smart – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Sat, 19 Apr 2025 02:22:47 +0000 de hourly 1 Latenzarmes Industrial IoT entscheidend für Erfolg smarter Industrie https://www.datensicherheit.de/latenz-industrial-iot-smarte-industrie https://www.datensicherheit.de/latenz-industrial-iot-smarte-industrie#respond Fri, 18 Apr 2025 22:55:40 +0000 https://www.datensicherheit.de/?p=47315 Der Ausbau der Gigabit-Netze darf nicht ins Hintertreffen geraten – es gilt, das enorme wirtschaftliche IIoT-Potenzial zu erschließen

[datensicherheit.de, 19.04.2025] Der eco – Verband der Internetwirtschaft e.V. fordert in seiner Stellungnahme vom 15. April 2025 „smarte Netze für smarte Industrie“ – denn die deutsche Industrie sei auf ein verlässliches Netz für Industrial-IoT-Projekte (Industrial-Internet-of-Things) angewiesen. Aus dem geplanten „Sondervermögen“ erwachse nunmehr die Chance, um den Ausbau der Gigabit-Netze am Industriestandort Deutschland zu beschleunigen.

„Industrial IoT“ wichtiger Wachstumsmarkt – Latenzzeiten als Erfolgsfaktor

„Industrial IoT“ gilt als ein wichtiger Wachstumsmarkt. „Um dieses Potenzial für den Wirtschaftsstandort Deutschland zu heben, braucht es ein schnelles, verlässliches Netz.“ Der eco fordert daher, dass ein Teil des von der neuen Bundesregierung aufgenommenen 500 Milliarden schweren Sondervermögens dann für die deutsche Infrastruktur in den Ausbau der Gigabit-Infrastruktur fließen muss.

„In Industrie-4.0-Technologie schlummert enormes wirtschaftliches Potenzial”, betont Giovanni Coppa, Leiter der eco-Kompetenzgruppe „IoT“. Er führt hierzu aus: „Dieses Potenzial können Unternehmen nur dann heben, wenn sie sich auf entsprechend geringe Latenzzeiten verlassen können. Der Ausbau der Gigabit-Netze darf daher nicht ins Hintertreffen geraten!“

Markt auf Wachstumskurs: Bis 2030 weltweit vermutlich rund 40 Milliarden IoT-Geräte

Laut einer Analyse von Grand View Research wird der deutsche Markt für das „Industrial Internet of Things“ (IIoT) voraussichtlich bis 2030 auf etwa 122 Milliarden Euro anwachsen, was einer durchschnittlichen jährlichen Wachstumsrate (CAGR) von 21,7 Prozent entspricht. Allein für das Jahr 2025 wird das Umsatzvolumen des deutschen IoT-Marktes auf 50 Milliarden Euro prognostiziert – verstärkt durch den Einsatz Künstlicher Intelligenz (KI), Machine Learning (ML) und 5G.

Von „Smart City“-Konzepten und vernetzen Autos über Intelligente Logistik mit mobilem Tracking von Waren oder Fahrzeugen bis hin zu Patientenüberwachung aus der Ferne –Schätzungen zufolge könnten bis 2030 weltweit rund 40 Milliarden IoT-Geräte im Umlauf sein. Mehr Bandbreite – und somit niedrige Latenzzeit – würde viele IoT-Einsatzbereiche fördern und somit unterschiedliche Gesellschaftsbereiche weiterentwickeln. „Durch die zusätzlichen staatlichen Investitionen könnte das Ziel der ,Gigabitstrategie’ – den flächendeckenden Ausbau von Glasfasernetzen und dem neuesten Mobilfunkstandard bis 2030 zu garantieren – besser erreicht werden.“

Deutschland als Industriestandort 4.0 benötigt IioT mit geringer Latenz

Echtzeit-Einblicke in Produktionsmaschinen, vorausschauende Wartung, weniger Ausfälle, Aufdecken von Einsparpotenzialen: „,Smart Factories’ und Unternehmen, die das ,Industrial Internet of Things’ (IIoT) einsetzen, können nur von den Vorteilen vernetzter IIoT-Geräte profitieren, wenn die Maschinen und Anlagen ihre Daten mit möglichst geringer Latenz übertragen können.“

Zudem müsse die eingesetzte Software in der Lage sein, die Daten der Hardware effektiv zu verarbeiten, um in Echtzeit Erkenntnisse zu liefern. „Hierbei ist der Ort der Verarbeitung entscheidend: Die Kombination von ,Edge’- und ,Cloud’-Infrastruktur ermöglicht eine sichere und latenzfreie Übertragung.“ Zudem bestimme der KI-Einsatz in Zukunft über die Qualität datenbasierter Entscheidungen für mehr Effizienz und Nachhaltigkeit in der Produktion.

Weitere Informationen zum Thema:

Die Bundesregierung, 24.02.2023
Leistungsstarke Netze für den digitalen Aufbruch Gigabitstrategie der Bundesregierung / Bis zum Jahr 2030 soll es flächendeckend Glasfaseranschlüsse bis ins Haus und den neuesten Mobilfunkstandard überall dort geben, wo Menschen leben, arbeiten oder unterwegs sind. In der Gigabitstrategie formuliert die Bundesregierung klare Ziele und konkrete Maßnahmen, wie sie das erreichen will.

datensicherheit.de, 25.03.2025
Intelligente Produktion: Smarte Roboter erobern die Fabrik​ / Vier Beispiele für das Zusammenspiel von KI und Edge Computing

datensicherheit.de, 27.09.2022
Bitkom-Warnung: Hohe Stromkosten gefährden Ausbau der Netze und Gigabitstrategie / Sogar Digitalisierung insgesamt könnte laut Bitkom ausgebremst werden

datensicherheit.de, 16.07.2020
Praxisbericht aus der IIoT-Security: Digitale Identitäten in der Industrie / Wie sich Maschinen, Geräte und Komponenten anmelden und sicher miteinander kommunizieren können

datensicherheit.de, 05.06.2019
IIoT: 5 Säulen der Sicherheit / „Public Key Infrastructure“ als die nötige wie etablierte Sicherheitstechnologie

datensicherheit.de, 25.07.2018
SANS-Studie: Cybersicherheit im IIoT bedroht / Unternehmen wissen nicht, was Endpunkte sind / Studie deckt die Notwendigkeit eines kulturellen Wandels im Umgang mit Sicherheitsrisiken auf

]]>
https://www.datensicherheit.de/latenz-industrial-iot-smarte-industrie/feed 0
Unsichtbare Augen und Ohren daheim: IoT und Datensicherheit austarieren https://www.datensicherheit.de/unsichtbarkeit-augen-ohren-heim-iot-datensicherheit-ausbalancierung https://www.datensicherheit.de/unsichtbarkeit-augen-ohren-heim-iot-datensicherheit-ausbalancierung#respond Wed, 08 Jan 2025 20:20:22 +0000 https://www.datensicherheit.de/?p=45923 Smarte Geräte als Datensammler und Bedrohung für Privatsphäre und Sicherheit

[datensicherheit.de, 08.01.2025] Der Schutz der Privatsphäre werde im Allgemeinen als ein Grundrecht angesehen und die Bürger hätten oft hohe Erwartungen an den Schutz ihrer personenbezogenen Daten. Lothar Geuenich, „VP Central Europe“ bei Check Point Software Technologies, hebt in seiner aktuellen Stellungnahme indes hervor: „Sie protestieren, wenn sie befürchten, dass sich die Regierungen immer stärker in ihr privates Leben einmischen. Sie machen sich jedoch keine Gedanken darüber, wie viele intime und sensible Daten sie über jeder Anwendung, die sie auf ihrem Smartphone installieren, oder über intelligente Geräte in ihren Wohnungen preisgeben.“

check-point-lothar-geuenich-2024

Foto: Check Point

Lothar Geuenich: Datenschutzverletzungen machen deutlich, wie dringend notwendig strengere Vorschriften und eine bessere Sensibilisierung der Verbraucher für Cyber-Sicherheitsbedrohungen sind!

Sogenannte Wearables sammeln intime Details über Nutzer – z.B. erfassen sie Gesundheitsdaten

Große Technologie-Unternehmen und Anbieter von tragbaren Geräten wie „Wearables“, Smartphones und Sprachassistenten sammelten intime Details über ihre Nutzer – oft weit mehr als jeder Gesundheitsdienstleister oder jede Regierungsbehörde. Diese Geräte erfassten Daten über die körperliche Gesundheit (z.B. Herzfrequenz, Schlafverhalten und körperliche Aktivität), das geistige Wohlbefinden (durch Analyse von Sprache, Mimik und Online-Aktivitäten) und persönliche Vorlieben, „z.B. wonach wir suchen, was wir kaufen oder was wir hören“. Sprachassistenten lernten kontinuierlich aus den Interaktionen der Nutzer und erstellen Profile, welche Details über Routinen, Beziehungen und sogar die Stimmung enthalten könnten, welche aus dem Tonfall und der Sprache abgeleitet würden.

Diese Daten gingen über das hinaus, was ein einzelner Arzt wissen könnte, und stellten einen „digitalen Fingerabdruck“ der persönlichen Gesundheit und des Verhaltens dar. So zeichneten „Wearables“ beispielsweise die Herzfrequenz, den Stresspegel und die zurückgelegten Schritte auf und erstellten so eine umfassende Aufzeichnung des körperlichen und geistigen Zustands des Trägers. Online-Plattformen nutzten ausgeklügelte Algorithmen, um die Interessen und das Verhalten der Nutzer besser zu verstehen, als es viele Freunde oder Familienmitglieder könnten, und erfassten so alles – von den Kaufgewohnheiten bis zu den politischen Ansichten.

Zusammenfassung von Daten über Geräte, Apps und digitale Umgebungen hinweg

Diese Unternehmen erreichten eine solche Tiefe, weil sie Daten über Geräte, Apps und digitale Umgebungen hinweg zusammenfassten. „Die gewonnenen Erkenntnisse dienen nicht nur der Bereitstellung von Diensten, sondern werden auch für gezielte Werbung verwendet und können unter bestimmten Bedingungen an Dritte oder staatliche Stellen weitergegeben werden, manchmal ohne das ausdrückliche Wissen der Nutzer“, gibt Geuenich zu bedenken.

Anwendungen müssten die Nutzer zwar um ihre Zustimmung und Erlaubnis bitten, Sensoren in ihrem Gerät zu befragen, aber in der Regel gäben die Nutzer diese Zustimmung schnell und ohne weiteres Überlegen. Diese Daten hätten zwar einen immensen Wert für die Verbesserung von Produkten und die Personalisierung von Diensten, „werfen aber auch erhebliche Bedenken hinsichtlich des Datenschutzes auf, da sie weitgehend unkontrolliert verarbeitet werden und es Technologie-Unternehmen ermöglichen, einen beispiellosen Einblick in die intimen Details von Milliarden von Menschenleben zu erlangen“.

