Der Hacker in meiner Wohnung

Themenbild
Themenbild(c) Die Presse (Clemens Fabry)
  • Drucken

Immer mehr Geräte sind vernetzt – und unsicher. Ein Experte fordert für Endkunden verständliche Auszeichnung von sicheren IT-Produkten und Haftbarkeit von Herstellern.

Wien. Würden Sie sich eine Überwachungskamera kaufen, die nicht nur Sie selbst, sondern jeder halbwegs talentierte Hacker via Smartphone fernsteuern und damit für weniger redliche Zwecke missbrauchen kann? Und wie zufrieden wären Sie mit einem Breitband-Internet-Router, der zu Hause Computer, Tablet und Alarmanlage mit dem Datennetz verbindet, der aber durch einen einfachen Steuerbefehl von außen vollständig – und alle angeschlossenen Geräte mit ihm – außer Betrieb genommen werden kann?

„Das Problem ist“, sagt Markus Robin, Chef der österreichischen IT-Sicherheitsfirma SEC Consult, „dass Endkunden meistens nicht einmal die Möglichkeit haben zu beurteilen, ob die von ihnen erworbenen Geräte auch nur halbwegs sicher sind.“ Die wenigsten interessieren sich überhaupt dafür. Erst wenn – wie vor zwei Wochen in Deutschland – plötzlich fast eine Million Anschlüsse nicht mehr funktionieren, dann beginnen sich die meisten über die Sicherheit ihrer vernetzten Geräte Gedanken zu machen.

Robin wünscht sich deshalb ein transparentes, leicht verständliches Kennzeichnungssystem und mehr Verantwortung für Hersteller und Vertreiber solcher Geräte. Auf europäischer Ebene gibt es erste Initiativen in diese Richtung, die auf eine Lösung hindeuten, wie sie bereits beim Energieverbrauch von Haushaltsgeräten bekannt ist.

Hersteller haftbar machen?

Hintertüren in vernetzten Geräten lauern überall, nicht nur in Billigstprodukten. Erst diesen Dienstag deckte SEC Consult eine vom Hersteller selbst eingebaute, aber bisher auch gegenüber Käufern geheim gehaltene Fernwartungsfunktion in hochpreisigen Überwachungskameras von Sony auf. Hacker, die diese Funktion ebenfalls kennen, können die Geräte so komplett fernsteuern und den Spieß sprichwörtlich umdrehen. Aus dem Überwacher wird damit der Überwachte. Bisher kannte man solche Probleme nur von einfachen Geräten, wie sie beispielsweise der Lebensmittelhändler Hofer vertrieben hat. Nun will auch Sony bei seinen IP-Kameras für den Profibereich nachbessern.

Dabei würde Robin gern noch mehr sehen, beispielsweise Sanktionen für Hersteller, die sich zu wenig um den Sicherheitsaspekt ihrer Produkte kümmern. In den USA geht man diesen Weg bereits.

Wobei: Ganz hilflos bei der Bewertung von Produkten, deren Inneres in Wahrheit nur Experten verstehen, ist man auch nicht. Vor wenigen Tagen hat die FH St. Pölten im Internet eine Plattform freigeschaltet, die dabei helfen soll, sichere IT-Produkte zu identifizieren. Dabei richtet sich die Seite www.it-sicher.kaufen weniger an Konsumenten, sondern an die Einkäufer von Behörden und Unternehmen. Weil dazu jedoch auch der Handel zählt, glauben die Betreiber, dass davon auch die Endverbraucher profitieren könnten.

„Preis, Funktion und Design spielen beim Kauf eine große Rolle. Bei Geräten mit digitaler Technologie schaut jedoch bisher kaum jemand auf den Aspekt Sicherheit“, sagt Ernst Piller. Er leitet das Institut für Sicherheitsforschung an der FH St. Pölten und betreute das Projekt, an dem auch noch weitere Partner wie das Militär, das Innenministerium und das Bundeskanzleramt beteiligt sind, federführend.

Sicherheit, made in Austria

Als das einfachste Orientierungsmerkmal bei der Suche nach möglichst sicheren IT-Produkten nennt Piller übrigens das Herkunftsland. „Produkte aus Österreich oder der Europäischen Union sind tendenziell sicherer und sorgfältiger konstruiert als aus den USA oder China.“ Das Problem sei nur, dass gerade auf diesem Sektor die Technologieführer meistens nicht von hier kommen. Aus der Vergangenheit ist sogar bekannt, dass amerikanische Geheimdienste die Internet-Router bestimmter Firmen auf dem Postweg abgefangen und vor der Auslieferung mit Hintertüren zum Zweck der Spionage ausgestattet haben.

ZUR PERSON

Markus Robin (49) ist Geschäftsführer und Miteigentümer von SEC Consult. Das österreichische Unternehmen hat Büros in Asien, Europa und Nordamerika.

("Die Presse", Print-Ausgabe, 10.12.2016)

Lesen Sie mehr zu diesen Themen:


Dieser Browser wird nicht mehr unterstützt
Bitte wechseln Sie zu einem unterstützten Browser wie Chrome, Firefox, Safari oder Edge.