close

War of Toasters – mein Smarthome

Geschätzte Lesezeit: 6 Minuten

Wir leben in einer Welt, in der Daten oft­mals die Grund­la­ge für unse­re Ent­schei­dun­gen bil­den. Mehr noch, ohne Daten kom­men wir weder pri­vat noch beruf­lich vor­wärts. Wir twit­tern, pos­ten, liken und tei­len Momen­te, wenn wir möch­ten mit der gan­zen Welt. Unzäh­li­ge Mög­lich­kei­ten erge­ben sich durch die­se Hyper­ver­net­zung, aber immer öfter hören wir auch kri­ti­sche Stim­men und das The­ma IT-Secu­ri­ty gewinnt mehr und mehr an Bri­sanz. Unser Kol­le­ge Marc Asim Soy­sal hat sich ein­mal über die „Schat­ten­sei­ten” einer ver­netz­ten Welt Gedan­ken gemacht. Wie glä­sern machen wir uns, wenn wir mit vie­len jeder­zeit in Ver­bin­dung stehen?

Was hat mein Toaster schon zu erzählen?

Es ist wie so oft im Leben: Man hat es gut gemeint und am Ende fällt einem alles auf die Füße. Da möch­te man Teil der voll digi­ta­li­sier­ten Com­mu­ni­ty sein und kauft sich einen Toas­ter – natür­lich aus der Kate­go­rie „Indus­trie 4.0“ – der sich auch gleich beim ers­ten Anschal­ten im Inter­net of Things (IoT) anmel­det und teil­nimmt. Im IoT kom­mu­ni­zie­ren die Sen­so­ren mei­nes Toas­ters mit mei­nem Smart-Pho­ne und umge­kehrt kann ich mei­nem Toas­ter über das Smart-Pho­ne Befeh­le zukom­men las­sen. So weiß ich jetzt unter ande­rem detail­liert Bescheid, wie­viel Toasts ich im Monat getoas­tet habe und wie­viel Strom das Gerät hier­für ver­wen­det hat. Im Hin­ter­grund hal­len noch die Wor­te der Kol­le­gin, die mich gewarnt hat ob der Gefah­ren, die da lau­ern. Irgend­was mit per­so­nen­be­zo­ge­nen Daten hat sie auch noch gesagt. Zum Glück geht mich das nichts an, denn ich habe nichts zu ver­ber­gen. Und vor allem: Was hat mein Toas­ter schon zu erzählen?

Natür­lich habe ich mei­nem Heim­netz­werk ein Update zukom­men las­sen und mei­nen DSL-Ver­trag mit dem Tele­kom­mu­ni­ka­ti­ons­an­bie­ter mei­nen neu­en Anfor­de­run­gen ange­passt. So ver­fü­ge ich jetzt über eine Anbin­dung ans Inter­net, das kei­ne Wün­sche mehr offen lässt – natür­lich alles mit einer Flat­rate versehen.

Jeden­falls wer­de ich jetzt mor­gens vom Duft eines fri­schen Toasts geweckt. Der ers­te Blick geht nach dem Auf­ste­hen natür­lich auf mei­ne neue Smart-Watch, die mir sagt, ob ich gut geschla­fen habe oder nicht. Zu mei­nem Toas­ter und der Smart-Watch haben sich in der Zwi­schen­zeit eine IoT-fähi­ge Kaf­fee­ma­schi­ne, ein sty­li­scher inter­net­fä­hi­ger Ther­mo­stat, eine „spre­chen­de“ Zahn­bürs­te, ein Kühl­schrank mit berüh­rungs­sen­si­ti­vem Dis­play und eine Lade­sta­ti­on für mein bat­te­rie­be­trie­be­nes Fahr­zeug hin­zu­ge­sellt. Und ich habe alle über mein Smart­pho­ne voll im Griff.

Lei­der nicht nur ich!

Meine neuen „Mitbewohner”

Zuerst ein­mal liest der Her­stel­ler der erwor­be­nen Pro­duk­te in der Regel mit und mit etwas Glück macht er das anony­mi­siert, das heißt er stellt kei­nen Bezug von den erho­be­nen Daten und mei­ner Per­son her. Das dürf­te aber die Aus­nah­me sein.