Öffentliche Debatte um Datensammlungspraktiken beliebter Sozialer Medien und Technologie-Unternehmen

Geuenich blickt zurück: „Im Jahr 2018 erfuhren wir vom Skandal um ,facebook’ und ,Cambridge Analytica’. Kurz gesagt: Ein Beratungsunternehmen sammelte personenbezogene Daten von Millionen von Nutzern ohne deren Zustimmung. Die Daten wurden verwendet, um psychologische Profile von Nutzern zu erstellen, die dann genutzt wurden, um gezielte politische Werbung zu schalten.“ Die Hauptsorge habe der Monetarisierung von Daten, der Erstellung von Werbeprofilen und gezielten Kampagnen gegolten.

Seitdem sei die Diskussion eskaliert und drehe sich nun um Innere Sicherheit, Beeinflussungskampagnen und Spionage durch ausländische Regierungen. So drehe sich eine aktuelle öffentliche Debatte um die Datensammlungspraktiken beliebter Sozialer Medien und Technologie-Unternehmen. Untersuchungen hätten ergeben, dass solche Apps umfangreiche Nutzerdaten sammelten, darunter Standort-, Kontakt- und Verhaltensdaten, was Bedenken hinsichtlich des Datenschutzes und des möglichen Zugriffs ausländischer Regierungen wecke. Während diese Unternehmen jeglichen unrechtmäßigen Zugriff abstritten, hätten die Regierungen strenge Überwachungsmaßnahmen eingeführt, um sicherzustellen, dass sensible Nutzerdaten nicht gefährdet würden. Dies habe weltweit Maßnahmen ausgelöst, da die Länder der Datensicherheit für ihre Bürger Vorrang einräumten.

Bedenken, dass ausländische Regierungen durch „Hintertüren“ oder andere Überwachungsmechanismen auf Nutzerdaten zugreifen könnten

„Auch die Hersteller von Smartphones und IoT-Geräten aus verschiedenen Regionen stehen auf dem Prüfstand. Es wurden Bedenken geäußert, dass ausländische Regierungen durch ,Hintertüren’ oder andere Überwachungsmechanismen auf Nutzerdaten zugreifen könnten.“ Dieses Problem trete besonders in Ländern mit unterschiedlichen Ansätzen zum Datenschutz auf, so Geuenich, „insbesondere in autoritären Regierungen, die der staatlichen Kontrolle Vorrang gegenüber der Privatsphäre des Einzelnen einräumen“. Diese Praktiken hätten zu einer verstärkten Besorgnis über den möglichen Missbrauch von Geräten für Spionage oder Überwachung geführt.

Die Datenschutzgesetze in den europäischen Ländern veranschaulichten das Engagement für den Datenschutz, indem sie dem Einzelnen die Kontrolle über seine Daten gäben und von den Unternehmen Transparenz bei der Datenerfassung und -weitergabe verlangten. Solche Rahmenwerke seien von kulturellen Werten beeinflusst, die individuelle Freiheiten und eine tief verwurzelte Abneigung gegen Überwachung, insbesondere im privaten Bereich der eigenen Wohnung, in den Vordergrund stellten.

Divergierende Datenschutzstandards mit Auswirkungen auf internationale Beziehungen und globalen IoT-Markt

Diese Divergenz präge nicht nur lokale Datenschutzstandards, sondern habe auch Auswirkungen auf internationale Beziehungen und den globalen IoT-Markt: „Viele Länder führen zunehmend Maßnahmen ein, um im Ausland hergestellte Geräte einzuschränken, die im Verdacht stehen, für staatliche Eingriffe anfällig zu sein, und verstärken damit den breiteren geopolitischen Wettbewerb zwischen offenen und geschlossenen Datenverwaltungsmodellen.“

Wie diese Fälle zeigten, sei die Bedrohung keine hypothetische Angelegenheit. Regierungen auf der ganzen Welt setzten sich mit den Auswirkungen von IoT-Geräten auf die Sicherheit und den Datenschutz auseinander, insbesondere von Anbietern mit potenziellen Verbindungen zur staatlichen Überwachung.

3 wesentliche Ansätze für mehr Datensicherheit

Als Reaktion darauf seien mehrere regulatorische und rechtliche Maßnahmen im Gange:

Verbote und Beschränkungen für „Hochrisiko-Lieferanten“
Einige Regierungen hätten Maßnahmen ergriffen, indem sie bestimmte, im Ausland hergestellte Geräte aus Kritischen Infrastrukturen verbannt hätten, insbesondere in Regierungsgebäuden und anderen sensiblen Bereichen. Dieser Ansatz sei zwar umstritten, werde aber als notwendiger Schritt zur Verringerung des Spionagerisikos angesehen.

Gesetze zum Schutz von Daten und Privatsphäre
Die europäische DSGVO und ähnliche Gesetze auf der ganzen Welt sollten den Verbrauchern mehr Kontrolle über ihre Daten geben. Diese Vorschriften verlangten, dass Unternehmen klare Zustimmungsoptionen anböten, die Datennutzung offenlegten und den Nutzern die Möglichkeit gäben, die von ihren Geräten erfassten Daten zu verwalten.
Die Durchsetzung dieser Gesetze gegenüber ausländischen Unternehmen bleibe jedoch eine Herausforderung. Aus diesem Grund habe die Europäische Kommission das neue Gesetz über die Widerstandsfähigkeit gegen Cyber-Angriffe (Cyber Resilience Act, CRA) verabschiedet, welches von den Herstellern verlange, bei allen vernetzten Geräten sowohl die Datenschutz- als auch die Sicherheitsanforderungen beim Vertrieb auf dem europäischen Markt einzuhalten.

Sicherheitsstandards für Geräte
Mehrere Länder hätten Gesetze erlassen, die Mindest-Sicherheitsstandards für von Behörden verwendete Geräte vorschreiben. Diese Gesetze förderten grundlegende Sicherheitsmaßnahmen – wie das Verbot von Standard-Passwörtern – und verringerten so das Risiko eines unbefugten Zugriffs.

IoT-Sicherheit als eigener Aspekt der Cyber- bzw. Datensicherheit

Die in den Zeitungen landenden Datenschutzverletzungen machten deutlich, wie dringend notwendig strengere Vorschriften und eine bessere Sensibilisierung der Verbraucher für Cyber-Sicherheitsbedrohungen seien. Geuenich betont abschließend: „Es geht darum, wie diese ,Smart Devices’ in den falschen Händen die Privatsphäre und Sicherheit von jedem gefährden könnten.“

„Wenn Regierungen, Aufsichtsbehörden und Verbraucher beginnen, sich mit dieser Tatsache zu befassen, werden Zusammenarbeit und Wachsamkeit der Schlüssel sein, um die Unantastbarkeit der Privatsphäre zu bewahren.“ Zudem werde dann das Bewusstsein für die IoT-Sicherheit als eigener Aspekt der Cyber-Sicherheit gestärkt werden, „damit die Geräte ab Werk und im Einsatz umfassend geschützt sind“.

Weitere Informationen zum Thema:

datensicherheit.de, 20.11.2024
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand / „Cyber Resilience Act“ (CRA) offiziell im Amtsblatt der Europäischen Union veröffentlicht

datensicherheit.de, 29.08.2024
IoT: Wenn das Internet der Dinge zum Internet of Threats zu werden droht / Vorteile der IoT-Technologie dürfen nicht durch Gefahr von Cyber-Angriffen überschattet werden

datensicherheit.de, 05.12.2016
Gesundheits-Apps und Wearables: Datenschutz ungenügend / Stichproben durch Datenschutzbehörden aus Bund und Ländern unterstreichen Handlungsbedarf

]]>
https://www.datensicherheit.de/unsichtbarkeit-augen-ohren-heim-iot-datensicherheit-ausbalancierung/feed 0
Smart Cities: Aspekte der Sicherheit in urbaner Zukunft https://www.datensicherheit.de/smart-cities-aspekte-sicherheit-urban-zukunft https://www.datensicherheit.de/smart-cities-aspekte-sicherheit-urban-zukunft#respond Fri, 01 Nov 2024 19:32:42 +0000 https://www.datensicherheit.de/?p=45571 Check Point erörtert, wie „Smart Cities“ gegen Cyber-Attacken Resilienz aufbauen können

[datensicherheit.de, 01.11.2024] Die Check Point® Software Technologies Ltd. warnt in einer aktuellen Stellungnahme, dass die Digitale Transformation – also die zunehmende Digitalisierung und Vernetzung – von Städten ein zunehmend attraktives Ziel für Cyber-Kriminelle darstellt, welche Kritische Infrastrukturen (KRITIS) bedrohen könnten. Da sich Städte weltweit zu „Smart Cities“ entwickelten und fortschrittliche Technologien wie IoT, KI und „5G“ integrierten, um das städtische Leben zu verbessern, entstünden neue Cyber-Sicherheitsrisiken. „Diese Technologien bieten verbesserte Dienstleistungen wie effizientes Verkehrsmanagement und Wasserversorgung, setzen Kritische Infrastrukturen aber auch Cyber-Bedrohungen aus.“ Mit einem prognostizierten globalen Marktwert von 72,52 Milliarden US-Dollar bis 2024 stehen „Smart Cities“ demnach an der Spitze von Innovation, Nachhaltigkeit und digitalem Wachstum. Regierungen und Organisationen müssten jedoch wachsam bleiben, um die wachsende, mit vernetzten städtischen Infrastrukturen einhergehen Angriffsfläche zu minimieren. Die Check Point® Software Technologies Ltd. wirft daher einen Blick auf beide Seiten der Medaille: „Welche Bedrohungen durch Cyber-Kriminelle bestehen für ,Smart Cities’ und wie kann man diesen über moderne IT-Sicherheitskonzepte Einhalt gebieten?“

Ausbreitung von „Smart Cities“ erwartet

Studien zeigten, „dass die Investitionen in Smart-City-Technologien bis 2025 exponentiell auf 327 Milliarden US-Dollar ansteigen werden“. „Smart Cities“ vereinten fortschrittliche Technologien wie das sogenannte Internet der Dinge (IoT), Künstliche Intelligenz (KI) und „5G“, um Verkehrsmanagement, Wasserversorgung und Notfallsysteme effizienter zu gestalten.

Intelligente Verkehrssysteme reduzierten beispielsweise Staus, und intelligente Wasserzähler sparten Ressourcen, indem sie Lecks aufspürten. Die Vernetzung dieser Systeme mache sie jedoch auch zu attraktiven Zielen für Cyber-Angriffe, welche zu Unterbrechungen wichtiger Dienstleistungen wie Gesundheitsfürsorge, Verkehr und Energieversorgung führen könnten. „Doch leider sind das nicht alle Gefahrenquellen, denen ,Smart Cities’ ausgesetzt sein werden.“

Wichtigste Bedrohungen der Cyber-Sicherheit in „Smart Cities“ laut Check Point:

Ransomware-Angriffe auf Kritische Infrastrukturen
Ransomware-Angriffe nähmen zu, zielten auf Kommunen ab und bedrohten die Betriebskontinuität. Sie legten wichtige Dienste lahm und zwängen Städte dazu, entweder Lösegeld für die Freigabe ihrer Daten zu zahlen oder längere Ausfälle in Kauf zu nehmen, was schwerwiegende wirtschaftliche und soziale Schäden bedeute.

