Sie fragen, wir antworten 5. Was macht das Internet der Dinge so unsicher?

Das Internet der Dinge ist und bleibt sehr unsicher, und das, obwohl Experten seit Jahren vor dem Mangel an Sicherheitsvorkehrungen in vernetzten Geräten warnen. Dabei reichen die Ursachen dieser geringen Sicherheit von den Herstellern, die keine entsprechenden Funktionen einbauen, bis hin zu den Endbenutzern, die IoT-Geräte gedankenlos im eigenen Heimnetzwerk betreiben.

Ohne Sicherheitsvorschriften, die auch durchgesetzt werden, haben die Hersteller von IoT-Geräten freie Hand, sich allein auf die Funktionalität der Geräte zu konzentrieren und Sicherheitsaspekte unberücksichtigt zu lassen. Viel zu oft werden weder die finale Version der Firmware, mit denen die Geräte betrieben wird, noch die Apps, mit denen sie gesteuert werden, auf Schwachstellen überprüft.

Grund dafür könnte schlichte Nachlässigkeit sein. Viel wahrscheinlicher ist es aber, dass Sicherheitslücken bewusst in Kauf genommen werden, um die Entwicklungskosten gering zu halten und die Produkte schneller auf den Markt zu bringen. Was auch immer der Grund sein mag, die Folgen tragen die Verbraucher. Über unsichere Geräte können Hacker sich Zugang zum Netzwerk verschaffen und so sensible Daten wie Kreditkartennummern o. ä. abgreifen.

In den meisten Fällen stammt die Firmware von Drittanbietern, die keine Updates zur Verfügung stellen, wodurch die Geräte schnell veralten. Im Rahmen der Produktion auf Sicherheit und Kompatibilität zu prüfen, bedeutet meist im Entwicklungs- und Vermarktungsprozess ein paar Schritte zurück zu gehen. Und um nach der Markteinführung Updates anbieten zu können, muss ein zuverlässiger Update-Mechanismus eingebaut werden, was höhere Kosten bedeutet.

Deshalb opfern viele IoT-Hersteller die Sicherheit auf dem Altar der Bequemlichkeit. Doch nicht alle sind bereit, ihren Ruf und ihre Umsatzzahlen aufs Spiel zu setzen, um schnelles Geld zu machen. Namhafte IoT-Hersteller investieren sehr wohl in Forschung und Entwicklung und prüfen die Sicherheit ihrer Produkte vor der Markteinführung.

Leider sind jedoch selbst die besten IoT-Geräte nicht vor Hackern gefeit. Selbst wenn Hersteller Sicherheitsfunktionen einbauen, ist es immer noch am Anwender, sie zu aktivieren und korrekt einzurichten, um einen nennenswerten Schutz vor digitalen Eindringlingen zu gewährleisten. Wer die Werkszugangsdaten nicht ändert und das Gerät unnötig im Netzwerk sichtbar macht oder lässt, lädt Hacker-Angriffe geradezu ein.

Die Unsicherheit des Internets der Dinge liegt also zum einen an den Herstellern, die aus Kostengründen ihre Geräte nicht hinreichend sichern, und zum anderen an den Anwendern, die sich nicht die Mühe machen, sich mit dem Thema Sicherheit auseinanderzusetzen.