Die Vernetzung von Geräten kann gefährliche Folgen haben
In vielen technischen Geräten steckt erschreckend veraltete Firmware mit fatalen Sicherheitslücken. Gefahr droht, wenn die Geräte sich vernetzen und mit dem Internet verbinden. Böswillige Angreifer können dann von außen der Feuerwehr die Lüftung abdrehen oder im Krankenhaus vernetzte Infusionspumpen in tödlichen Dosen spritzen lassen. Unternehmen und Politik müssen dringend handeln, schreibt das Computermagazin c’t in seiner aktuellen Ausgabe 21/15.
Egal ob Fernseher, Smartphone, Waschmaschine oder Auto – alles soll sich mit dem Internet der Dinge verbinden. Aber die Firmware vieler Geräte ist so alt und unsicher, dass sie sich dafür überhaupt nicht eignet. Gefährliches Beispiel: Beim aktuellen Jeep Cherokee gelang es Angreifern, von außen ein Auto in den Graben zu lenken. Sie hatten sich über Mobilfunk in das Infotainment-System des Wagens gehackt, das zum Beispiel für das Navi-Update zuständig ist. Aber an dem System hängen auch – völlig ungesichert – das Bremssystem und die Lenkung.
„Ein Problem der Industrie besteht darin, dass sie wenig Erfahrung im Umgang mit IT-Sicherheit hat und im alten Trott Komponenten zusammensteckt, die sich bewährt haben“, sagt c’t-Redakteur Benjamin Benz: „Die Geräte wurden ursprünglich für einen anderen Zweck gemacht. Man hatte die Sicherheit damals gar nicht im Kopf. Und am Ende steht man mit einem Gesamtkonstrukt da, was keiner mehr überblickt, was keiner auch so wirklich warten kann.“ Es fehlen Wissen und Fachkräfte.
Aber aus Angst, bei Industrie 4.0 und dem Internet der Dinge den Anschluss zu verlieren, ignorieren zu viele Unternehmen diese Gefahren. Selbst wenn sie dann irgendwann die Firmware überprüfen, dauert es viel zu lange, bis der Fehler gefunden und ein Update auf dem Markt ist. Daher fordert Benz ein Einschreiten der Politik. Es müsse endlich Regeln geben, die auch eine Produkthaftung für Soft- und Firmware vorsieht: „Wenn Sie sich überlegen, was jede Imbissbude an Sicherheitsauflagen erfüllen muss – nur bei der Firmware von lebenskritischen Dingen darf jeder machen, was er will.“
Quelle: E-Mail