Angriffe auf öffentliche Sicherheitssysteme
Cyber-Kriminelle hätten es zunehmend auf Notfallsysteme wie Videoüberwachung und Schusswaffen-Erkennungstechnologien abgesehen. Eine Lücke in diesen Systemen könne zu Fehlalarmen führen, Panik auslösen oder wichtige Notfallmaßnahmen verzögern, was die Verwundbarkeit einer Stadt in Krisenzeiten erhöhe.

„Data Breaches“
„Smart Cities“ sammelten über IoT-Geräte große Mengen personenbezogener Daten, was ein erhebliches Risiko hinsichtlich Datenschutzverletzungen mit sich bringe. Erfolgreiche Cyber-Angriffe könnten sensible Informationen preisgeben, was zu Identitätsdiebstahl, Finanzbetrug und einem Verlust des Vertrauens in die digitale städtische Infrastruktur führen könne.

Schwachstellen in der Wasserversorgung
Cyber-Angriffe auf Wasseraufbereitungsanlagen stellten ein großes Risiko dar. Ein erschreckendes Beispiel komme aus den USA: „Im Jahr 2021 versuchten Hacker, die Wasserversorgung von Oldsmar, Florida, zu vergiften, indem sie die Chemikalienwerte im Aufbereitungsprozess manipulierten.“ In „Smart Cities“ könnten solche Schwachstellen also nicht nur wichtige Dienste unterbrechen sowie die Wasserqualität und -versorgung beeinträchtigen: „Für die Bewohner bestehen erhebliche, womöglich lebensbedrohliche Gesundheitsrisiken, wenn es zu böswilligem Fremdzugriff kommt.“

Globale Auswirkungen von Cyber-Angriffen auf „Smart Cities“

Mit der zunehmenden Vernetzung von „Smart Cities“ würden die Auswirkungen von Cyber-Angriffen über die Landesgrenzen hinausgehen – also quasi globalisiert werden. Ein erfolgreicher Cyber-Angriff auf das Energienetz einer Stadt könnte Krankenhäuser, Unternehmen und Schulen in Mitleidenschaft ziehen, während Unterbrechungen der Verkehrsnetze internationale Lieferungen verzögerten und den Welthandel beeinträchtigen könnten.

Darüber hinaus würden die finanziellen Kosten von Cyber-Kriminalität bis 2025 auf 10,5 Billionen US-Dollar pro Jahr geschätzt – eine erhebliche Belastung für die städtische Wirtschaft und ein gewaltiges Risiko für die Daten aller Einwohner.

„Smart Cities“ dringend auf Cyber-Sicherheit der Zukunft vorbereiten!

Um die Städte der Zukunft zu schützen, müssten Regierungen, Unternehmen und Bürger zusammenarbeiten, um robuste Cyber-Sicherheitsmaßnahmen umzusetzen. Ein vielschichtiger Ansatz sei erforderlich, um Kritische Infrastrukturen zu schützen, personenbezogene Daten zu sichern und die Widerstandsfähigkeit gegen wachsende Cyber-Bedrohungen aufrechtzuerhalten:

Secure-by-Design-Prinzipien
Cyber-Sicherheit müsse von Anfang an in Smart-City-Technologien integriert werden, „indem Verschlüsselung, Multi-Faktor-Authentifizierung und kontinuierliche Software-Updates zur Standardpraxis werden“.

Sektorübergreifende Zusammenarbeit
Wirksame Rahmenbedingungen für Cyber-Sicherheit erforderten die Zusammenarbeit zwischen öffentlichem und privatem Sektor mit Informationsaustausch und klaren Protokollen für die Reaktion auf die Sicherheit betreffende Vorfälle.

Investitionen in Cyber-Sicherheitsfachkräfte
Städte müssten in die Ausbildung von Cyber-Sicherheitsfachkräften investieren, „die in der Lage sind, die einzigartigen Herausforderungen von Smart-City-Infrastrukturen zu bewältigen“.

Sensibilisierung der Öffentlichkeit
Auch die Bürger müssten eine Rolle beim Schutz sogenannter intelligenter Städte spielen, indem sie sorgfältig Cyber-Hygiene praktizierten. Durch Kampagnen zur Sensibilisierung der Öffentlichkeit könnten Einzelpersonen darüber aufgeklärt werden, „wie sie ihre persönlichen Geräte schützen, Phishing-Versuche erkennen und verdächtige Aktivitäten den örtlichen Behörden melden können“. Wenn die Bürger dazu ermutigt würden, eine aktive Rolle im Bereich der Cyber-Sicherheit zu übernehmen, könne ein sichereres digitales Umfeld für alle geschaffen werden.

Entwicklung von Plänen für „Incident Response“
Robuste Pläne für Sicherheitsvorfälle sorgten dafür, dass sich „smarte Städte“ schnell von Cyber-Angriffen erholen könnten. Diese Pläne sollten Verfahren zur Isolierung betroffener Systeme, zur Kommunikation mit der Öffentlichkeit und zur Koordination mit Strafverfolgungsbehörden und Cyber-Sicherheitsexperten enthalten, um die Auswirkungen des Angriffs zu mildern.

„Smart Cities“ aufbauen, die sowohl innovativ als auch sicher sind!

„,Intelligente Städte’ haben das Potenzial, das städtische Leben durch Innovation und Nachhaltigkeit zu verändern.“ Ohne die Bewältigung der Herausforderungen im Bereich der Cyber-Sicherheit könnten diese Fortschritte jedoch durch erhebliche Risiken untergraben werden.

„Durch die Einführung von Grundsätzen für eine sichere Gestaltung, die Förderung der Zusammenarbeit und die Investition in Talente können wir ,Smart Cities’ aufbauen, die sowohl innovativ als auch sicher sind und eine sichere urbane Zukunft gewährleisten.“

Weitere Informationen zum Thema:

statista
Smart Cities – Worldwide

UC BERKELEY, CENTER FOR LONG-TERM CYBERSECURITY, Februar 2021
CLTC WHITEPAPER SERIES / The Cybersecurity Risks of Smart City Technologies / What Do The Experts Think?

WIRED, Andy Greenberg, 08.02.2021
A Hacker Tried to Poison a Florida City’s Water Supply, Officials Say / The attacker upped sodium hydroxide levels in the Oldsmar, Florida, water supply to extremely dangerous levels

FROST & SULLIVAN, 29.10.2020
Smart Cities to Create Business Opportunities Worth $2.46 Trillion by 2025, says Frost & Sullivan / More than 70% of global smart city spending by 2030 will be from the United States, Western Europe, and China

datensicherheit.de, 22.07.2021
Deutscher Smart-City-Markt: eco sieht Cyber-Sicherheit als zentralen Treiber / Erkenntnisse der Studie „Der Smart-City-Markt in Deutschland, 2021-2026“ vom eco – Verband der Internetwirtschaft e.V. und Arthur D. Little

]]>
https://www.datensicherheit.de/smart-cities-aspekte-sicherheit-urban-zukunft/feed 0
Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird https://www.datensicherheit.de/smarte-kleidung-it-sicherheitsrisiko-techwear-hackwear https://www.datensicherheit.de/smarte-kleidung-it-sicherheitsrisiko-techwear-hackwear#respond Thu, 12 Sep 2024 12:39:09 +0000 https://www.datensicherheit.de/?p=45314 Mit ,Techwear‘ und ,Smart Fashion’ wird nun Mode mit fortschrittlicher Technologie kombiniert und vernetzt – inklusive KI

[datensicherheit.de, 12.09.2024] Das sogenannte Internet der Dinge (Internet of Things / IoT) dehnt sich rasant aus und umfasst mittlerweile sogar Gegenstände, die eigentlich nie elektronisch betrieben wurden: „In der IoT-Produktsparte sind Smarte Kühlschränke, Toaster und Staubsauger fast schon zu Klischees geworden und waren doch nur der Anfang eines Trends, der mittlerweile bereits auf die Textil-Industrie übergeschwappt ist: Mit ,Techwear’ und ,Smart Fashion’ wird nun Mode mit fortschrittlicher Technologie kombiniert und vernetzt – Künstliche Intelligenz (KI) inklusive“, berichtet Marco Eggerling, „Global CISO“ bei Check Point Software Technologies GmbH, in seiner aktuellen Stellungnahme.

check-point-software-marco-eggerling

Foto: Check Point Software

Marco Eggerling: Hersteller Smarter Kleidung müssen Patches und Sicherheits-Updates vorsehen!

Smarte Kleidung verbindet hohe Funktionalität, Strapazierfähigkeit und modernes Design mit technischen Innovationen

Eggerling führt aus: „Modefirmen konkurrieren darum, wer es am besten schafft, Technologie, Funktionalität und Komfort zu vereinbaren. Das stellt sie vor praktische Probleme: Wie lädt man den Akku auf und wie pflegt und wäscht man solch elektrifizierte Kleidung?“

Aber die größten Schwierigkeiten lägen nicht bei der Praktikabilität, denn Smarte Kleidung plagten dieselben Gefahren wie alle mit dem Internet verbundenen Gegenstände und Geräte: „Sie können von Hacker angegriffen werden!“ Auf der Suche nach Kosteneinsparungen übersähen oder vernachlässigten einige Unternehmen nämlich oft das Wichtigste – die IT-Sicherheit.

Smarte Kleidung verbinde hohe Funktionalität, Strapazierfähigkeit und modernes Design mit technischen Innovationen: Wasserdichte und atmungsaktive Materialien, eingebaute LED-Beleuchtung für Sicherheit bei Nacht, per Smartphone gesteuerte Heizelemente und adaptive, auf Umweltbedingungen reagierende Materialien. Diese „intelligenten“ Funktionen bergen laut Eggerling jedoch erhebliche Cyber-Sicherheitsrisiken, da jedes mit dem Internet vernetzte Gerät, auch Intelligente Kleidung, geknackt werden könne.

Hacker könnten Features Smarter Kleidung zu Waffen machen

Nutzen und Risiko lägen offensichtlich nahe beieinander: „In den Bergen kann eine Smarte Jacke nicht nur warmhalten, sondern in Notfällen das eigene Leben retten, wenn sie automatisch einen Sturz erkennt und Hilfe ruft. Integrierte LEDs wiederum machen Träger Smarter Jacken nachts besser sichtbar für Autofahrer.“ Werden diese Funktionen aber missbraucht und ferngesteuert, seien die Konsequenzen unabsehbar.

