kasperskys Betriebssystem könnte tatsächlich Vorbild und Meilenstein auf dem OS-Sektor sein.“

Die Technologie ist da, der ökonomische Anreiz nicht

Einer, der das ganz anders sieht, heißt Jan-Peter Kleinhans und leitet den Bereich IT-Sicherheit im Internet der Dinge beim Berliner Thinktank „Stiftung Neue Verantwortung“. Er sagt: „ Die Technologie ist mitnichten neu.“ Es gebe bereits einige gute digitale Signaturen, die (mathematisch bewiesen) derzeit nicht zu brechen seien. Microkernbasierte Betriebssysteme wie das von Kaspersky hält Experte Kleinhans zwar auch für zukunftsweisend — aber es gebe sie bereits von anderen Anbietern. „Im Thema Microkernel ist Musik drin.“ In Deutschland entwickle beispielsweise das Unternehmen Kernkonzept aus Dresden solche Systeme, insbesondere für Industrieanlagen. Desweiteren nennt er das Open-Source-Projekt Genode, auch aus Dresden. Das Problem, sagt Kleinhans, sei nicht der Mangel an technischen Lösungen, sondern der fehlende ökonomische Anreiz. „Wir kämpfen mit einem kompletten Marktversagen.“ Niemand bezahle die Hersteller vernetzter Maschinen für Sicherheit und deswegen hätten sich die neuen IoT-Betriebssysteme bislang nicht durchgesetzt. Trotzdem müsse sich etwas ändern. Jan-Peter Kleinhans sieht die Politik in der Verantwortung. „Wir brauchen europaweit Mindeststandards für vernetzte Geräte.“ Sonst richten DDoS-Attacken in Zukunft womöglich noch viel mehr Schaden an. Bruce Willis wird da auch nicht helfen.

Autor

Susanne Schophoff, freie Journalistin

Bernd Seidel & Friends