Dar­über hin­aus hät­te man mir wohl mit­tei­len sol­len, dass ich als ers­tes die vor­ein­ge­stell­ten Pass­wör­ter für den Zugriff auf die­se Gerä­te hät­te ändern sol­len, um den unau­to­ri­sier­ten Zugriff Drit­ter zu ver­hin­dern. Macht jetzt aber nichts mehr aus. Mei­ne Gerä­te wur­den durch Hacker geka­pert und für DDoS-Angrif­fe (Dis­tri­bu­t­ed Deni­al-of-Ser­ver-Angrif­fe) auf frem­de Sys­te­me miss­braucht. Das heißt, dass mei­ne Gerä­te, zusam­men mit Mil­lio­nen ande­ren geka­per­ten Gerä­ten, frem­de Sys­te­me und Ser­ver, die über das Inter­net erreich­bar sind, ange­grif­fen haben. So ein Angriff sieht, simp­le betrach­tet, so aus, dass die­se Mil­lio­nen Gerä­te zu soge­nann­ten Bot­nets zusam­men­ge­fasst wer­den und zeit­gleich, über einen län­ge­ren Zeit­raum und unun­ter­bro­chen, mit die­sen Sys­te­men kom­mu­ni­zie­ren. Die­se Sys­te­me kön­nen in der Regel aber kei­ne Mil­lio­nen Anfra­gen pro Sekun­de abar­bei­ten und sind dadurch für Drit­te dann nicht mehr erreich­bar oder die­se Sys­te­me bre­chen ein­fach zusam­men. Wenn Sie einen Online-Shop betrei­ben oder eine Web­sei­te mit hoher Besu­cher­fre­quenz betrei­ben ist das wohl der Super-Gau.

Das Darknet und die Bankenaufsicht

Im Darknet, also dem Teil des Inter­nets, wo man ver­mehrt Leu­te und Grup­pen tref­fen kann, die der hie­si­gen Recht­spre­chung gegen­über oft­mals ein eher ambi­va­len­tes Ver­hält­nis haben, kön­nen sie sol­che Angrif­fe bei anony­men Hacker beauf­tra­gen. Bezahlt wird mit Cryp­to-Wäh­run­gen, wie bspw. der Bit­coin. Natür­lich auch anonym. Schräg, oder? Spä­tes­tens an die­ser Stel­le drängt sich die Fra­ge auf, wes­we­gen in den letz­ten Jah­ren die Finanz­dienst­leis­ter mit der Imple­men­tie­rung von Sys­te­men und Pro­zes­sen zur Durch­set­zung des Geld­wä­sche­ge­set­zes, zur Ver­mei­dung der Finan­zie­rung von ter­ro­ris­ti­schen Ver­ei­ni­gun­gen oder das Sicher­stel­len des KYC-Regu­la­tivs (Know-Your-Cus­to­mer) in die Pflicht genom­men wur­den, wenn es doch so ein­fach ist, die kom­plet­te Trans­ak­ti­on anonym zu gestal­ten. Das ist im Augen­blick noch eine Groß­bau­stel­le unse­rer Regu­lie­rungs­be­hör­den, die mit Nach­druck an Lösun­gen hier­zu arbeiten.

Das ist aber nur die eine Sei­te der Medail­le. Qua­si die, die kei­nen direk­ten Bezug auf mich hat. Schließ­lich wur­den ja nicht mei­ne Ser­ver oder Sys­te­me ange­grif­fen. Oder etwa doch? Ich glau­be nicht, denn mei­ne Sys­te­me, in die­sem Fall Toas­ter, Smart-Watch, Ther­mo­stat, Zahn­bürs­te, Kühl­schrank und mei­ne Auto­bat­te­rie-Lade­sta­ti­on, ver­rich­ten treu ihren Dienst – wie immer.

Big Data & Analytics

Ein wei­te­res Pro­blem die­ser Gerä­te liegt dar­in, dass sie über mich, mei­ne Gewohn­hei­ten und mein Leben alles wis­sen und unter Umstän­den unge­fragt oder unwis­sent­lich an Drit­te weiterreichen.

So weiß mei­ne Smart-Watch bei­spiels­wei­se wann ich mor­gens auf­ste­he, ob ich ruhig schla­fe oder einen unre­gel­mä­ßi­gen Herz­schlag habe. Kurz­um: sie weiß, ob ich gesund bin oder nicht. Die­se Infor­ma­ti­on könn­te viel­leicht mei­nen zukünf­ti­gen Arbeit­ge­ber inter­es­sie­ren oder die Kran­ken­kas­se, bei der ich mor­gen Mit­glied wer­den möch­te. Das Inter­es­se an mei­ner Per­son dürf­te über­schau­bar sein, wenn die bei­den denn Zugriff auf mei­ne Gesund­heits­da­ten mei­ner Smart-Watch hät­ten. Mit etwas Pech wer­den auch mei­ne Kin­der Pro­ble­me bekom­men, sich bei ihrer Wunsch-Ver­si­che­rung ver­si­chern wol­len, wenn dort die „Vor­ge­schich­te“ der Eltern schon vor­liegt. Man stel­le sich vor, man könn­te sol­che Daten im Darknet erwer­ben – verrückt.

Auch mei­ne Zahn­bürs­te hat eine Geschich­te zu erzäh­len. So gibt sie ten­den­zi­ell Aus­kunft dar­über ab, wann ich mor­gens das Haus ver­las­se. Wer sich dafür inter­es­siert, führt übli­cher­wei­se nichts Gutes im Schilde.