Was nach Science-Fiction klinge, sei ein reales Risiko, und Beispiele zeigten, dass selbst scheinbar harmlose Geräte wie Intelligente Glühbirnen und Staubsauger dafür missbraucht werden könnten, um ganze Netzwerke zu infiltrieren.

Die Konsequenzen seien gravierend: „Gestohlene Daten können für personalisierte Angriffe ausgenutzt und Zahlungsdaten, wie Kreditkartennummern, im ,Darknet’ für hohe Summen verkauft oder direkt von Cyber-Kriminellen zur Bereicherung missbraucht werden.“

,Techwear‘ droht zur Spyware zu werden – z.B. mit dem Smartphone verbundene Jacken zum telefonieren und Musikhören

Selbst Schuhe oder Socken könnten Intelligente Kleidung sein – mit biometrischen Sensoren, um Gesundheitsdaten zu überwachen, wie Herzfrequenz, Atmung und Muskelaktivität. „Doch was tun, wenn ein gehacktes Gerät einem mitteilt, dass die Herzfrequenz gefährlich hoch ist und man auf einen Link klicken soll, um weitere Informationen zu erhalten? Im Notfall hat man nicht unbedingt die Geistesgegenwart, eine so perfide Betrugsmasche zu durchschauen – und gerät außerdem in unnötige Panik ob der eigenen Gesundheit.“

Auch mit virtuellen Assistenten verbundene Mikrofone und Lautsprecher in Kleidungsstücken könnten attackiert werden, um Nutzer abzuhören. Eggerling berichtet: „Ein bekannter Modehersteller verkauft bereits seit geraumer Zeit eine Jacke, die mit dem Smartphone verbunden werden kann, um zu telefonieren und Musik zu hören. Doch gerade in heiklen Situationen, wie Geschäftstreffen, bei denen es um Millionenbeträge geht, oder in privaten Unterhaltungen, besteht die Gefahr, dass diese Technologie missbraucht wird, um vertrauliche Informationen unbemerkt mitzuhören und Nutzer auszuspionieren.“

Auch bei anderen Smarten Accessoires falle das Fazit gemischt aus. „Smartwatches können bei älteren Menschen gesundheitliche Schwankungen beobachten, Stürze erkennen und automatisch Hilfe rufen; intelligente Prothesen oder Exoskelette können Menschen mit Behinderung bei der Fortbewegung helfen…“ Doch welche Gefahr auch in diesen Technologien stecke, zeige sich besonders am Beispiel Intelligenter Brillen oder Kontaktlinsen: „Zwar liefern sie nützliche Echtzeitdaten und Umgebungsanalysen, doch sie können von Hackern beeinflusst werden, um die Sicht zu verzerren und dadurch lebensgefährliche Szenarien zu schaffen.“

IT-Sicherheit Smarter Kleidung muss ab Werk bestehen!

Einige Intelligente Kleidungsstücke könnten zudem auch als Zahlungsmittel verwendet werden und sammelten neben sensiblen Gesundheitsdaten auch Finanzinformationen. Solche sogenannte Techwear mache die Besitzer daher erpressbar und Hacker könnten schlimmstenfalls Lösegeld für die Wiederherstellung der Funktionalität verlangen. Smarte Mode enthalte obendrein GPS-Module, welche für Stalking missbraucht werden könnten – „von der Ausnutzung der eingebauten Mikrofone und Kameras ganz zu schweigen“.

Darüber hinaus seien tragbare Technologien in der Regel mit einem Mobiltelefon oder mit Heim- und Unternehmensnetzwerken verbunden und mit verschiedenen „Cloud“-Diensten verknüpft. Ohne grundlegende Sicherheitsvorkehrungen könnten diese verbundenen Geräte zum Angriffsziel oder zum Sprungbrett für einen großflächigen Angriff auf andere Geräte oder das gesamte Netzwerk sein.

Aber es seien nicht nur die Geräte und ihre Nutzer gefährdet: „Ein erfolgreicher Cyber-Angriff kann auf ganze Lieferketten überspringen und weitreichende Schäden nach sich ziehen, beispielsweise durch das Einschleusen von Malware in Intelligente Kleidung.“ Diese könne dann Plattformen, Systeme und Apps infizieren und zu erheblichen finanziellen Verlusten, hohen Geldbußen wegen Datenschutzverletzungen und irreparablen Schäden am Ruf der Marke führen.

Eggerlings Fazit zum IT-Sicherheitsrisiko Smarter Kleidung

Mit Smarter Mode habe das Wort „Funktionskleidung“ eine neue Bedeutung erhalten. Die Fallbeispiele für den hohen Nutzen und die Sicherheitsrisiken Smarter Kleidung seien gleichermaßen zahlreich. Eggerling kommentiert: „Im Bereich des Gesundheitswesens, des Militärs oder der Raumfahrt könnten diese Klamotten künftig sogar eine tragende Rolle spielen. Die Schwierigkeit, die Schwachstellen in diesen Geräten zu flicken, macht sie aber zu einem leichten Ziel für Cyber-Kriminelle, die bekannte Schwachstellen ausnutzen können, lange nachdem sie entdeckt wurden.“

Jede nützliche Funktion Intelligenter Accessoires könne daher gleichermaßen ein Fallstrick für den Nutzer werden. Verbraucher sollten deshalb unbedingt darauf achten, Intelligente Produkte nur von vertrauenswürdigen Herstellern zu kaufen, „die sich an geltende Datenschutzrichtlinien halten“.

Die Hersteller wiederum müssten dringend für eine hohe IT-Sicherheit ab Werk sorgen und sich Gedanken darüber machen, „wie man solche Kleidung mit Patches und Sicherheits-Updates versehen kann“.

Weitere Informationen zum Thema:

cp<r> CHECK POINT RESEARCH, Eyal Itkin, 07.08.2020
Don’t be silly – it’s only a lightbulb

CHECK POINT, 26.10.2017
Check Point Joins Forces With LG To Secure Their Smart Home Devices / Check Point helps block a major security vulnerability in LG SmartThinQ® home IoT appliances

datensicherheit.de, 10.09.2024
Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien / BSI hat Wahrnehmung, Relevanz und Akzeptanz des IT-Sicherheitskennzeichens durch Konsumenten untersuchen lassen

datensicherheit.de, 08.06.2024
Smart-Home-Geräte: Apps mit unstillbarem Datenhunger / Amazons „Alexa“ sammelt laut Surfshark-Studie mehr als das Dreifache des Durchschnitts typischer Smart-Home-Geräte

datensicherheit.de, 06.06.2024
Smarte Produkte mit bekannten Sicherheitslücken: Cyber Resilience Act gebietet Lieferstopp / Laut Cyber Resilience Act dürfen Geräte mit bekannten ausnutzbaren Schwachstellen demnächst nicht mehr ausgeliefert werden

]]>
https://www.datensicherheit.de/smarte-kleidung-it-sicherheitsrisiko-techwear-hackwear/feed 0
Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien https://www.datensicherheit.de/smart-geraete-it-sicherheit-deutschland-benutzerfreundlichkeit-entscheidung-kaufkriterium https://www.datensicherheit.de/smart-geraete-it-sicherheit-deutschland-benutzerfreundlichkeit-entscheidung-kaufkriterium#respond Tue, 10 Sep 2024 10:59:56 +0000 https://www.datensicherheit.de/?p=45293 BSI hat Wahrnehmung, Relevanz und Akzeptanz des IT-Sicherheitskennzeichens durch Konsumenten untersuchen lassen

[datensicherheit.de, 10.09.2024] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht laut einer eigenen Umfrage die IT-Sicherheit als „Top-Kaufkriterium“ für sogenannte Smarte Geräte: „IT-Sicherheit zählt in Deutschland neben der Benutzerfreundlichkeit zu den entscheidenden Kaufkriterien bei technischen Geräten.“ Das geht demnach aus einer Untersuchung des IfZ-Instituts im BSI-Auftrag hervor: „Demzufolge geben 76,5 Prozent der Befragten an, dass IT-Sicherheit ,wichtig’ oder ,sehr wichtig’ ist.“ Lediglich die Benutzerfreundlichkeit sei den Befragten noch wichtiger: 80,4 Prozent bezeichneten diese als „wichtig“ oder „sehr wichtig“. Auf Basis einer repräsentativen Befragung seien Wahrnehmung, Relevanz und Akzeptanz des IT-Sicherheitskennzeichens durch Konsumenten untersucht worden: An der Online-Befragung vom 16. bis 25. Juli 2024 hätten 1.500 Personen ab 18 Jahren teilgenommen.

bsi-umfrage-wahrnehmung-relevanz-akzeptanz-it-sicherheitskennzeichen-konsumenten

Abbildung: BSI

Zentrale BSI-Ergebnisse einer Verbraucherbefragung zum IT-Sicherheitskennzeichen

Verbraucherbefragung zeugt von hohem IT-Sicherheitsbedürfnis in Deutschland

IT-Sicherheitslücken könnten dazu führen, dass Daten von Dritten ausspioniert oder Kamera, Mikrofon oder Ortungssensoren ohne Wissen der Nutzenden missbräuchlich verwendet werden, warnt das BSI. Die Ergebnisse der vorliegenden BSI-Verbraucherbefragung zeugten von einem hohen IT-Sicherheitsbedürfnis von Verbrauchern in Deutschland: „Immer mehr Menschen suchen gezielt nach Produkten, die grundlegende Sicherheitsanforderungen erfüllen und damit die Cyber-Resilienz stärken.“

Mit dem IT-Sicherheitskennzeichen des BSI hätten nun nationale und internationale Hersteller die Möglichkeit, Verbrauchern zu signalisieren, „dass sie sich der IT-Sicherheit verpflichtet haben“. Dieses IT-Sicherheitskennzeichen sei eine freiwillige Kennzeichnung, welche in einem einfachen und kostengünstigen Verfahren vergeben werde. „Die Kennzeichnung wurde speziell für dynamische Märkte entwickelt.“ Die Konformitätsprüfung in Bezug auf die IT-Sicherheitsvorgaben des BSI erfolge durch die Hersteller selbst. Die Einhaltung werde über die gesamte Dauer der Kennzeichnung stichprobenartig oder anlassbezogen durch das BSI geprüft. „Das Kennzeichen kann online beantragt und innerhalb weniger Wochen erteilt werden.“

IT-Sicherheitskennzeichen soll Herstellern helfen, ihre -Produkte auf Cyber Resilience Act vorzubereiten

Ab 2027 trete eine neue EU-Verordnung zur Cyber-Resilienz in Kraft – der „Cyber Resilience Act“ (CRA). Diese Regulierungsmaßnahme solle europaweit die Cyber-Sicherheit von IT-Produkten verbessern. „Mit dem IT-Sicherheitskennzeichen bieten wir den Herstellern die Möglichkeit, ihre Produkte auf das bevorstehende EU-Gesetz vorzubereiten“, unterstreicht BSI-Vizepräsident Dr. Gerhard Schabhüser. Hersteller, deren Produkte über ein IT-Sicherheitskennzeichnen verfügen, könnten dann davon ausgehen, „dass diese den Anforderungen des ,Cyber Resilience Act’ gerecht werden“.

