π

Unsichere Cloud-Geräte töten unser Internet

Show Sidebar

Kaufst du mit dem Internet verbundene Geräte wie beispielsweise Überwachungskameras, Gesundheitsgadgets wie Internet-Waagen, unglücklicherweise jeden beliebigen WLAN-Router mit unsicherem Auslieferungszustand oder grundsätzlich vernetzte Geräte, die nicht automatisch mit Sicherheitsaktualisierungen versorgt werden, bist du mitverantwortlich für die Zerstörung unserers Internets. Schlechte Nachrichten, leider kein Witz.

English version

Automatische Sicherheitsaktualisierungen bedeuten, dass Geräte wichtige Korrekturen sicher über das Netzwerk bekommen, sodass bereits bekannte Schwächen durch den Hersteller korrigiert werden können. Dies erfordert vertrauenswürdige Aktualisierungsfunktionen und Hersteller, die ihre Geräte auch nach Auslieferung zum Kunden mit Aktualisierungen versorgen. Unglücklicherweise sieht man diese Kombination kaum in der freien Wildbahn. Aus diesem Grunde bringt uns das sogenannte Internet of Things (IoT) in schwerwiegende Probleme.

Geräte ohne Sicherheitsaktualisierungen werden zunehmend Teil von bösen Netzwerken, die regelmäßig große Teile des Internets stören. Ja, das passiert auch jetzt bereits. Mit Hilfe von deinen mit der Cloud verbundenen Geräte. Und es wird jedes Mal schlimmer. Mehr und mehr unsichere Cloud-Geräte sorgen dafür, dass wir in Zukunft mehrmals pro Jahr mit gröbsten Internetausfällen rechnen müssen.

Denk mal kurz darüber nach. Lass dir Zeit.

Du wirst nicht nur auf dein geliebtes Netflix verzichten müssen. Mittlerweile sind wichtige öffentliche Dienstleistungen vom Internet abhängig. Unglücklicherweise haben sich sogar Betreiber von Stromnetzwerken, Verkehrsinfrastruktur, Wasserverteilungsnetzen, Gesundheitssystemen und so weiter vom Internet abhängig gemacht. Klarerweise haben diese Systeme bei Internetausfällen ein ziemlich großes Problem.

Sogar Aufstände, Plünderungen und bürgerkriegsähnliche Zustände sind innerhalb weniger Tage plausibel und möglich. Und wir gehen dieser Gefahr offenen Auges mit schnellen Schritt entgegen. Konsumenten, die unsichere vernetzte Geräte kaufen und betreiben sind sich der Gefahr nicht einmal bewusst. Kein kleines bisschen.

Nun, was kannst du da machen?

Erstens, erzähle Anderen davon. Wir brauchen dringend ein sicheres Internet, indem wir das Bewusstsein für diese Problematik heben. Leute dürfen nicht weiterhin Firmen blind vertrauen, die Geräte vertreiben.

Zweitens, entwickle eine gesunde Skepsis. Besonders in Fällen, wo Firmen dir Gratisdienste zur Verfügung stellen.

Drittens, überdenke deine Einstellung zur Wichtigkeit von Privatsphäre. Leute, die die Privatsphäre verteidigen sind nicht mehr die weltfremden Sonderwesen. Spätesten seit den Snowden-Aufdeckungen. Schließlich gibt es mittlerweile keine Definition von »paranoid«, die nicht bereits von der Wirklichkeit eingeholt wurde. Dieser Krieg ist bereits verloren.

Viertens, um das Problem bei der Wurzel zu bekämpfen, muss die Politik Gesetze verabschieden, wonach Hersteller in die Verantwortung genommen werden. Firmen, die Geräte verkaufen, die der Welt Probleme bereiten, müssen zur Rechenschaft gezogen werden. Das ist der einzige Weg Firmen zum Investieren in ordentliche Sicherheitsmaßnahmen auf Kundenseite zu bringen. Du hast eine Stimme, du hast eine Wahl. Wähle gut, wähle weise. In der Wahlkabine und an der Kassa.

Fünftens, kaufe bitte keine Geräte, die Kabel- oder WLAN-basierte Verbindungen verwenden, die du nicht brauchst. Selbst, wenn dir bislang die Privatsphäre wenig bedeutet hat, überdenke die Notwendigkeit eines mit dem Internet verbundenem Gerätes.

Why is my vacuum cleaner uploading 25MB of data? Who am I DDOSing?

This sucks. pic.twitter.com/rXrwx0lhsj

— Jonathan Wight (@schwa) October 25, 2016

Sechstens, frage einen unabhängigen IT-Experten, damit er dir hilft, wo du überfordert bist.

Wenn du beispielsweise einen WLAN Router kaufst, kann dir jeder Geek ein Modell raussuchen, das relativ einfach mit einer alternativen Firmware versehen werden kann, das einen weitaus höheren Level an Sicherheit mitbringt als die Standard-Firmware. Als Nebeneffekt halten solche Geräte damit oft wesentlich länger, sodass ein finanzieller Einspareffekt gegeben ist.

Stell sicher, dass du bei all deinen Geräten alle Möglichkeiten für Sicherheitsaktualisierungen aktivierst. Wenn das nicht überall möglich ist, prüfe regelmäßig (mindestens jährlich) mit dem Geek deiner Wahl alle deine Geräte auf mögliche manuelle Aktualisierungen.

Falls du ein Cloud-verbundenes Gerät kaufst, dessen Cloud-Verbindung nicht notwendig sein sollte, unterbinde jede Kontaktmöglichkeit nach außen. Du solltest dir überlegen einen Router zu betreiben, mit dessen Hilfe du Geräte deines Haushaltes wahlweise vom Internet abkapseln kannst.

Hersteller machen ihre Hausaufgaben nicht, um deine Privatsphäre zu schützen oder die Sicherheit ihrer Geräte sicherzustellen. Das ist ein Faktum. Deshalb solltest du den Geek deiner Wahl mit Respekt und wohlwollend behandeln. Du wirst ihn/sie in Zukunft öfters brauchen als jetzt. Dringend.

Good Night, and Good Luck.

Comment via email or via Disqus comments below: