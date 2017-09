Jetzt sogar Herzschrittmacher. Weltweit müssen zurzeit eine halbe Million Menschen ins Krankenhaus, weil ihr Herzschrittmacher ein Update braucht. Die Geräte haben eine Sicherheitslücke und könnten per Funk manipuliert werden. Allein in Deutschland sind 13.000 Menschen betroffen, die einen Herzschrittmacher der Firma St. Jude Medical in ihrer Brust tragen.

Auch auf der IFA begegnen einem an vielen Ständen Geräte, die sich plötzlich mit der Außenwelt vernetzen lassen, von denen man es vorher nie gedacht hätte. Da gibt es nicht nur den intelligenten Kühlschrank mit Sprachassistent. Da gibt es Waschmaschinen, die Statusmeldungen aufs Hörgerät schickt. Zahnbürsten, die Sensordaten aufs Smartphone schicken. Kochtöpfe, die ihre Temperaturen ans Tablet melden.

Das Internet der Dinge, in dem alles, was auch nur entfernt nach Technik aussieht, miteinander vernetzt wird, ist keine Vision mehr – es ist Realität. Die Debatte über die Sicherheit dieser Geräte aber ist ein Desaster. Kunden vertrauen den Herstellern oft blind – zumindest stellen die Messebesucher, mit denen ich heute in Berlin gesprochen habe, keine Fragen dazu. Auch an Ständen von Unternehmen, die auf die Sicherheit ihrer Geräte viel Wert legen, heißt es, den Messebesuchern sei das Thema schlicht egal.

Von den Herstellern auf der IFA heißt es dagegen oft, ihre Geräte seien ja sicher. Man könne sie „nicht knacken“, und die Daten würden verschlüsselt übertragen. Dabei lässt sich jedes Gerät potenziell knacken – spätestens, wenn die erste Sicherheitslücke bekannt wird und das eigene angreifbare Gerät über eine Suchmaschine wie auf dem Präsentierteller für Hacker liegt. Auch nicht alle Geräte übertragen ihre Daten verschlüsselt. Und wenn sie es tun: Mit welcher Art der Verschlüsselung überhaupt? Auch da gibt es Unterschiede, die sich auf die Sicherheit durchaus auswirken könnten.

Nicht knackbar. Alles verschlüsselt. Bei diesen Argumenten bleibt es dann meistens. Ob genau dieses Gerät aber wirklich ins Netz muss? Naja, das sei halt Trend. Wie lange es Updates geben wird? Achselzucken. Ob man sich nicht mit anderen Herstellern zusammentun müsse, um ein gemeinsames Konzept für Sicherheitsupdates zu finden? Große Augen, keine Antwort.

„Internet of Shit“ nennen Kritiker diesen Mix aus nicht vorhandener Sicherheitsdebatte und Geräten, denen man Chips einsetzt, einfach nur, weil man’s kann. Die Folgen: unabsehbar. Dass der Sprachassistent ausflippt, während ein Film läuft, in dem eine Person „Alexa“ heißt; dass die Pflanzen austrocknen, weil beim Gartengerätehersteller die Server abstürzen; dass es ganze elf Stunden Fehlersuche braucht, bis der smarte Wasserkocher endlich Wasser kocht, sind noch die amüsanteren Anekdoten.

Mit dem Internet der Dinge kommt ein Wahnsinn an Sicherheitsproblemen auf uns zu: Haushaltsgeräte mit einer Lebensdauer von 15 Jahren tragen plötzlich Technik in sich, die schon nach zwei Jahren veraltet ist. Technik, für die nicht klar ist, wie lange sie überhaupt mit Updates versorgt wird. Hersteller, die aus ganz anderen Branchen kommen und plötzlich Dinge beachten müssen, für die sie keine Expertise haben. Standardeinstellungen, die auf eine einfache Inbetriebnahme zielen, aber nicht auf mehr Sicherheit. Nutzer, die nicht regelmäßig Sicherheitsupdates installieren. Gadgets, die noch nicht einmal die Möglichkeit bieten, ihre Firmware zu aktualisieren.

Die Vernetzung, die unser Leben vereinfachen soll, könnte uns am Ende über den Kopf wachsen, wenn Hersteller Geräte zu schlecht sichern und Kunden nur auf den Preis achten, nicht aber auf die Sicherheit und regelmäßige Updates. So kann am Ende jedes Gerät zur Waffe werden. Was möglich ist, wenn Software im Einsatz ist, für die es keine Updates mehr gibt, hat der Fall WannaCry in diesem Jahr eindrucksvoll gezeigt.

Sicherheitsstandards inklusive Vorgaben für regelmäßige Updates könnten eine Lösung sein – und ein damit verbundenes Zertifikat, das Kunden klar macht, welchen Geräten sie vertrauen können. Ein Patchkonzept wäre wichtig: ein Standard, der es Kunden möglichst einfach macht, alle ihre drölfzigtausend Geräte aus dem Internet der Dinge möglichst schnell mit Updates zu versorgen. Haftungsregeln für die Hersteller müssen her, die bei Sicherheitsupdates bisher höchstens mit der schlechten Laune ihrer Kunden zu kämpfen haben.

Dabei wäre eigentlich auch die Politik gefragt. Und da halte ich es mit Jörg Schieb, der vor einer Weile hier in Digitalistan schrieb, dass die Vorschläge zumindest dort nur leider auf taube Ohren stoßen: „Warum? Weil Geheimdienste und Behörden Sicherheitslecks lieben! Ohne sie könnten sie keine Schnüffelsoftware entwickeln, um andere abzuhören. Dafür wird sogar viel Geld ausgegeben. Ein unhaltbarer Zustand.“

Also bleibt die Sicherheit im Internet der Dinge auch die Aufgabe verantwortungsbewusster Hersteller und kritischer Kunden. Was das angeht, ist die IFA in diesem Jahr nur leider ein Trauerspiel.