Lange Zeit waren Computer die einzigen Geräte, die Zugang zum Internet hatten und somit Viren und Hackerangriffen ausgesetzt waren. Inzwischen ist so gut wie alles vernetzt: Kaffeemaschinen, Fernseher, Spielzeug, medizinische Geräte, Autos, Uhren, Stromzähler – das Internet of Things ist buntgemischt und unaufhaltsam. Die Marktforscher von Gartner schätzen, dass bis 2020 über 20 Milliarden Geräte vernetzt sein werden. So vielfältig die Möglichkeiten sind, so mannigfaltig sind auch die Risiken.

Medizinische Geräte

Die wohl größte Gefahr lauert bei vernetzten medizinischen Geräten – etwa lebenserhaltende Maschinen im Krankenhaus oder Herzschrittmacher. Die Sicherheitsforscherin Éireann Leverett zeigte auf dem Hackerkongress 32C3 vergangenen Dezember, wie verwundbar Herzschrittmacher mit Drahtlosfunktionen sind. Sie können aus der Ferne gesteuert werden. Schon 2011 demonstrierte der Computerexperte Jay Radliffe, wie er die Dosis einer Insulinpumpe per Fernzugriff verändern konnte. 2015 ließ ein deutsches Krankenhaus einen kontrollierten Test durchführen, bei dem die Beatmungsfunktion eines Narkosegeräts gestoppt wurde.

Forscher der Linzer Johannes Kepler Universität arbeiten nun daran, wie man Herzschrittmacher sicherer machen kann. Sie schlagen "Security Scores" vor, um die Wirkung eines Geräts auf einen Patienten und die darauf gespeicherten Daten zu bewerten. Basierend darauf sollen Risiken und Schutzmaßnahmen abgeleitet werden. Trotz der sensiblen Einsatzbereiche ist der Sicherheitsgedanke oft nicht sehr ausgeprägt. Expertin Leverett fand beispielsweise auf eBay Herzschrittmacher, auf denen noch Patientendaten gespeichert waren.

Lauschangriff im Wohnzimmer

Ein weiteres Risiko stellen vernetzte Geräte zu Hause dar, über die Angreifer Personen ausspionieren können. Für Aufsehen sorgte 2013 ein Fall in Houston, Texas, als sich ein Hacker Zugriff auf das Babyfon einer Familie verschaffen und die zweijährige Tochter über die integrierte Kamera beobachten konnte. Die Eltern hatten eine fremde Stimme aus dem Gerät vernommen, die den Namen der Tochter sagte. Gerade vernetzte Überwachungskameras sind anfällig. Anfang des Jahres entdeckte das deutsche Magazin Heise Zugriff auf hunderte Kameras im Netz, die bei Aldi verkauft worden waren. Der Hersteller hatte zwar ein Sicherheitsupdate veröffentlicht, das allerdings viele Kunden nicht installiert hatten.

Ins Kreuzfeuer geriet auch Spielzeughersteller Mattel für die "Hello Barbie". Die Puppe überträgt das Geplauder von Kindern zur Spracherkennung ins Netz, um entsprechend antworten zu können. Experten sprechen von "sicherheitstechnischem Roulette" und zeigten, wie sie die Aufzeichnungen abfangen konnten. Nicht nur Hacker sind an solchen "Gelegenheiten" interessiert. US-Geheimdienstdirektor James Clapper sagte im Februar, dass man überlege, vernetzte Geräte zur "Identifizierung, Überwachung, Beobachtung und Lokalisierung" einzusetzen.

Hacker am Lenkrad

Die Vernetzung nimmt auch auf der Straße zu. Moderne Autos verfügen über einen Bordcomputer, der über die Funktionen des Fahrzeugs wacht. Dass man sich darauf Zugriff verschaffen kann, demonstrierten Experten schon öfter. 2015 konnten Forscher bei einem Tesla S die Geschwindigkeit während der Fahrt verringern. Fiat Chrysler rief im Herbst vergangenen Jahres 1,4 Millionen Fahrzeuge zurück, um deren Software zu aktualisieren. Experten war es zuvor gelungen, einen Jeep zu hacken und den Motor während der Fahrt abzuschalten.

Bislang wurde noch nicht bekannt, ob Hacker tatsächlich auf diese Art schon Unfälle verursacht haben. Aber was Sicherheitsforschern gelingt, das dürften auch Kriminelle schaffen. Das deutsche Bundesamt für Sicherheit und Informationstechnik warnte kürzlich jedenfalls eindringlich vor Hackerangriffen auf Autos. (Birgit Riegler, 12.5.2016)