Die wichtigsten Ergebnisse auf einen Blick:

  • Für 74,5 Prozent der Befragten sei es „sehr wichtig“ bzw. „wichtig“, dass Smarte Geräte grundlegende IT-Sicherheitsanforderungen erfüllen.
  • 65 Prozent der Befragten wünschten sich ein unabhängiges Kennzeichen, um über das jeweilige IT-Sicherheitsniveau Smarter Geräte zu informieren.
  • Vor die Wahl gestellt, würden 72 Prozent eher ein Smartes Gerät mit IT-Sicherheitskennzeichen kaufen als ein gleichwertiges Gerät ohne ein entsprechendes Kennzeichen.
  • 73,9 Prozent der Befragten bekundeten die Ansicht, dass in erster Linie die Hersteller für die IT-Sicherheit Smarter Geräte verantwortlich seien.

Weitere Informationen zum Thema:

Bundesamt für Sicherheit in der Informationstechnik
Für 76 % ist IT-Sicherheit kaufentscheidend / Vertrauensfaktor IT Sicherheit / Zentrale Ergebnisse einer Verbraucherbefragung zum IT-Sicherheitskennzeichen

]]>
https://www.datensicherheit.de/smart-geraete-it-sicherheit-deutschland-benutzerfreundlichkeit-entscheidung-kaufkriterium/feed 0
Internet der Dinge: IoT-Sicherheit massiv bedroht https://www.datensicherheit.de/internet-der-dinge-iot-sicherheit-massiv-bedroht https://www.datensicherheit.de/internet-der-dinge-iot-sicherheit-massiv-bedroht#respond Wed, 31 Jan 2024 07:31:34 +0000 https://www.datensicherheit.de/?p=44065 Sicherheit der IoT-Geräte bleibt eine essenzielle, aber noch nicht vollständig angegangene Thematik

[datensicherheit.de, 31.01.2024] Das sogenannte Internet der Dinge (IoT) hat sich offensichtlich zu einer der herausragenden wegweisenden Technologien des 21. Jahrhunderts entwickelt: Vom vernetzten Kühlschrank über „smarte“ Autos bis hin zu „intelligenten“ Thermostaten – die Integration von Sensoren, Software und anderer Technologie hat nicht nur Unternehmen und die Wirtschaft insgesamt verändert, sondern unseren Alltag förmlich revolutioniert. „Die Vorteile dieser Entwicklung beispielsweise für Einzelhandel, Kundenservice, für die Fertigungsindustrie und in der Medizin sind unbestreitbar, aber sie bringt auch eine bedeutende Herausforderung mit sich: Die Sicherheit der IoT-Geräte bleibt eine essenzielle, aber noch nicht vollständig angegangene Thematik“, kommentiert in ihrer aktuellen Stellungnahme die IT-Sicherheitsexpertin Patrycja Schrenk.

psw-group-patrycja-schrenk

Foto: PSW GROUP

Patrycja Schrenk: Ein zentraler IoT-Aspekt ist der Schutz sowohl der übertragenen Daten als auch des Hardware-Geräts selbst!

Markt für IoT-Geräte verzeichnet extrem starken Anstieg

Schrenk, Geschäftsführerin der PSW GROUP, erläutert: „Ein zentraler Aspekt ist der Schutz sowohl der übertragenen Daten als auch des Hardware-Geräts selbst. Das bedeutet, dass nicht nur die Informationen, die von einem lokalen IoT-Gerät zur ,Cloud’ gesendet werden, verschlüsselt und gesichert sein müssen, sondern auch das physische Gerät vor Manipulation und unbefugtem Zugriff geschützt werden muss!“

Mit dem exponentiellen IoT-Wachstum seien vernetzte Geräte zu einem integralen Bestandteil sowohl in Privathaushalten als auch in Unternehmen geworden. Der Markt für IoT-Geräte verzeichne einen unglaublich starken Anstieg und werde voraussichtlich von 118,37 Milliarden US-Dollar im Jahr 2023 auf 336,64 Milliarden US-Dollar im Jahr 2028 wachsen – was einem jährlichen Zuwachs von über 23 Prozent entspreche.

Zu einem ähnlichen Ergebnis komme der von IoT Analytics veröffentlichte Bericht „Zustand des IoT im Frühjahr 2023“, welcher demnach die Zahl globaler IoT-Geräte im Jahr 2022 mit 14,3 Milliarden aktiven Endpunkten angibt. Die Autoren der Studie hätten eine weitere Steigerung um 16 Prozent bis Ende 2023 prognostiziert, so dass derzeit nun weltweit etwa 16,7 Milliarden aktive vernetzte Geräte existieren dürften.

IoT-Angriffe bedrohen persönliche Daten sowie physische Systeme und Infrastrukturen

Dieses rasante Wachstum bringe auch eine zunehmende Bedrohung mit sich, „die es unerlässlich macht, sich intensiv mit der IoT-Sicherheit auseinanderzusetzen“. Denn IoT-Angriffe seien gerade deshalb problematisch, da sie nicht nur persönliche Daten gefährdeten, sondern auch physische Systeme und Infrastrukturen beeinträchtigen könnten.

„Durch einen erfolgreichen Angriff auf IoT-Geräte können nicht nur Daten beeinträchtigt, sondern auch reale Schäden angerichtet werden, wie das Manipulieren von Produktionsprozessen, Eingriffe in medizinische Geräte oder die Störung der Infrastruktur“, stellt Schrenk klar.

Sie führt hierzu weiter aus: „IoT-Geräte sammeln, oft zu unserem Leidwesen, eine Vielzahl von sensiblen Daten. Ein Angriff kann dazu führen, dass einerseits persönliche Informationen, Standorte, Gesundheitsdaten und andere sensible Informationen in die Hände von Cyber-Kriminellen gelangen. Da IoT-Geräte ja mit dem Internet verbunden sind, können sie andererseits auch als Einfallstor für den Zugriff auf das gesamte Netzwerk dienen.“ Ein einzelnes, kompromittiertes Geräts könne damit das gesamte Netzwerk gefährden.

Sicherheit der IoT-Geräte: Anwender und Hersteller in der Pflicht

Tatsächlich fragten sich viele Menschen, „was an ihrem smarten Beleuchtungssystem, ,Home Hub’, ihrem ,intelligenten Kühlschrank’ oder ,Fitness Tracker’ so besonders ist, dass jemand Interesse daran hat, es zu hacken“. Das eigentliche Ziel sei in der Regel gar nicht das IoT-Gerät selbst: Dieses sei vielmehr Mittel zum Zweck, um Zugriff auf das Netzwerk zu erhalten – sozusagen das Gateway zu anderen, oft viel besser gegen Angriffe gesicherten Systemen.

„Allerdings machen wir es Hackern und Hackerinnen häufig auch viel zu einfach: IoT-Geräte sind ständig mit dem Internet verbunden und bieten Remote-Zugriff.“ Diese Verfügbarkeit rund um die Uhr, gepaart mit einem nicht geänderten Standardpasswort – Standardpasswörter seien in der Regel für Angreifer leicht zu erraten –, mache die „smarten“ Geräte so attraktiv für Cyber-Kriminelle, diese als Ausgangspunkt für ihren Angriff zu nutzen, vertrauliche Informationen zu stehlen oder das Gerät für schädliche Zwecke zu nutzen. Hinzu komme ein oftmals mangelndes Bewusstsein für Sicherheit: Denn im Vergleich zu Laptops oder Smartphones fehle es bei vielen Verbrauchern an einem Sicherheits-Bewusstsein für IoT-Geräte. Während sie regelmäßig Sicherheitsupdates und Viren-Scanner etwa für Laptop, Handy usw. durchführten, vernachlässigten sie genau das viel zu oft bei ihren IoT-Geräten.

Viele Nutzer realisierten möglicherweise nicht die mit der Verwendung vernetzter Geräte verbundenen potenziellen Risiken: „Und leider muss ich an dieser Stelle auch Hersteller in die Pflicht nehmen: Auch viel zu viele Hersteller vernachlässigen das Thema Sicherheit bei ihren IoT-Geräten“, so Schrenk. Diese mangelnde Beachtung führe dann dazu, „dass ihre Geräte anfällig für Angriffe sind“. Eine unzureichende Sicherheitsprüfung bei der Entwicklung und Implementierung mache es für Angreifer einfacher, Schwachstellen auszunutzen und Zugriff auf sensible Daten zu erlangen.

6 praktische Sicherheits-Tipps für IoT-Geräte

Die Sicherheit eines IoT-Geräts liege auch in der eigenen Hand. Durch die Umsetzung einiger einfacher, aber wirkungsvoller Maßnahmen könnten Anwender die IoT-Security verbessern und ihr vernetztes Zuhause oder Unternehmen vor potenziellen Bedrohungen schützen:

1. Durchführung von Software- und Geräteupdates
Regelmäßige Updates von Software und Firmware seien entscheidend, um Sicherheitslücken zu schließen. Hersteller veröffentlichten oft Patches, um bekannte Schwachstellen zu beheben. „Anwendende sollten sicherstellen, dass sowohl die Software der IoT-Geräte als auch die Router und Gateways auf dem neuesten Stand gehalten werden“, rät Schrenk.

2. Änderung der Standardpasswörter und Verwendung sicherer Passwörter
Ein häufiges Einfallstor für Angreifer seien die mit vielen IoT-Geräten gelieferten Standardpasswörter. Mit jedem neuen IoT-Gerät sollten diese deshalb umgehend geändert und dabei auf die Verwendung komplexer Passwörter – am besten für jedes Gerät ein eigenes – geachtet werden.

3. Deaktivierung ungenutzter Funktionen
Viele IoT-Geräte böten nicht zwingend benötigte Funktionen. Deren Deaktivierung reduziere potenzielle Angriffspunkte. „Denn jede aktive Funktion ist eine potenzielle Schwachstelle – weniger ist oft mehr, wenn es um Sicherheit geht.“

4. Aktivierung einer Multi-Faktor-Authentifizierung (MFA)
Die MFA-Aktivierung füge eine zusätzliche Sicherheitsebene hinzu, „indem neben dem Passwort ein weiterer Authentifizierungsfaktor erforderlich ist“. Dies erschwere es Angreifern erheblich, Zugriff auf ein IoT-Gerät zu erlangen – „selbst wenn das Passwort kompromittiert ist“.

5. Übersicht über alle aktiven Geräte und Zugriffskontrolle
„Ich rate außerdem dazu regelmäßig zu überprüfen, welche Geräte überhaupt aktiv sind, und die Geräte vom Internet zu trennen, wenn sie nicht benötigt werden“, empfiehlt Schrenk. Überhaupt sollte der Geräte-Zugriff auf diejenigen Personen beschränkt werden, „die das IoT-Gerät wirklich benötigen“.

