Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Internet der Dinge lädt zum Missbrauch ein

Bildquelle: ©Adobe Stock / Text: dpa/tmn

Darmstadt - Immer mehr Geräte werden miteinander vernetzt, erheben Daten und machen diese online verfügbar. Vom Fitness-Armband übers Thermostat oder die Überwachungskamera bis hin zum Auto - alles geht ins Netz.Das Internet der Dinge bietet damit viele Angriffsflächen.

So geraten Geräte aber auch ins Fadenkreuz von Hackern und Datensammlern, sagt Christoph Krauß. "Mit dem Internet der Dinge gibt es neue Anwendungsszenarien und Dienste, aber dadurch auch neue Angriffsvektoren", so der Professor am Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie (SIT). "Ein Grund dafür ist, dass viele einst geschlossene Systeme jetzt mit anderen Geräten und dem Internet verbunden sind."

Datenfluss birgt Risiken

Über diese Verbindungen tauschen die Geräte vor allem Daten aus: Das Thermostat verrät die Temperatur und empfängt Steuerbefehle für die Heizung, während das Fitness-Armband die Zahl verbrannter Kalorien an eine App schickt. Und wo Daten fließen, können sie abgefangen werden.

Wie leicht das geht, zeigt das Beispiel Shodan: Die Suchmaschine durchforstet das Netz nach vernetzten, meist schlecht oder nicht gesicherten Geräten, auf die per Browser zugegriffen werden kann - darunter etwa Router und Webcams. Und die finden sich massenhaft, oft gleich inklusive der voreingestellten Standard-Passwörter.

Was kann man mit Daten tun?

Wie viel Schaden Kriminelle per Fernzugriff anrichten können, ist bei Webcams offensichtlich. Doch wie sieht es mit Fitness-Armbändern oder Fernsehern mit Internetzugang aus? "Das Problem ist, dass oft nicht auf den ersten Blick klar ist, wie sensibel Daten sind", sagt Sicherheitsexperte Krauß. "Die Heizdaten aus einem Thermostat sind zum Beispiel für Diebe interessant." Schließlich lässt sich daraus relativ präzise ablesen, wann jemand zu Hause ist.

Und auch Gesundheitsdaten vom Fitness-Armband sind kaum weniger sensibel. Nur die wenigsten dürften wollen, dass jeder einfach so darauf zugreifen kann. Und so ist die Verunsicherung groß: Laut einer YouGov-Studie im Auftrag des Verbands der Internetwirtschaft (Eco) hat zwar gut die Hälfte der 2000 Befragten (52 Prozent) grundsätzlich Interesse am Internet der Dinge. Rund ein Drittel (33 Prozent) fürchtet jedoch, dabei Kontrolle über seine Daten zu verlieren.

Unübersichtliche Datensammelei

Vordergründig schreiben die Anbieter Datenschutz groß, doch welche Daten wirklich erhoben werden, lässt sich oft nicht nachvollziehen. Und selbst wenn ein Gerät bestimmte Daten nicht sammelt, ließen sie sich eventuell trotzdem ermitteln. "Selbst wenn eine Black Box im Auto zum Beispiel nur Distanz und Geschwindigkeit aufzeichnet, lässt sich daraus mit relativ hoher Wahrscheinlichkeit ein Bewegungsprofil erstellen", nennt Sicherheitsexperte Krauß ein Beispiel.

Und wie der Shodan-Streifzug zeigt, ist es etwa immer sinnvoll, die voreingestellten Passwörter von Routern und anderen Geräten zu verändern. Eigentlich seien hier die Firmen in der Verantwortung, sagt Christoph Krauß. "Da ist die Industrie in der Pflicht, viele Hersteller machen das inzwischen aber auch."

Gerade ältere Geräte, bei denen die Onlineverbindung etwa erst nachträglich hinzukam, haben aber trotzdem oft Sicherheitslücken. Bei neueren Geräten sind die Chancen dagegen besser, dass mit der Sicherheit alles stimmt. "Besser ist es, wenn Sicherheit und Datenschutz von vornherein mitgedacht werden", sagt Krauß. "Wir nennen das Security und Privacy by Design."