Die Vernetzung der Welt – das sogenannte „Internet der Dinge“ – soll den privaten Alltag erleichtern und Unternehmen effizienter machen. Neben den zahlreichen Vorteilen gibt es aber auch Risiken – „und diese Risiken sollten wir kennen“, hieß es bei einer Podiumsdiskussion der Plattform „Digital Business Trends“ (DBT) in Graz.
„Wir haben künftig kein Auto und keinen Kühlschrank, sondern einen Computer, der fährt und einen der kühlt. Viele Dinge werden zu Computern und damit angreifbar“, erklärte Jan-Peter Kleinhans vom Think Tank „Stiftung Neue Verantwortung“ in Berlin bei der Digital Business Trends-Veranstaltung von styria digital one und APA - Austria Presse Agentur am 19. April in Graz. Das wäre nicht so schlimm, würde es nicht im Hinblick auf IT-Sicherheit schwere Mängel geben. Vor allem Geräte für Endkunden – wie Heimrouter, vernetzte Teddybären, smarte Glühbirnen oder Überwachungskameras – seien sehr schlecht abgesichert.
Als Grund für dieses „Marktversagen“ sieht der Experte fehlende ökonomische Anreize für die Hersteller. Sicherheit sei ein unbedeutendes Feature, für das niemand bezahle, dessen Entwicklung aber Zeit und Geld koste. Außerdem müssten die Konsumenten hier den Produzenten völlig vertrauen: „Welchen Prozessor, wie viel Speicher und was für eine Kamera ein Smartphone hat, kann man objektiv beurteilen. Die Qualität der Software ist hingegen nicht einsehbar“, so Kleinhans. Ob ein Sicherheitsmangel behoben oder die Software upgedated werde, obliege zudem völlig der Willkür des Unternehmens, ortete er Handlungsbedarf.
Wer ist für Geräte-Updates zuständig?
Notwendig seien gesellschaftliche Debatten und Verhandlungen darüber, wer die Verantwortung für Sicherheit habe: „Soll der Hersteller, der Distributor oder der Verbraucher dafür sorgen, dass vernetzte Geräte die notwendigen Updates erhalten?“ Hier brauche es neue Abmachungen. Kleinhans selbst tritt dafür ein, durch eine starke staatliche Regulierung ökonomische Anreize für die Hersteller zu setzen, eine „Basissicherheit“ zu gewährleisten.
Auf wenig Gegenliebe traf diese Forderung bei Florian Schnurer vom Fachverband der Elektro- und Elektronikindustrie (FEEI). Er hält den rechtlichen Rahmen derzeit für ausreichend und mahnt zur Zurückhaltung, was eine potenzielle Regulierung betrifft. Dennoch sei es sinnvoll, über einen Mindeststandard an Sicherheit zu sprechen. Umgelegt auf die Automobilbranche gehe es aber um Gurt und Co., und nicht um Extras wie ein Kurvenlicht.
Heimische Hersteller ganz vorne dabei
Die Hürde „Basissicherheit“ könnten heimische Hersteller mit verbundenen Augen und auf einem Bein überspringen, gab sich Schnurer überzeugt. Auch die vielen „Hidden Champions“ würden täglich dazu beitragen, das Internet der Dinge (IoT) sicherer zu machen. Für österreichische Unternehmen biete sich hier die Chance, sich am Weltmarkt zu positionieren und positiv vom Wettbewerb abzuheben. Er forderte generell, mehr auf europäische Produkte zu setzen – „sozusagen Sicherheit – Made in Europe“. Das gelte besonders für kritische Infrastrukturen, weil in ausländischen Produkten Hintertüren eingebaut sein könnten.
„Wir sehen großes Potenzial für etablierte Unternehmen aller Größen im deutschsprachigen Raum, für die produzierende Industrie genauso wie für Start-ups“, meinte auch Marcus Kottinger von IBM Österreich. Der Trend sei, Qualitätsprodukte mit digitalen Services zu kombinieren. Das bringe beispielsweise chinesische Hersteller unter Druck. „Eine Auslagerung rentiert sich da nicht mehr.“
Um als Wirtschaftsstandort ganz konkret vom Internet der Dinge zu profitieren, brauche es aufgeschlossene Unternehmer, die erkennen, dass der Zug bereits im Abfahren begriffen sei, und gut ausgebildete junge Menschen. „Wir müssen die nächste Generation möglichst rasch auf einen verantwortungsvollen Umgang mit diesen neuen Möglichkeiten trimmen“, so Kottinger.
Infos als Währung – Wechselkurs unbekannt
Neben der kriminellen Nutzung des IoT gehe es auch um einen Kontrollverlust, was Informationen betrifft, ergänzte Jakob-Paul Weinknecht von der NAVAX Unternehmensgruppe. „Dass der Kühlschrank nach einer Attacke nicht kühlt, ist das eine, viel spannender ist, wann welche Lebensmittel konsumiert werden“, sagte Weinknecht. Informationen würden immer stärker zur Währung, „den Wechselkurs kennen wir aber nicht“.
Man müsse nicht alles im Haus haben, was blinkt und piepst, und auch die Steuerung über eine App sollte hinterfragt werden, appellierte Alexander Modl von Dimension Data Austria an die Verantwortung der Konsumenten: „Da ist ein kritisches Hinterfragen notwendig.“ Er sieht in Regulierungen nur ein bedingt gutes Mittel. Der Gesetzgeber sei viel zu langsam, eine Lösung müsse aus dem Markt kommen.
Derzeit würden sehr viele IoT-Geräte im Consumer-Bereich ohne adäquate Sicherheitsmaßnahmen ausgeliefert. Deshalb müssten die Hersteller künftig Security als Standard sehen. „Denn das Internet der Dinge ist nur mit Sicherheit möglich“, so Modl. Nicht viel besser sehe es bei den Unternehmen aus. Bis vor kurzem abgeschottete Produktionsnetze seien schließlich nicht auf die Verbindung mit dem Internet vorbereitet. „Es gibt mehr Chancen als Risiken, aber die Risiken sollten wir kennen“, ist der Experte überzeugt.