6. Kritikfähigkeit und gesundes Misstrauen
Abschließend rät Schrenk: „Eine der wichtigsten Maßnahmen ist eine kritische Einstellung. Auch wenn alle Sicherheitsvorkehrungen getroffen wurden, sollte niemals davon ausgegangen werden, dass ein IoT-Gerät nicht gehackt werden kann. Regelmäßige Überprüfungen und Sensibilisierung für aktuelle Sicherheitsbedrohungen sind unerlässlich!“

Weitere Informationen zum Thema:

PSW GROUP, Marek Röhner, 21.11.2023
IoT-Security: Mehr Sicherheit für IoT-Geräte

datensicherheit.de, 04.05.2023
Wenn IoT-Haustürkameras zu Phishing-Fallen werden / IoT-System zu einer möglichen Schwachstelle für seine Nutzer geworden

datensicherheit.de, 16.09.2022
Cyber Resilience Act: Sichere IoT-Geräte schwer zu entwerfen / Cybersecurity by Design soll helfen, potenzielle Einfallstore zu schließen

datensicherheit.de, 17.08.2022
IoT im Ransomware-Visier: IoT-Geräte benötigen speziellen Cyber-Sicherheitsansatz / Hunderttausende angeschlossener IoT-Geräte mit Ransomware, Krypto-Minern, Trojanern und Botnets könnten kompromittiert werden

]]>
https://www.datensicherheit.de/internet-der-dinge-iot-sicherheit-massiv-bedroht/feed 0
Stellungnahme des TÜV-Verbands zur Cyber-Sicherheit smarter Fitnessgeräte https://www.datensicherheit.de/stellungnahme-tuev-verband-cyber-sicherheit-smart-fitnessgeraete https://www.datensicherheit.de/stellungnahme-tuev-verband-cyber-sicherheit-smart-fitnessgeraete#respond Mon, 08 Jan 2024 15:30:42 +0000 https://www.datensicherheit.de/?p=43969 Grundlage der Angaben ist eine repräsentative Umfrage des Marktforschungsinstituts Forsa im Auftrag des TÜV-Verbands unter 1.002 Personen ab 16 Jahren

[datensicherheit.de, 08.01.2024] In einer aktuellen Stellungnahme warnt der TÜV-Verband, dass sogenannte Intelligente Sportgeräte und „Wearables“ wohl die Motivation für mehr Bewegungen steigern könnten, doch sei Vorsicht geboten: „Smarte Fitnessgeräte können zum Einfallstor für Cyber-Kriminelle werden!“ Sportler sollten daher Zugriffsrechte und Schnittstellen überprüfen und starke Passwörter verwenden. Der TÜV-Verband erläutert zudem, wie Nutzer von smarten Fitnessgeräten ihre persönlichen Daten schützen können.

TÜV-Verband: Bei smarten Fitnessgeräten sollte grundsätzlich auch auf Cyber-Sicherheit geachtet werden

Auch im neuen Jahr 2024 fassten viele Menschen den Vorsatz, mehr für ihre körperliche Fitness zu tun: Smarte Sportgeräte, intelligente Körperwaagen oder „Wearables“ könnten dabei helfen, Trainingsfortschritte und Vitalwerte aufzuzeichnen. Mit einigen Geräten könnten Sportler ihr Trainingserlebnis sogar personalisieren: „So lassen sich Workouts protokollieren, Trainingsparameter einstellen, Fitnessziele überwachen und individuelle Trainingspläne erstellen.“ Diese digitalen Helfer erleichterten nicht nur den Alltag, sondern könnten auch Sportmuffel motivieren.

Doch sie bergen auch Risiken, betont Marc Fliehe, Fachbereichsleiter für Digitalisierung und Bildung beim TÜV-Verband: „Da smarte Fitnessgeräte häufig mit dem Internet verbunden oder persönliche Bewegungs- und Gesundheitsdaten dort speichern, lohnt es sich, auch die Cyber-Sicherheit in den Blick zu nehmen.“ Deshalb sollten Verbraucher besonderen Wert auf die richtige Einrichtung und den sicheren Gebrauch dieser Geräte legen.

Aktuelle Ergebnisse einer repräsentativen Forsa-Umfrage im Auftrag des TÜV-Verbands

In elf Prozent der deutschen Haushalte steht demnach eine Intelligente Körperwaage – so ein Ergebnis einer repräsentativen Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.002 Personen ab 16 Jahren. „Smarte Körperwaagen messen neben dem Gewicht zum Beispiel auch den Körperfettanteil, die Muskelmasse, das Knochengewicht, den Wasseranteil, den Body-Mass-Index und den Puls und senden diese Daten per WLAN über das Internet oder direkt per ,Bluetooth’ an das Smartphone.“ Dort würden die Daten in der zugehörigen App übersichtlich dargestellt und ausgewertet.

Da smarte Fitness-Tracker sensible personenbezogene Daten speicherten, sollten Verbraucher ganz besonders auf die Cyber-Sicherheit dieser Geräte achten. Laut Umfrage hätten 65 Prozent der Bundesbürger große Sorge, dass privat genutzte Smart-Home-Geräte den Datenschutz verletzen oder persönliche Daten missbrauchen könnten.

TÜV-Verband empfiehlt, schon vor dem Kauf auf Cyber-Sicherheit zu achten

Schon vor dem Kauf personenbezogene Daten schützen!
Intelligente Fitnessgeräte verfügten oft über verschiedene Sensoren zur Messung der körperlichen Aktivität und der Vitalwerte. Sie würden häufig als „Wearables“ am Körper getragen – zum Beispiel in Form smarter Armbänder, smarter Kleidung oder smarter Kopfhörer. Darüber hinaus sammelten sie auch Daten zur Person und Standortdaten. „Cyber-Kriminelle nutzen personenbezogene Daten, um persönlichen oder finanziellen Schaden anzurichten“, warnt Fliehe. Hacker könnten solche Daten auch veröffentlichen, um Personen gezielt zu schädigen oder zu erpressen, indem sie mit der Veröffentlichung brisanter Daten drohten. Weiterhin könnten sie versuchen, die Kontrolle über vernetzte Geräte wie Smartphones zu erlangen.

Verbraucher sollten sich bereits vor dem Kauf über das Gerät informieren und potenzielle Risiken kennen!
Es sei wichtig, zu wissen, welche Sensoren das Gerät verwendet und welche Daten damit aufgezeichnet und gespeichert werden. Außerdem sollte nachvollziehbar sein, wo die Daten gespeichert und mit welchen Anwendungen (Apps) sie geteilt werden. Ein Blick auf den Hersteller lohne sich ebenfalls: Dieser sollte seriös sein und langfristig Sicherheits-Updates zur Verfügung stellen. Apps aus unsicheren Quellen enthielten oft Malware, mit der Cyber-Kriminelle sensible Daten abgreifen könnten. Hierzu könnten auch Erfahrungsberichte anderer Nutzer helfen. Mittlerweile gebe es auch Zertifizierung für die IT-Sicherheit smarter Geräten. Prüfzertifikate von unabhängigen Prüfstellen – wie z.B. das TÜV-Prüfzeichen „CyberSecurity Certified“ (CSC) – gäben Verbrauchern Orientierung beim Kauf.

Wie sich Nutzer smarter Fitnessgeräte laut TÜV-Verband vor Cyber-Angriffen schützen können:

1. Zugriffsrechte überprüfen!
Intelligente Fitnessgeräte würden häufig mit dem Smartphone verbunden. Dadurch könne es auf Daten und Funktionen wie Standort oder Kontaktliste zugreifen. Verbraucher sollten deshalb genau überprüfen, ob entsprechende Zugriffsberechtigungen für den Gebrauch des Gerätes tatsächlich notwendig sind und diese gegebenenfalls deaktivieren. Auch die Daten der Fitnessgeräte sollten nur bei Bedarf für das Smartphone freigegeben werden. Mit jedem Software-Update könne sich die Berechtigungsstruktur ändern. Sie sollte daher regelmäßig überprüft und gegebenenfalls angepasst werden.

2. Starke Passwörter und PINs verwenden!
Smarte Fitnessgeräte sollten immer mit Passwörtern oder PINs vor unbefugtem Zugriff geschützt werden. Auch das Smartphone und das genutzte WLAN-Netzwerk sollten durch sichere Passwörter geschützt werden – voreingestellte Passwörter sollten bei der Einrichtung des Gerätes sofort geändert und Benutzerkonten möglichst durch eine Zwei-Faktor-Authentifizierung (ZFA) geschützt werden. Ein Passwort-Manager könne helfen, sichere Passwörter zu erstellen und zu verwalten. Ein starkes Passwort bestehe aus mindestens zehn Zeichen, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.

3. Auf richtige Verschlüsselung achten!
Ein ausreichend gesichertes Heimnetzwerk sei eine wichtige Voraussetzung für den Schutz von smarten Sportgeräten. „Bei WLAN-Routern empfiehlt sich der aktuellste Verschlüsselungsstandard WPA3.“

4. Schnittstellen kontrollieren!
Schnittstellen zwischen smarten Fitnessgeräten und anderen Geräten sollten nur dann aktiviert werden, wenn sie für die Funktionalität notwendig sind und auch verwendet werden – nach der Nutzung sollten sie wieder deaktiviert werden. „Je mehr Schnittstellen aktiviert sind, desto größer ist die Angriffsfläche für Cyber-Angriffe.“ Wenn möglich, sollte eine Verschlüsselung der Kommunikation aktiviert werden. Verbindungen zwischen Smartphone und „Wearable“ über „Bluetooth“ sollten nur mit PIN-Abfrage möglich sein. So werde sichergestellt, dass sich nur verifizierte Geräte mit dem „Wearable“ verbinden.

Fitness-Hype: TÜV-Verband rät generell zur Vorsicht

Messwerte wie zum Beispiel der Körperfettanteil bei einer smarten Körperwaage sollten lediglich als Richtwerte verwendet werden. Für eine detaillierte Analyse sollten Sportler einen Arzt aufsuchen. Smarte Fitnessgeräte könnten dabei helfen, bestimmte Fitnessziele zu erreichen. Nutzer könnten Fortschritte und Werte regelmäßig einsehen, sollten sich dabei aber nicht unter Druck setzen.

Eine Abhängigkeit von diesen Geräten könne negative Folgen haben. Auch einige Apps profitierten auf diese Weise: „In-App-Käufe zum Beispiel für detaillierte Werte oder Trainingspläne können mit hohen Kosten verbunden sein und den eigentlichen Spaß zur Kostenfalle machen“, so der abschließende Hinweis.

