Es ist Freitagnacht kurz vor zwölf, als in Dallas (Texas) 156 Sirenen aufheulen. Sie CC by kündigen ein Hochwasser an. 15 Mal ertönt für 90 Sekunden ein ohrenbetäubendes Geräusch von den Dächern, ohne dass die Wasserpegel auch nur in der Nähe eines gefährlichen Höchststands wären. Über 4’400 Bürgerinnen und Bürger rufen verunsichert den Notruf an, der während Stunden überlastet ist.
Bald stellte sich heraus: Den Fehlalarm hatte ein Hacker ausgelöst. Wahrscheinlich wollte er auf die bestehenden Sicherheitslücken aufmerksam machen, denn eine Lösegeldforderung oder ein Bekennerschreiben ging bis dato nicht ein. Trotzdem ist die Tatsache, dass jemand von seinem heimischen Computer überlebenswichtige Warnsysteme einer Millionenstadt manipulieren kann, beängstigend.
Die Sirenen von Dallas sind genauso Teil des Internets der Dinge wie das smarte Babyphone, die Waschmaschine mit WLAN oder der intelligente Stromzähler des Energieanbieters bei dir zuhause: Praktische analoge Helfer, die sich vom Smartphone aus steuern und überwachen lassen. Das spart Zeit und Nerven. Welche Gefahren mit dieser Technologie verbunden sind, wissen die Wenigsten.
Wir haben bereits ausführlich darüber berichtet, wie Cyberkriminelle dein Babyphone und deinen intelligenten Stromzähler kapern können, um Unternehmen anzugreifen und zu erpressen. Der wirtschaftliche Schaden geht schon heute in die Millionen, Tendenz steigend. Darüber hinaus ist auch deine persönliche Sicherheit bedroht: Was, wenn weder E‑Bike noch Auto den Dienst verrichten, solange nicht 1’000 Franken Lösegeld bezahlt wird? Was, wenn auf Facebook plötzlich Bilder kursieren, die ohne dein Wissen mit deiner Webcam aufgenommen worden sind?
Das Lamm hat vor Kurzem bei Spitzenpolitikerinnen und ‑politikern und bei einem Chefbeamten nachgefragt, wie sie uns vor den Gefahren des Internets der Dinge schützen wollen. Ihre Antworten waren ernüchternd. Edith Litscher-Graf (SP), Balthasar Glättli (Grüne) und Max Klaus (MELANI) haben auf unseren Artikel reagiert und uns detaillierter geschildert, was sie unmittelbar für unsere Sicherheit unternehmen.
Safer Internet mit MELANI
Max Klaus, der stellvertretende Leiter der Melde- und Analysestelle Informationssicherung (MELANI), stellt zuerst klar, dass MELANI vom Bundesrat mit dem Schutz der kritischen Infrastruktur beauftragt ist und sich vornehmlich um Grossunternehmen kümmert. Zudem stelle sie für die Bevölkerung und KMUs Informationen und Ratschläge zur Verfügung. Dazu gehören ein Halbjahresbericht zu Cyber-Angriffen, ein Newsletter, ein Blog sowie diverse Checklisten und Merkblätter.
Insbesondere die Sektion „Wie schütze ich mich?” auf der Homepage von MELANI enthält wichtige Tipps: „MELANI empfiehlt, Webcams bei Nichtgebrauch durch ein Klebeband abzudecken“ (das Schmunzeln vergeht einem spätestens dann, wenn man weiss, dass selbst Facebookchef Mark Zuckerberg die Webcam seines MacBooks abklebt).
Obwohl MELANI grundsätzlich wisse, welche Webcams und intelligenten Geräte in der Schweiz unter der Kontrolle von Hackerinnen und Hackern sind, seien ihr die Hände gebunden. Ohne Weisungsrecht gegenüber der Wirtschaft bliebe es den Netzbetreibern (Cablecom, Swisscom etc.) überlassen, ob sie etwas dagegen unternehmen. Zudem dürfe MELANI auch nicht untersuchen, wer hinter den Angriffen steckt.
Hilfe aus dem Ausland oder gleich selbst angreifen?
Etwas Verwunderung lösen diese Antworten schon aus. Denn schliesslich stellt ein Cyberkrimineller mit einigen Tausend Webcams eine ziemlich grosse Bedrohung für wichtige Grossunternehmen wie die Swisscom, die SBB oder unsere Banken dar und würde somit wieder in den Aufgabenbereich von MELANI fallen.
Könnte MELANI vielleicht mehr tun, wenn sie mit einem angemessenen Budget ausgestattet wäre? Denn Länder wie Israel oder Schweden geben wesentlich mehr für ihre Cybersicherheit aus als die Schweiz. Klaus hält diesen Ländervergleich für gefährlich und meint: „Die vorhandenen Ressourcen sind in normalen Lagen ausreichend. In speziellen Lagen verfügt MELANI über zahlreiche Kontakte zu befreundeten Organisationen im In- und Ausland, die im Bedarfsfall beigezogen werden können.”
