1. Startseite
  2. Lokales (Neuburg)
  3. Wenn das Haus gehackt wird

Ingolstadt

06.05.2017

Wenn das Haus gehackt wird

Rainer Gerling von der Max-Planck-Gesellschaft ist Internet-Experte.
Bild: Manfred Dittenhofer

Bei einem Vortrag spricht Rainer Gerling über die Risiken, die das sogenannte „smart home“ birgt. Politiker hätten viel zu wenig Ahnung von IT-Sicherheitsfragen. Was zu tun ist.

Autos, die via Internet mit anderen Fahrzeugen und mit der Verkehrsinfrastruktur kommunizieren. Häuser, die „smart“ sind und via Internet von ihren Hausherren programmiert und überwacht werden können. Die digitale Zukunft verheißt Vernetzungen von allem und jedem. Aber kommunizieren die Autos nur untereinander? Und lässt sich das Haus nur von seinem Hausherren steuern? Für Rainer Gerling, IT-Sicherheitsbeauftragter der Max-Planck-Gesellschaft, tun sich mit den Chancen auch enorme Gefahren auf. Denn die Hersteller würden keinen Wert auf IT-Sicherheit legen.

„Der Markt wird es nicht regulieren, denn das Thema Internet-Sicherheit interessiert weder die Hersteller noch die Käufer der Produkte.“ Seit 1994 beschäftigt Gerling sich mit IT-Sicherheit. Damals wussten die wenigsten, dass es überhaupt ein Internet gibt. Gerling hat vieles selbst ausprobiert. Und Erschreckendes festgestellt. Die Absicherung mancher Geräte ist mehr als stümperhaft. Nicht, weil die Unternehmen es nicht besser können. Der wahre Grund ist, es würde Geld kosten. Und das wollen Hersteller nicht ausgeben. Lieber, so Gerling, arbeiteten deren Lobbyisten daran, dass auch die Politiker, bar jeglicher Ahnung, nichts auf den Weg bringen, was Konsumenten und vor allem kritische Ressourcen vor Internetkriminalität schützt. Gerling: „Für unsere Politiker besteht das Internet aus Google und den Webseiten, auf denen sie surfen. Aber es gibt viel mehr.“

Und vor allem die vielen Geräte, die mit Internetverbindungen auf den Markt kommen, sind für Hacker häufig leichte Beute. Egal ob Überwachungskamera, Fernseher, Kühlschrank oder einfach nur eine Wlan-Steckdose. Viele Geräte sind im Netz aktiv, ohne dass der Besitzer recht darüber Bescheid weiß. Und manchmal gar, ohne dass der Besitzer das Passwort ändern kann. „Insulinpumpen senden unverschlüsselt. Herzschrittmacher können ausgelesen werden.“ Ob Auto, Haus, Gesundheitswesen oder die Industrie 4.0: „Alles muss steuerbar und abrufbar sein. Und damit wird es aber auch angreifbar.“

Lesen Sie jetzt: Die heutige Ausgabe Ihrer Tageszeitung als E-Paper.

Die Politik müsste, so Gerling, schon längst tätig geworden sein. Die aber lasse sich von den Lobbyisten einlullen. „Und Deutschland alleine kann nichts ausrichten. Das ist eine zumindest europäische Aufgabe, endlich Sicherheit in Netzwerke zu bringen, in denen Sicherheitsstandards gefordert werden.“ Aber viele würden die Zusammenhänge nicht verstehen. Experten würden händeringend gesucht.

Gerling hat es am eigenen Leib erfahren. Er überwacht sein eigenes privates Netz und stellt dort regelmäßig ein bis zwei Angriffe und Ausspähversuche fest – und zwar pro Minute. „Und ich habe keine besondere IP-Nummer.“ Für Nutzer dieser Technologien hat der IT-Experte einige grundlegende Tipps: „Es hängt sehr davon ab, wie viel der Nutzer von Computern und deren Handhabung versteht. Man sollte bei jedem Gerät, das an das Internet angeschlossen ist, immer das vorgegebene Passwort in ein eigenes ändern. Geht das gar nicht, Finger weg.“ Auch Zertifikate und Schlüssel sollten geändert werden. „Das kann aber schon nicht jeder.“ Nicht benötigte Dienste sollten abgestellt werden. Wieso muss bei einem Fernseher die Wlan-Antenne aktiv sein, obwohl der Nutzer eine Kabelverbindung in Gebrauch hat? „Blockieren Sie alle nicht benötigten Verbindungen durch eine Firewall.“ Die Hersteller sollten laut Gerling dazu verdonnert werden, dass sie ihre Geräte sicherer gestalten und den Nutzer automatisch das Passwort bei erster Nutzung ändern lassen. Und überhaupt die Passwort-Disziplin. Wenn Einfachheit über Sicherheit gestellt wird, geht es schief. „’12345’ ist kein adäquates Passwort. Genauso wenig wie die Unsitte, dass Login-ID und Passwort oft identisch sind.“ Ein Programm zum Knacken von Passwörtern fragt pro Sekunde eine Million Passwörter ab. Ein bisschen Kreativität ist also neben den technischen Lösungen schon noch gefragt.

Themen Folgen

Die Diskussion ist geschlossen.

Lesen Sie dazu auch
Copy%20of%20Sauerkraut%20Gartenbauverein%20Rohrenfels%2c%201.tif
Küche

Sauerkraut selbst gemacht

ad__nl-chefredakteur@940x235.jpg

SECHS UM 6: Unser neuer Newsletter

Die sechs wichtigsten Neuigkeiten um 6 Uhr morgens sowie ein Ausblick auf den
aktuellen Tag – Montag bis Freitag von Chefredakteur Gregor Peter Schmitz.

Newsletter bestellen