Weitere Informationen zum Thema:

datensicherheit.de, 10.07.2018
Fitness-App: Datenpanne könnte Mitarbeitern sensibler Bereiche schaden / Tim Berghoff kommentiert aktuelle Entdeckung einer Schwachstelle

datensicherheit.de, 12.09.2017
5. Verbraucherdialog in Mainz gestartet: Wearables im Fokus / Nutzung von Fitnessarmbändern u.a. muss unter Wahrung des Rechts auf informationelle Selbstbestimmung erfolgen

datensicherheit.de, 05.12.2016
Gesundheits-Apps und Wearables: Datenschutz ungenügend / Stichproben durch Datenschutzbehörden aus Bund und Ländern unterstreichen Handlungsbedarf

]]>
https://www.datensicherheit.de/stellungnahme-tuev-verband-cyber-sicherheit-smart-fitnessgeraete/feed 0
Smart-Home-Anwendungen bei über 30 Millionen Deutschen im Einsatz https://www.datensicherheit.de/smart-home-anwendungen-30-millionen-deutsche-einsatz https://www.datensicherheit.de/smart-home-anwendungen-30-millionen-deutsche-einsatz#respond Mon, 04 Sep 2023 10:08:32 +0000 https://www.datensicherheit.de/?p=43399 Smart-Home-Skeptiker sorgen sich vor allem um Datensicherheit

[datensicherheit.de, 04.09.2023] Laut einer aktuellen Meldung des Branchenverbands Bitkom e.V. nutzen 44 Prozent mindestens eine Smart-Home-Technologie – demnach führen sogenannte smarte Lampen und Leuchten derzeit das Ranking an: „Das Licht wird per App gesteuert, das smarte Thermostat schaltet die Heizung bei offenem Fenster automatisch ab, der Staubsaugerroboter startet per Sprachbefehl: 44 Prozent der Menschen in Deutschland nutzen Smart-Home-Anwendungen.“ Dies entspreche einer absoluten Anzahl von rund 30 Millionen Menschen über 16 Jahren. Damit bleibe der Anteil stabil auf dem hohen Niveau des Vorjahres: „2022 waren es 43 Prozent, 2019 aber erst 31 Prozent.“ Diese Ergebnisse einer repräsentativen Befragung unter 1.178 Menschen in Deutschland ab 16 Jahren hat der Bitkom nach eigenen Angaben anlässlich der „IFA 2023“ (Internationale Funkausstellung in Berlin) veröffentlicht.

37 Prozent der Deutschen haben smarte Licht-Systeme im Einsatz

Wer sein Zuhause „smart“ machen möchte, nutzt dabei offensichtlich oftmals sogenannte intelligente Lampen und Leuchten: 37 Prozent der Deutschen hätten entsprechende smarte Licht-Systeme im Einsatz (2022: 36%). Danach folgten mit 31 Prozent bereits smarte Heizkörperthermostate, die vor einem Jahr noch von 25 Prozent der Deutschen genutzt worden seien. Smarte Steckdosen lägen mit 26 Prozent auf Platz drei (2022: 21%).

Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder betont in seinem Kommentar, dass Smart-Home-Technologien einen „großen Beitrag“ dazu leisten könnten, weniger Energie zu verbrauchen. Dazu zählten auch sogenannte smarte Rollläden und Markisen, welche von 23 Prozent genutzt würden (2022: 21%). „16 Prozent nutzen intelligente Verbrauchszähler für Strom, Gas oder Wasser (2022: 13%).“

Smarte Helfer für Haus und Garten stehen nach Bitkom-Erkenntnissen ebenfalls hoch im Kurs: 23 Prozent nutzten Staubsauger-Roboter (2022: 22%) und 18 Prozent Rasenmäh-Roboter (2022: 18%). Intelligente Gartengeräte, zum Beispiel für eine smarte Bewässerung, seien bei sieben Prozent im Einsatz (2022: 7%). Sechs Prozent nutzten eine smarte Türklingel, „die auch an das Smartphone überträgt, wenn jemand vor der Tür steht“ (2022: 4%). Auch das Thema Sicherheit habe weiterhin Relevanz: Eine smarte Alarmanlage nutzten 19 Prozent (2022: 24%).

Aber: Sorge vor Datenmissbrauch hält auch potenzielle Nutzer vom Kauf ab

„Diejenigen, die keine Smart-Home-Anwendungen nutzen, werden meist von Sicherheitsbedenken davon abgehalten.“ 48 Prozent der Nicht-Nutzer hätten Angst vor dem Missbrauch persönlicher Daten. 41 Prozent sorgten sich vor Hacker-Angriffen und 36 Prozent um ihre Privatsphäre – und sähen deshalb von der Nutzung von Smart-Home-Produkten ab.

„Bei Smart-Home-Geräten sollte man auf nach internationalen Standards zertifizierte Produkte achten. Sie machen Smart-Home-Anwendungen gegen Angriffe von außen ausgesprochen sicher. Dabei sind auch die Nutzerinnen und Nutzer gefragt, etwa wenn es um den Schutz ihres eigenen WLANs oder regelmäßige Updates der Geräte geht“, erläutert Dr. Rohleder.

37 Prozent sagten auch: „Smart-Home-Anwendungen sind mir zu teuer.“ Fast jeder
Dritte (31%) empfinde den Einbau als zu aufwändig, ein Viertel die Bedienung der Geräte als zu kompliziert (25%).

]]>
https://www.datensicherheit.de/smart-home-anwendungen-30-millionen-deutsche-einsatz/feed 0
Smart-Home-Geräte: Avast rät zu mehr Sicherheit in 7 Schritten https://www.datensicherheit.de/smart-home-geraete-avast-rat-sicherheit-7-schritte https://www.datensicherheit.de/smart-home-geraete-avast-rat-sicherheit-7-schritte#respond Thu, 04 Feb 2021 20:09:42 +0000 https://www.datensicherheit.de/?p=38923 Bereits 37% der Deutschen haben Smart-Home-Anwendungen im Haushalt

[datensicherheit.de, 04.02.2021] Laut einer aktuellen Meldung von Avast wurden auf der „CES“ in Las Vegas im Januar 2021 einige neue Smart-Home-Produkte angekündigt, welche bald auch in Deutschland verfügbar seien – Avast-Sicherheitsexperten raten daher den Deutschen, „beim Kauf neuer Smart-Home-Technologien, besonders auf die Sicherheit zu achten“. Aufgrund der steigenden Anzahl von Smart-Home-Geräten werde das Thema Sicherheit immer wichtiger. Die folgenden von Avast benannten sieben einfachen Schritte könnten deutschen Haushalten dabei helfen, die Sicherheit rund um Smart-Home-Geräte und -Anwendungen zu erhöhen.

  1. Schritt: Die richtigen Smart-Home-Geräte auswählen!
    Beim Kauf von neuen Smart-Home-Geräten sollten Anwender auf Produkte von bekannten, renommierten Herstellern zurückgreifen. Es sei wahrscheinlicher, dass diese bei der Entwicklung der Geräte auf den Sicherheitsaspekt geachtet hätten. Auch Sicherheitsupdates seien ein wichtiger Faktor, „damit die Firmware bei Bedarf repariert werden kann“.
    Bevor ein neues Gerät zum Netzwerk hinzugefügt wird, sollten sich Anwender die Zeit nehmen, alle Aspekte dieses Gerätes zu verstehen. Dazu gehörten neben den Gerätefunktionen auch die Art und Weise, wie Daten gesammelt und verwendet werden. So werde sichergestellt, „dass die Nutzer wissen, welche Funktionen sie für zusätzliche Sicherheit deaktivieren müssen“.
  2. Schritt: Das Standardpasswort ändern!
    Diese Regel gelte nicht nur für WLAN-Router, sondern als Grundregel für alle Geräte, die mit einem Standardpasswort ausgestattet sind. Das Standardpasswort sollte immer in ein komplexes Kennwort geändert werden. „Idealerweise besteht es aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen sowie Sonderzeichen.“
    Werden die Standardanmeldedaten nicht aktualisiert, hätten Hacker leichtes Spiel. Die meisten Angreifer könnten ein Standardpasswort leicht erraten. Dies ermögliche es ihnen, in ein Netzwerk einzudringen und Smart-Home-Geräte mit einem Botnet zu verbinden. Dabei handele es sich um eine Sammlung von mit dem Internet verbundenen Geräten, welche von Cyber-Kriminellen kontrolliert würden.
  3. Schritt: Eine zweistufige Authentifizierung einrichten!
    Wo immer möglich, sollten Anwender die Gerätesicherheit zusätzlich stärken, „indem sie eine zweistufige Verifizierung verwenden“. Dies sei ein Verfahren, bei dem zwei Authentifizierungsmethoden erforderlich seien, um Zugang zu erhalten:
    So müsse beispielsweise neben dem Passwort zusätzlich ein Code eingegeben werden. Dieser werde an ein zweites Gerät, wie zum Beispiel ein Smartphone, gesendet oder von diesem gescannt. Dadurch könnten Angriffe verhindert werden, sollten Cyber-Kriminelle in den Besitz eines Passworts gelangen.
  4. Schritt: So schnell wie möglich aktualisieren!
    „Dieser Punkt kann nicht oft genug betont werden – die Firmware von IoT-Geräten muss immer mit den neuesten verfügbaren Versionen und Patches auf dem aktuellen Stand gehalten werden.“ Der Grund für die meisten Updates sei, dass in der vorherigen Version eine Sicherheitslücke gefunden und ausgenutzt worden sei.
    Die kompromittierte Version sollte daher sofort ersetzt werden. Beim Kauf eines neuen IoT-Gerätes gelte es auch den Update-Prozess zu berücksichtigen. Dieser müsse einfach und unkompliziert sein und dem Anwender eine Benachrichtigung senden, wenn ein neues Update verfügbar ist.
  5. Schritt: Das Heimnetzwerk aufteilen!
    Die Trennung eines Heimnetzwerks in zwei Teile könne ebenfalls von Vorteil sein. So empfehle das Federal Bureau of Investigation (FBI) Anwendern, Geräte mit sensiblen Daten – wie beispielsweise Laptops oder Smartphones – in einem anderen Netzwerk zu betreiben als Smart-Home-Geräte.
    Auf diese Weise könne ein Hacker nicht direkt auf einen persönlichen Laptop zugreifen, wenn er ein Smart-Home-Gerät hackt. Gleichzeitig könne dieses Netzwerk auch für Gäste genutzt werden, falls deren unangemessenes Surfverhalten zu einem Sicherheitsproblem führen könnte.
  6. Schritt: An Cyber-Sicherheit denken!
    Heutzutage liege der persönliche Schutz in der eigenen Verantwortung der Nutzer. Sie sollten daher ein digitales Sicherheitsprodukt installieren, welches „alle mit dem Netzwerk verbundenen IoT-Geräte überprüft und ungewöhnliche Vorgänge meldet“.
    „Wi-Fi Inspector“ z.B. – ein Teil von „Avast Free Antivirus“ und „Premium Security“ – laufe lokal auf dem PC des Anwenders und führe Netzwerk-Scans des Subnetzes durch. Dabei suche das Programm nach Geräten, „die unsichere Anmeldeinformationen akzeptieren oder aus der Ferne ausnutzbare Schwachstellen aufweisen“ und warne Anwender vor gefundenen Sicherheitsproblemen.
  7. Schritt: Daten von alten Geräten löschen!
    Werden ältere Smart-Home-Geräte ausrangiert, gelte es sicherzustellen, „dass alle Daten und persönlichen Informationen vorher gelöscht werden“. Das komplette Benutzerkonto sollte gelöscht werden, sofern es nicht mehr benötigt wird.
    Außerdem empfiehlt es sich laut Avast, das Gerät auf die Werkseinstellungen zurückzusetzen. Auch aus allen Online-Konten, Netzwerken und Apps, mit denen das Gerät verknüpft war, müsse es entfernt werden.

