Skip to main content
DDOS Attacke - By Nasanbuyn (Own work) [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons DDOS Attacke - By Nasanbuyn (Own work) [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], via Wikimedia Commons

Gibt es Abwehrmaßnahmen zu DDOS-Attacken vom Internet of Things?

Die Geister, die ich rief… Wir schreiben das Jahr 2016 und stellen fest, dass wir uns gegen unsere selbst geschaffenen Dinge zur Wehr setzen müssen. Es ist schon reichlich grotesk, dass nun Gegenmaßnahmen erfunden werden, mit denen sich Anbieter gegen das Internet of Things schützen können. Das ist doch irgendwie das neue „Angst essen Seele auf“. Jetzt stellt man sich hin und erwartet ad hoc Lösungen von Technikern, da sonst Einschränkungen von Regulierungsbehörden drohen. Ernsthaft? Die haben sich sicherlich verguckt. Oder etwa nicht?

Es gab Angriffe auf große Internet-Dienstleister. Grund war, dass Gerätschaften aus dem Internet of Things gekapert wurden und für solche Angriffe missbraucht werden. Das ist so einfach möglich, weil diese Gerätschaften Sicherheitslücken aufweisen, die teils größer sind als sie selbst. Die Hersteller wissen davon. Aber glaubt irgendwer, dass die irgendwas daran ändern werden? Nehmen wir Angriffe auf intelligente Glühlampen. Da ist die Entwicklung von Sicherheitsupdates doch einfach mal zu teuer. Deshalb unterlassen die Hersteller irgendeine Entwicklung gleich von vornherein.

Nun kamen irgendwelche Elfenbeinturm-Blitzmerker auf die Idee, vor dem Internet der Dinge zu warnen. Und die gleichen Leute haben dann empfohlen, Zugangskontrollen einzurichten. Aber würde das in die richtige Richtung führen? Geräte des Internet of Things sind ja erstmal keine blöde Idee. Sie können Wirtschaft und Gesellschaft tatsächlich weiterbringen. Mit einer Einschränkung: Sie müssen klug entwickelt worden sein. Sicherheitslücken müssen so klein wie möglich sein. Und wenn Lücken bekannt werden, müssen sie zeitnah geschlossen werden.

Das setzt allerdings ein hohes Maß an Engagement bei den Herstellern voraus. Und da sehe ich die großen Probleme. Wenn ich so ein IoT-Gerät für den sprichwörtlichen Appel und das Ei kaufen kann, spart der Hersteller natürlich an der Qualität und am Service. Aber gerade hier müssen die Hersteller gezwungen werden. Jedes Gerät muss irgendwelchen Zulassungsbehörden vorgelegt werden. Und erst, wenn Standards eingehalten werden und das auch nachweislich für die Zukunft gilt, darf ein solches Gerät zugelassen werden. Wenn das mit Zugangskontrollen gemeint ist, habe ich nichts dagegen.

Man saß nun zusammen und hat Gegen- und Abwehrmaßnahmen diskutiert. Man redete über Filter. Denn man weiß, dass man auf diese Art und Weise das Angriffspotential reduzieren kann. Man kennt also Wege, um die Misere etwas kleiner zu machen. Dazu braucht man dann aber auch die Hersteller, die solche Anpassungen dann auf den Geräten vornehmen. So, wie Ihr Android-Smartphone oder Ihr iPhone aktualisiert wird, wie Ihr Computer aktualisiert wird, so muss das auch mit Geräten des Internet of Things passieren. Aber genau das macht man nicht.

Man hat nun aber stattdessen Angst vor einer Regulierung. Regulierungsbehörden würden wohl bald einschreiten, wenn die Angriffe aus dem IoT noch lange anhalten. Tja, dann muss man eben etwas tun. Dann müssen eben die Hersteller ihre Ärsche hoch bekommen und Updates zeitnah auf die Geräte bringen. Vor allem, wenn damit Funktionen bereitgestellt werden, um vor Gefahren zu schützen. Es gibt Abwehrmaßnahmen. Man muss sie nur verbreiten. Ich lasse hier keine Entschuldigung gelten. Sie etwa?

Verteilen Sie diese Erkenntnis doch einfach wie 3 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.