Wenn Dinge eine Geschichte zu erzählen haben

Mein Kühl­schrank, der peni­bel über sei­nen Inhalt Buch führt und mir auto­ma­ti­siert mei­ne per­sön­li­che Ein­kaufs­lis­te per E‑Mail zusen­det, erzählt unter Umstän­den jedem, der es wis­sen will, ob ich irgend­wel­che All­er­gien habe. Soll­te mein Smart-Fri­dge auch ein Sprach­mo­dul zur Ein­ga­be von Sprach­be­feh­len besit­zen, könn­te mit ein, zwei Maus­klicks auch die Küche abge­hört werden.

Da fällt mir ein, dass ich noch kei­nen Smart-TV habe, der mein Kon­su­men­ten­ver­hal­ten ana­ly­siert und mein Wohn­zim­mer audio- und video­über­wacht. Dar­über hin­aus kann jetzt von der Fer­ne aus fest­ge­stellt wer­den, ob jemand Zuhau­se ist, oder nicht.

Bleibt noch mei­ne Auto­bat­te­rie und die Lade­sta­ti­on: Die gibt mir – und viel­leicht auch Drit­ten – Aus­kunft dar­über, wel­chen Fahr­stil ich pfle­ge und wo ich den Tag über war, da mei­ne Geo-Daten gespei­chert wur­den. Soll­te ich mit dem Gedan­ken spie­len, mei­ne KFZ-Ver­si­che­rung zu wech­seln, kann ich nur hof­fen, dass mein pro­gres­si­ver Fahr­stil dort nicht bekannt ist.

Kaum eine Frage bleibt unbeantwortet

Wenn Sie jetzt auf alle die­se Daten Zugriff haben und die Daten über einen län­ge­ren Zeit­raum sam­meln, wis­sen Sie mehr über mich, als ich. Natür­lich kann die Qua­li­tät der Daten­aus­wer­tung ver­bes­sert wer­den, durch die Daten, die ich frei­wil­lig in Face­book, Twit­ter, Insta­gram, Xing und Kon­sor­ten ver­öf­fent­licht habe. Wer sich für sol­che Daten inter­es­siert? Das kann ich Ihnen nicht sagen, sie gehö­ren aber garan­tiert nicht zu mei­nem erwei­ter­ten Freun­des­kreis und wer­den es in die­sem Leben auch nicht tun.

Was das Smart­pho­ne über sei­nen Besit­zer oder sei­ne Besit­ze­rin preis­gibt, möch­te ich an die­ser Stel­le nicht sagen. Viel­leicht nur so viel: Es blei­ben nicht wirk­lich vie­le Fra­gen über den Besit­zer oder die Besit­ze­rin unbeantwortet.

Nichts­des­to­trotz möch­te ich hier aber nicht der Beden­ken­trä­ger und Fort­schritts­ver­wei­ge­rer sein, son­dern sie nur dar­auf sen­si­bi­li­sie­ren, mit Ihren Daten sorg­fäl­tig umzu­ge­hen. In die­sem Sin­ne: Geben Sie Acht auf sich – und Ihren Daten…

Was wir nicht sehen, können wir nicht angreifen – die Sicherheitslösungen von Fujitsu

Ihre Sicher­heit in einer sich digi­ta­li­sie­ren­den Welt liegt nicht nur unse­rem Kol­le­gen, son­dern uns als Fuji­tsu am Her­zen. Sowohl auf der CeBIT vom 20. bis 24. März als auch in unse­rem Gesamt­port­fo­lio spielt die IT-Secu­ri­ty eine erheb­li­che Rol­le. Wie Marc Asim Soy­sal bereits ansprach – wir leben in einer zuneh­mend hyper­ver­netz­ten Welt mit täg­lich neu­en Mög­lich­kei­ten und auch digi­ta­le Angrei­fer ler­nen dazu. Daten bil­den mitt­ler­wei­le ein wich­ti­ges Fun­da­ment in unse­rem Leben und wir ent­wi­ckeln unse­re Sicher­heits-Lösun­gen stän­dig wei­ter, um die­se Daten zu schüt­zen. Mit der PalmVein® Tech­no­lo­gie zum Bei­spiel spa­ren Sie sich die krea­ti­ve Pass­wort­su­che und erhal­ten den­noch Sicher­heit auf einem extrem hohen Niveau. 

Die bio­me­tri­sche Authen­ti­fi­zie­rung steckt bereits in vie­len Lösun­gen sowie Gerä­ten und mit FUJITSU SURIENT gehen wir sogar noch einen Schritt wei­ter. Gan­ze Rechen­zen­tren machen sich ein­fach unsicht­bar und auch an die­ser Stel­le kom­men immer neue Lösun­gen zum Gesamt­pa­ket dazu. Die Digi­ta­li­sie­rung for­dert uns – auch oder vor allem in die­ser Hin­sicht. Schau­en Sie doch ein­mal online vor­bei oder besu­chen Sie uns auf der CeBIT vom 20. bis 24. März in Han­no­ver, Hal­le 4 Stand A38. 

Schlagwörter: , , , , , , , , , , , , , , ,

Story Page