Angreifer könnten Sicherheitslücken von Smart-Home-Produkten ausnutzen und sich Zugang zu Heimnetzwerken verschaffen

„Smart-Home-Geräte dienen der Unterhaltung und verschaffen uns Zeit für die wichtigen Dinge im Leben, aber sie können auch zur Bedrohung werden, wenn Cyber-Kriminelle sie als einfache Ziele ins Visier nehmen. Angreifer können die Sicherheitslücken von Smart-Home-Produkten ausnutzen und sich Zugang zu Heimnetzwerken verschaffen, um sensible Daten zu stehlen oder die Kontrolle über die Geräte zu übernehmen und Nutzer auszuspionieren“, warnt Luis Corrons, „Global Security Expert“ bei Avast.
Die „Corona-Pandemie“ habe einen Mini-Boom bei vernetzten Geräten ausgelöst, da viele Deutsche ihren Lebensstandard in den eigenen vier Wänden verbessern wollten. Untersuchungen von Avast zeigten, dass der Anteil der deutschen Haushalte, die fünf oder mehr vernetzte IoT-Geräte (Internet of Things) hätten, von 38 Prozent im Dezember 2019 auf 52 Prozent im September 2020 gestiegen sei. Auch Smart-Home-Anwendungen würden immer beliebter – so nutzten laut einer aktuellen Bitkom-Studie zum Thema Smart Home 2020 bereits 37 Prozent der Deutschen Smart-Home-Anwendungen in ihrem Haushalt.

Weitere Informationen zum Thema:

bitkom, September 2020
Das intelligente Zuhause: Smart Home 2020 / Ein Bitkom-Studienbericht

datensicherheit.de, 09.12.2020
Tausende IoT-Schwachstellen unter dem Weihnachtsbaum / IoT Inspector warnt vor gefährlichen Sicherheitslücken in beliebten Geschenken

datensicherheit.de, 13.07.2020
EN 303 645: Mehr Sicherheit im Smart Home / BSI maßgeblich an Entwicklung des neuen Europäischen Standards beteiligt

]]>
https://www.datensicherheit.de/smart-home-geraete-avast-rat-sicherheit-7-schritte/feed 0
Tipps zur Risikominderung: Smarte Spielzeuge mit Schwachstellen https://www.datensicherheit.de/tipps-zur-risikominderung-smarte-spielzeuge-mit-schwachstellen https://www.datensicherheit.de/tipps-zur-risikominderung-smarte-spielzeuge-mit-schwachstellen#respond Fri, 22 Nov 2019 19:20:31 +0000 https://www.datensicherheit.de/?p=35234 Daniel Markuson warnt: Hacker könnten Eltern ausspionieren und mit Kindern sprechen

[datensicherheit.de, 22.11.2019] Mit dem Internet verbundene Spielzeuge mit Kameras und Mikrofonen oder Geräte, die den Standort verfolgen, können die Privatsphäre und Sicherheit von Eltern und Kindern gleichermaßen gefährden: Daniel Markuson nennt in seiner aktuellen Stellungnahme ein paar grundlegende Regeln bei der Auswahl und Handhabung „smarter“ Spielzeuge.

Eltern sollten genau wissen, was sie ihren Kindern mitbringen

Ob es sich um einen sprechenden Teddybären, ein „smartes“ Auto oder ein speziell für Kinder konzipiertes Tablet handelt – Unternehmen sind offensichtlich bestrebt, stets neue Spielzeuge auf den Markt zu bringen, wobei Sicherheitsvorkehrungen leicht übersehen werden können.
„Eltern sollten sich dessen bewusst sein, was sie ihren Kindern nach Hause mitbringen. Sobald man etwas mit dem Internet verbindet, kann es potenziell ins Visier von Cyber-Kriminellen geraten“, warnt Markuson.

Problem nicht neu, aber zunehmend

Haben diese erst einmal einen Zugang gefunden, könnten Hacker das Mikrofon oder die Kamera des Spielzeugs nutzen, um zu hören und zu sehen, was das Spielzeug „sieht“ und „hört“. „In manchen Fällen könnte eine zwielichtige Gestalt aus dem Internet sogar direkt mit deinen Kindern sprechen“, so Markuson.
Das Problem, das solche Schwachstellen in Spielzeugen überhaupt bestehen, sei nicht neu, „aber es wächst rapide an“ – jedes Jahr aufs Neue drängten immer mehr „smarte“ Spielzeuge auf den Markt.

Schwachstellen und Gefahren von Spielzeugen drohen alltäglich zu werden

Zuletzt hätten Experten gewarnt, „dass die Schwachstellen und Gefahren von Spielzeugen immer mehr zum Alltag werden“. Erst letzten Monat sei in Australien in einer „smarten“ Uhr für Kinder eine Sicherheitslücke erkannt.
Diese Sicherheitslücke habe es ermöglicht, Kinder zu verfolgen, ihnen zuzuhören und sie sogar anzurufen. Interessanterweise sei das Unternehmen, das diese GPS-Uhr produziert, von einer der regionalen Regierungen Australiens unterstützt worden.

Bereits Verbote ausgesprochen

Laut Markuson handelt es sich bei diesem Fall nicht um eine Ausnahme. Sicherheitslücken seien in renommierten und beworbenen Spielzeugen entdeckt worden. Offizielle staatliche Einrichtungen in verschiedenen Ländern hätten mittlerweile sogar einige „smarte“ Spielzeuge verboten.
Beispielsweise habe die deutsche Bundesnetzagentur 2017 ein Verbot für „My Friend Cayla“-Puppen ausgesprochen und Einzelhändlern ausschließlich dann den Verkauf gestattet, wenn die Funktion zur Verbindung mit dem Internet deaktiviert wurde. Der norwegische Verbraucherverband habe bezüglich dieses Spielzeugs eine ähnliche Bewertung abgegeben.

Eltern können niemals zu vorsichtig sein

Der größte bekannte Verstoß gegen sensible Daten von Kindern habe 2015 stattgefunden. Im Rahmen eines Cyber-Angriffs auf den Hersteller digitaler Spielzeuge, VTech Holdings, seien die Daten von 6,4 Millionen Menschen, wovon der Großteil Kinder waren, offengelegt worden. „Die gehackten Daten umfassten sogar Namen, Geschlecht und Geburtsdaten.“
Eltern könnten niemals zu vorsichtig sein, wenn es darum geht, ihr Kind zu schützen. Markuson, „Experte für digitalen Datenschutz“ bei NordVPN, nennt nachfolgend ein paar grundlegende Regeln für die Auswahl eines „smarten“ Spielzeugs:

1. Stell Nachforschungen an!
Bevor man ein Spielzeug kauft, sollte man online nach Kundenrezensionen und Expertenmeinungen suchen, um Beschwerden oder Sicherheitsprobleme bereits im Voraus zu identifizieren.
Namhafte Unternehmen gäben wahrscheinlich auch an, welche Daten sie erheben und wie sie sie verwenden. Markuson empfiehlt, durchaus die Datenschutzerklärung und allgemeinen Geschäftsbedingungen (AGB) des Herstellers auf der Website durchzulesen.

2. Eigene Daten nicht einfach so aushändigen!
Manche Spielzeuge und Spiele erfordern eine Registrierung, damit man den vollen Spielspaß und Updates erhält. Man sollte aber bei der Registrierung vorsichtig sein, welche Informationen preisgegeben werden.
Die Entwickler benötigten die E-Mail-Adresse, um über Updates zu informieren, aber weitere Informationen seien größtenteils unnötig. Wenn beispielsweise nach dem Geburtstag des Kindes gefragt wird, könnte man ruhig „ein wenig flunkern“.

3. Ausschließlich sichere WLAN-Hotspots nutzen!
Bevor man ein Smart-Spielzeug mit einem WLAN-Hotspot verbindest, sollte man sich vergewissern, dass er sicher ist und ein starkes Passwort besitzt.
Solche Gadgets mit einem öffentlichen WLAN-Hotspot zu verbinden, werde nicht empfohlen, da diese leicht gehackt werden könnten. Außerdem sollte man, sofern möglich, ein Passwort für das Spielzeug festlegen.

4. Die Gespräche überprüfen!
Manche Smart-Spielzeuge ermöglichten Kindern untereinander zu sprechen, wenn es mit demselben Spielzeug oder Spiel spielt. Man sollte seinem Kind erklären, was personenbezogene Daten sind, und weshalb es diese nicht teilen darf.
Die Gespräche sollten hin und wieder überprüft werden, um sicherzustellen, dass das Kind nicht mit Fremden spricht, die lediglich vorgeben, ein Kind zu sein. Renommierte Hersteller böten Eltern immer die Option an, die gespeicherten Informationen einzusehen.

5. Spielzeug ausschalten, wenn es nicht genutzt wird!
Es wird empfohlen, das Smart-Spielzeug auszuschalten, wenn es nicht verwendet wird, damit es nicht länger Daten erhebt.
Wenn das Spielzeug über ein Mikrofon verfügt, sollte man es in einer Schublade oder Kiste verstauen, damit es schwieriger ist, Gespräche aufzunehmen, und Spielzeuge mit einer Kamera könnten verdeckt oder mit der Linse zur Wand gestellt werden.

6. Verstöße melden!
Wenn etwas Ungewöhnliches auffällt oder ein Spielzeug von einem Hacker kompromittiert wurde, sollte man als Verbraucher und Bürger verantwortungsvoll handeln und eine Beschwerde an die zuständige staatliche Behörde einreichen.
Markuson: „Es hilft vielleicht nicht dir persönlich, aber du hilfst dabei, das Internet zu einem sichereren Ort für alle zu machen und übst Druck auf den Hersteller aus, damit er die Sicherheitsbestimmungen nicht länger ignoriert.“

Weitere Informationen zum Thema:

Bundesnetzagentur, 17.02.2017
Bundesnetzagentur zieht Kinderpuppe „Cayla“ aus dem Verkehr / Homann: „Privatsphäre ist gerade bei Kindern zu schützen“

The New York Times, Daniel Victor, 30.11.2015
Security Breach at Toy Maker VTech Includes Data on Children

]]>
https://www.datensicherheit.de/tipps-zur-risikominderung-smarte-spielzeuge-mit-schwachstellen/feed 0