Die Ransomware WannaCry, die gerade tausende von Rechnern lahmgelegt hat, hat uns wieder einmal vor Augen geführt: Das Thema Digitale Sicherheit ist aktueller denn je. Unser Redner Tobias Schrödel verrät im Interview, wie Teddybären oder Solaranlagen zum Einfallstor für Cyber-Kriminelle werden und was jeder Einzelne dagegen tun kann.
Tobias Schrödel, bei Ihrem Besuch neulich bei uns in der Agentur haben Sie uns erzählt, dass selbst bei so harmlosen Dingen wie einem internetfähigen Teddybär oder der Solaranlage auf dem Hausdach Hacker großen Schaden anrichten können. Was steckt da genau dahinter?
Wir digitalisieren ja mittlerweile alles, was auch nur irgendwie digitalisierbar ist – mit teils fatalen Folgen. Da gibt es diesen Teddybären, den Eltern per Handy-App mit Informationen über das Kind füttern können. Danach kann der Bär mit den Kindern über Dinge sprechen, die die Kinder mögen. Er kennt zum Beispiel die Namen der Geschwister, das Lieblingsbuch und die Leibspeise. Was den Spielspaß sicherlich erhöht, birgt aber auch Gefahren.
In einem Experiment ist es mir gelungen, die Bluetooth-Schnittstelle des Teddys zu übernehmen und selbst mit den Kindern zu sprechen. Das Vertrauen in den – vermeintlichen – Bären ging soweit, dass mir sechs von sieben Kindern Geheimnisse verraten haben oder vom Hochbett gesprungen sind. Ein vierjähriges Mädchen hat mir sogar die Türe geöffnet und ist mit mir mitgegangen, weil ihr der Bär erklärt hat, dass ich ein Freund von ihm sei. Das war schon ziemlich beängstigend.
Bei den Solaranlagen ist es etwas anders. Ein befreundeter Hacker hat ein paar tausend Solaranlagen auf privaten Einfamilienhäusern gefunden, die alle ohne Zugangsschutz über das Internet gesteuert werden können. Und zwar von jedem. Wenn ich die an einem sonnigen Tag alle zeitgleich abschalte, also die Einspeisung in das Stromnetz unterbinde, entsteht eine kurzzeitige Schwankung im Hauptnetz, die laut einem Experten so groß sein könnte, dass die Sicherheitssysteme reagieren und es so zu einem großen Blackout kommen könnte.
In Ihrem neuen Vortrag über die Gefahren im Internet der Dinge hacken Sie einige Geräte. Wie finden Sie deren Schwachstellen heraus?
Das ist oft erschreckend einfach und sogar für absolute Laien spannend und nachvollziehbar. Ich zeige gerne live, wie ich ein per Handy-App ferngesteuertes Spielzeugauto hacke. Dazu schaut man sich einfach mal an, wie das funktioniert, zieht ein paar Schlüsse und probiert mal was aus. Eigentlich ist dieses Auto nämlich nichts anderes als ein WLAN-Router auf Rädern. Wenn man das Auto aus dieser Sicht betrachtet, kommt man ruck, zuck in das System. Um genau zu sein – in viereinhalb Minuten.
Das mag jetzt bei einem Spielzeugauto zwar kein Sicherheitsproblem sein, aber wenn ein Hacker die vernetzten Glühbirnen im Smart-Home nach Belieben an- und ausschalten kann, dann schon. Schließlich sitzt der Angreifer wahrscheinlich tausende Kilometer weit weg und sieht nicht, ob er die Leselampe der Oma abschaltet – oder das Rotlicht an einer großen Kreuzung.
Was raten Sie Verbrauchern, die sich mit den Feinheiten des Internets nicht so gut auskennen und sich solcher Gefahren daher gar nicht bewusst sind?
Ich bin der Ansicht, dass nicht jeder, der ein Smartphone hat oder am Rechner arbeitet, gleich zum absoluten Computerexperten werden muss. Die meisten wollen das ja auch gar nicht. Daher ist in Firmen eine Kultur nötig, in der Mitarbeiter nicht ausgelacht werden, wenn sie mal was fragen, was für den IT-ler völlig logisch ist.
Viele Mitarbeiter – und das gilt im gleichen Maße auch für den normalen Verbraucher – sind Angriffsziele von Hackern und somit Schwachstellen im Netz. Aber ein wachsamer, aufmerksamer Mensch, der weiß, dass Angriffe passieren und was alles möglich ist, der wird zur besten Firewall überhaupt. Es geht nämlich gar nicht darum, das Problem selbst zu lösen oder abzuwehren. Ein Hinweis an die IT, dass da was komisch ist und die mal nachsehen sollen, reicht völlig.
Erst Hirn einschalten, dann klicken!
Ansonsten gibt es ein paar Grundregeln: gute Passwörter haben und nicht auf alles klicken was da so ankommt. Ich sag immer: Erst Hirn einschalten, dann klicken.
Oder – und das macht sogar auch noch Spaß – besuchen Sie einfach mal einen Vortrag von mir. Da können Sie sich das alles nicht nur live ansehen, da werden Sie auch merken, dass das Thema auch noch extrem unterhaltsam ist.
Sie möchten Tobias Schrödel als Referent für Ihre Veranstaltung anfragen? Wir freuen uns auf Ihren Anruf oder Ihre Mail.
Auf dieses Thema gibt es noch keine Reaktionen