Heartbleed: Das Internet der Dinge ist einer Kugel ausgewichen [Kommentar]
Kommentare

In den letzten Wochen hat eine Lücke in der rege genutzten Verschlüsselungs-Software OpenSSL IT-Fachkräften auf der ganzen Welt tiefe Augenringe beschert. Die Rede ist von Heartbleed. Der Bug betraf zwei Drittel aller Webseiten, etwa 30 Prozent der Android-Smartphones und außerdem einige UNIX-Betriebssysteme, unzählige Programme und mobile Apps. Potenzielle Angreifer konnten kinderleicht sensible Serverdaten auslesen und dabei sogar unbemerkt bleiben.

Hearbleed und das Internet der Dinge 

Die Augen der Welt sind aufs Web gerichtet, der Bug betrifft jedoch vieles mehr als die Googles, Yahoos, Ebays und Amazons dieser Welt. Ein Computer steckt bereits in einem gewöhnlichen Kabel-Router, wo die porösen Versionen der Kryptobibliothek OpenSSL ebenfalls verwendet wurden. Internetprovider haben alleine Millionen von Geräten auf den Markt gebracht, die die betroffene OpenSSL-Version nutzen. Viele dieser Geräte werden nie ein Update erfahren, sei es weil die Hersteller nicht nachbessern, oder aus schlichter Ignoranz seitens des Nutzers. Heartbleed erfährt nämlich bei weitem nicht die Aufmerksamkeit, die angebracht wäre. Router und Kabelmodems sind nur die Spitze des Eisbergs – von IT-Equipment über Verkehrsmanagement-Systeme bis hin zu medizinischen Messgeräten der neuesten Generation sind tausende und abertausende Geräte betroffen, die auch nur im entferntesten im Netz miteinander kommunizieren.

Heartbleed hat sich erfolgreich in das Internet der Dinge (Internet of Things) eingenistet. Robert Graham, ein Mitarbeiter bei Errata Security, fand heraus, dass die meisten großen Unternehmen keinen Schimmer davon haben, wie viele ihrer Geräte wirklich mit dem Internet verbunden sind und was sie dort machen. Bei einem Scan des Deep Webs, das 90 Prozent des gesamten Internets ausmacht und nicht von Google gelistet wird, fand er unzählige Devices, die ohne Wissen des Herstellers oder Konsumenten mit dem Internet verbunden sind. Da scheint es nicht unwahrscheinlich, dass irgendwann in zehn, oder fünfzehn Jahren irgendwo eine Fabrik wegen eines uralten Bugs in die Luft fliegt. 

Internet of Everything

Bis 2020 wird erwartet, dass ungefähr 50 Milliarden elektronischer Geräte mit dem Internet verbunden sein werden – das Internet of Things wird zum Internet of Everything. Vernetzte Autos und vernetzte Häuser, vernetzte Waschmaschinen und vernetzte Kühlschränke, vernetztes Essen und vernetzter Kaffee warten auf uns. Starbucks will in den kommenden zwölf Monaten sowohl die Zahl seiner internetfähigen Kaffeemaschinen verdoppeln und tausende Kühlschränke vernetzen, als auch seine Kunden und Mitarbeiter miteinander verbinden. Damit unsere Gewohnheiten getrackt werden, wir besseren Kaffee bekommen und damit wir gewarnt werden, bevor die Milch schlecht wird. Die Starbucks-Geräte sind wahrscheinlich nicht von Heartbleed betroffen. Diesbezüglich ist das IoT einer Kugel ausgewichen, aber nur, weil viele Geräte überhaupt nicht gesichert sind. Der vermeintliche Sieg ist damit ein sehr ironischer. Apple und Microsoft erobern derweil den Luftraum und die Cockpits unserer Autos und smarte Alleskönner-Uhren zeichnen im Schlaf unseren Herzrhythmus auf. Spätestens beim vernetzten Zuhause sollte sich jeder, von der Bank bis zum Geräte-Hersteller und User fragen, ob man wirklich blind darauf vertraut, dass die (unterbezahlte) Open-Source-Bewegung das mit der Sicherheit schon irgendwie hinkriegt. Oder ob man sich doch besser klar macht, dass alles immer ein bisschen Beta bleibt und jeder – vom einzelnen User bis zum mittelständischen Unternehmen – seiner Rolle entsprechend für die maximale Sicherheit unserer smarten Welt sorgen muss. Eines ist nämlich klar: Während sich eine Riege von Hackern im Auftrag von IT-Firmen für die Sicherheit unserer Kommunikations-Infrastruktur engagiert, suchen Black Hats, Cyber-Kriminelle und Geheimdienste nach Schwachstellen wie Heartbleed und nutzen sie aus. Leider sind nicht mehr nur unsere Email- und Banking-Accounts in Gefahr, sondern ein stattlicher Haufen elektronischer Alltagsgegenstände, die längst auch Teile unserer physischen Welt steuern. Heartbleed war ein Weckruf. Asteroiden treffen eben manchmal auch die Erde.

Aufmacherbild: electronic printed circuit board with technology style against fiber optic background. via Shutterstock / Urheber: asharkyu

 

 

 

 

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -