Image: Ein neues Betriebssystem für das Internet der DingeFERCHAUFERCHAUHYWARDS
TechnikCybersicherheit

Ein neues Betriebs­system für das Internet der Dinge

Lesezeit ca.: 4 Minuten

Susanne Schophoff

freie Journalistin

Das russische Software­un­ter­nehmen Kaspersky Labs hat ein neues Betriebs­system vorgestellt: Kaspersky OS. Es soll das Internet der Dinge und vernetzte Industrie­an­lagen sicher machen. Warum das wichtig ist, ob es gelingen wird und welche Initiativen anderer Anbieter es gibt.

09. Februar 2017

Erinnern Sie sich an „Stirb langsam 4.0“: Eine Cyberattacke lässt das Alltagsleben in den USA zusammen­bre­chen – vom Straßenver­kehr bis zum Onlineban­king. Nur einer kann Amerika retten, John McClane alias Bruce Willis. Der Hollywood­film ist im Jahr 2007 erschienen. Damals war das Science Fiction. Heute attackieren Cyberatta­cken tatsächlich unser Alltagsleben.

Ende des vergangenen Jahres waren an der US-Ostküste beispiels­weise Internet­seiten wie Amazon oder Netflix stundenlang nicht erreichbar. Der Grund: eine DDoS-Attacke (distributed denial of service) auf das US-Unternehmen Dyn, das mit seinem Domain Name System (DNS) eine Schaltstelle für die Kommunika­tion im Internet ist. Hunderttau­sende mit dem Internet verbundene Alltagsge­gen­stände wie Toaster, Waschmaschinen oder Babyphones sendeten unerwünschte Anfragen an die Server des Unterneh­mens und legten dessen System lahm.

Das Internet der Dinge weist Sicherheits­lü­cken auf

Im Schnitt gibt es solche DDoS-Attacken weltweit 124 000 Mal pro Woche, hat das Cybersicher­heits­un­ter­nehmen Arbor Networks für das erste Halbjahr 2016 ermittelt. „Das Internet der Dinge verwandelt sich immer mehr in ein mächtiges Werkzeug für Cybergangster “, schreiben die Autoren des Sicherheits­blogs Securelist. Der Grund sind Sicherheits­lü­cken in den Geräten: eine mangelnde Verschlüs­se­lung beispiels­weise, falsche Benutzer­schnitt­stellen oder fehlende Updates. Ein Unternehmen kann durch eine DDoS-Attacke Verluste von bis zu 1,6 Milliarden Dollar erleiden, je nachdem wie schnell sie entdeckt wird; das ergab die Studie IT Security Risks 2016 von B2B International. Es ist höchste Zeit, das Internet der Dinge (IoT) sicherer zu machen.

Kaspersky OS soll unknackbar sein

Das russische Software­un­ter­nehmen Kaspersky Labs hat aus diesem Grund ein neues Betriebs­system entwickelt: Kaspersky OS. Es soll unknackbar sein, die Entwicklungs­zeit dauerte angeblich 14 Jahre. Firmengründer Eugene Kaspersky präsentierte es am 15. November 2016 über den offiziellen Unterneh­mens­blog. Das erste Gerät, das mit dem Betriebs­system läuft, ist ein unschein­barer schwarzer Kasten: ein Layer-3-Switch — ein Kombi-Gerät aus Router und Switch, das für besonders hohe Datensicher­heits­an­for­de­rungen entwickelt wurde. Das soll aber nur der Anfang sein. Die Technologie will Kaspersky Labs in viele andere vernetzte Alltagsge­gen­stände genau wie in Industrie­an­lagen implemen­tieren.

Microkernel als zukunfts­wei­sende Technologie

In seinem Blog schreibt CEO Kaspersky über die wichtigsten Funktionen des neuen Betriebs­sys­tems:

  • Es basiert auf einer Microkernel-Architektur. Die Aufgaben des Betriebs­sys­tems sind in voneinander getrennten Modulen angelegt und nicht in einem monolithi­schen Kern. Dadurch sei es weniger anfällig für Schadcodes und könne leichter an die jeweiligen Bedürfnisse der Geräteher­steller angepasst werden.
  • Ein eingebautes Sicherheits­system kontrolliere die Anwendungen und OS-Module. Es sei mit einer digitalen Signatur abgesichert, die zu knacken ohne Quantenrechner sehr unwahrschein­lich sei.
  • Ohne Linux & Co: Kaspersky Labs hat sein Betriebs­system von Grund auf neu entwickelt und verzichtet auf bekannte Komponenten wie Linux. Der Grund: Alle Betriebs­sys­teme seien bislang nicht unter der Maßgabe Sicherheit, sondern Funktiona­lität entwickelt worden. „Es ist einfacher und sicherer alles neu zu machen. Und das haben wir getan“, schreibt Eugene Kaspersky.

Weitere Details wurden bislang nicht verraten. Unwahrschein­lich ist, dass das Software­un­ter­nehmen sein neues System als Open Source veröffent­li­chen wird. Trotzdem hat die Fachpresse vielfach darüber berichtet. Wired.de schrieb: „Kasperskys Betriebs­system könnte tatsächlich Vorbild und Meilenstein auf dem OS-Sektor sein.“

Die Technologie ist da, der ökonomische Anreiz nicht

Einer, der das ganz anders sieht, heißt Jan-Peter Kleinhans und leitet den Bereich IT-Sicherheit im Internet der Dinge beim Berliner Thinktank „Stiftung Neue Verantwor­tung“. Er sagt: „ Die Technologie ist mitnichten neu.“ Es gebe bereits einige gute digitale Signaturen, die (mathematisch bewiesen) derzeit nicht zu brechen seien. Microkern­ba­sierte Betriebs­sys­teme wie das von Kaspersky hält Experte Kleinhans zwar auch für zukunfts­wei­send — aber es gebe sie bereits von anderen Anbietern. „Im Thema Microkernel ist Musik drin.“ In Deutschland entwickle beispiels­weise das Unternehmen Kernkonzept aus Dresden solche Systeme, insbeson­dere für Industrie­an­lagen. Desweiteren nennt er das Open-Source-Projekt Genode, auch aus Dresden. Das Problem, sagt Kleinhans, sei nicht der Mangel an technischen Lösungen, sondern der fehlende ökonomische Anreiz. „Wir kämpfen mit einem kompletten Marktver­sagen.“ Niemand bezahle die Hersteller vernetzter Maschinen für Sicherheit und deswegen hätten sich die neuen IoT-Betriebs­sys­teme bislang nicht durchgesetzt. Trotzdem müsse sich etwas ändern. Jan-Peter Kleinhans sieht die Politik in der Verantwor­tung. „Wir brauchen europaweit Mindeststan­dards für vernetzte Geräte.“ Sonst richten DDoS-Attacken in Zukunft womöglich noch viel mehr Schaden an. Bruce Willis wird da auch nicht helfen.