Wie diese Arbeit im Detail aussieht und ob sich dadurch das Bedrohungspotenzial für die Schweiz erhöht, blieb mit Verweis auf „taktische Gründe” unbeantwortet. Aber man darf gespannt bleiben, nachdem Armeechef Philippe Rebord vor den Medien kürzlich verlauten liess, dass die Armee schon heute in der Lage sei, einen Cyberangriff durchzuführen.
Mit einer fairen Datenpolitik gegen die gellende Ignoranz?
Auch Nationalrätin Edith Graf-Litscher von der SP anerkennt, dass hinsichtlich des Internets der Dinge politischer Handlungsbedarf besteht. Ihr Vorschlag zielt dabei auf eine transparente und faire Datenpolitik ab: „Es braucht ein Recht auf eine Kopie unserer persönlichen Daten und die einfache und verständliche Möglichkeit, die Weitergabe der persönlichen Daten zu verbieten oder sie selber weitergeben zu können.”
Inwiefern eine faire Datenpolitik die Sicherheit des Internets der Dinge erhöht, ist schwer abzuschätzen. Sicherlich würde ein erhöhtes Bewusstsein für den Wert der eigenen Daten auch dazu führen, dass die Bevölkerung die Sicherheit ihrer Daten höher gewichtet. Aber gegenwärtig gibt die ahnungslose Mehrheit ihre Daten beinahe bedingungslos preis. Damit spielt sie den Internetkriminellen unabsichtlich in die Karten.
Den Markt mit seinen eigenen Waffen schlagen: Produktehaftung
Nationalrat Balthasar Glättli von den Grünen hat ebenfalls keine Sofortmassnahme auf Lager, um die Sicherheit des Internets der Dinge zu erhöhen. Er sieht jedoch nicht die Bürgerinnen und Bürger in der Pflicht, sondern die Hersteller internetfähiger Geräte. Deshalb habe er im März beim Bundesrat nachgefragt, wie es um die Sicherheitsvorschriften solcher Geräte bestellt sei.
Stossend sei insbesondere, dass der Bund mehr Ressourcen für die militärische Cybersicherheit verlange, während keine Anstrengungen für einen besseren Konsumentenschutz unternommen würden. Künftig dürfe es keine ungeschützen Geräte mehr geben, unabhängig davon, ob man das mit längeren Gewährleistungszeiten oder einer Ausweitung der Produktehaftpflicht löse.
Fazit: Internetsicherheit ist eine Randsportart
Glättli liegt mit seinem Vorschlag auf der Linie der gemeinnützigen Digitalen Gesellschaft und bekämpft eine zentrale Ursache der aktuellen Gefahrenlage im Internet der Dinge. Auch Litscher-Grafs faire Datenpolitik könnte zur Sicherheit des Internets der Dinge beitragen. Das Problem dabei ist: Netzpolitik interessiert (fast) niemanden und sie kämpfen auf weiter Flur alleine gegen die Ignoranz ihrer Ratskolleginnen und unserer Mitbürger an. Deshalb werde ich den fatalistischen Gedanken nicht mehr los, dass es zuerst „chlöpfen” muss. Ein schweizweiter Stromausfall, ein paar Tage ohne Swisscom oder EC-Karten, oder aufheulende Alarmsirenen in Gösgen. Solange selbst der Datenklau beim wichtigsten Rüstungsbetrieb der Schweiz im tagespolitischen Getöse untergeht, sehe ich schwarz für die Sicherheit des Internets der Dinge.
PS: Um wenigstens das subjektive Sicherheitsgefühl zu erhöhen, empfehle ich euch diese 8 Safer-Internet-Tipps zu befolgen.
Journalismus kostet
Die Produktion dieses Artikels nahm 18 Stunden in Anspruch. Um alle Kosten zu decken, müssten wir mit diesem Artikel CHF 1196 einnehmen.
Als Leser*in von das Lamm konsumierst du unsere Texte, Bilder und Videos gratis. Und das wird auch immer so bleiben. Denn: mit Paywall keine Demokratie. Das bedeutet aber nicht, dass die Produktion unserer Inhalte gratis ist. Die trockene Rechnung sieht so aus:
Wir haben einen Lohndeckel bei CHF 22. Die gewerkschaftliche Empfehlung wäre CHF 35 pro Stunde.
CHF 630 → 35 CHF/h für Lohn der Schreibenden, Redigat, Korrektorat (Produktion)
CHF 306 → 17 CHF/h für Fixkosten (Raum- & Servermiete, Programme usw.)
CHF 260 pro Artikel → Backoffice, Kommunikation, IT, Bildredaktion, Marketing usw.
Weitere Informationen zu unseren Finanzen findest du hier.
Löse direkt über den Twint-Button ein Soli-Abo für CHF 60 im Jahr!
