IT automatisiert vieles: in der industriellen Produktion, zu Hause, auf der Strasse und im Fitnessstudio – aber auch in der Cyberkriminalität. Wie gehen wir damit um?
Die IT hat die Industrie in den letzten zwanzig Jahren grundlegend verändert. Fabriken wurden umgerüstet, Logistiknetzwerke aufgebaut und übergreifende Wertschöpfungsketten etabliert. Wo früher in Massenfertigung an einem Standort und mit grosser Lagerhaltung produziert wurde, können nun in geschickter Kombination von globaler und lokaler Fertigung (glokale Produktion) zeitnah individualisierte Produkte bereitgestellt werden. Augmented Reality weist im Hochregallager den Weg zum Ersatzteil, cyber-physische Systeme wirken mittels Sensoren und Aktoren in Produktionsprozessen mit und überwachen diese. Dadurch bieten Smart Factories jedoch auch mehr Angriffsflächen für Attacken: vom Diebstahl materieller und immaterieller Assets wie Daten und Prozesse über Werkspionage bis zur handfesten Sabotage.
Derselbe Trend schlägt auch bei der Betriebstechnik durch. Technologiewandel und Kostendruck führen dazu, dass weniger Arbeiten vor Ort ausgeführt werden. Fernzugriffe bergen jedoch Risiken, etwa bei kritischen Infrastrukturen wie Kraft- oder Wasserwerken. Die Lebenszyklen der eingesetzten Technologien sind dort um ein Mehrfaches länger als in der IT. Die zentrale Verwaltung muss also mit verschiedensten Komponenten aus dem letzten Jahrtausend umgehen können – und mit deren nicht auf heutige Bedrohungen ausgerichteten Sicherheitsstandards. Zudem braucht es bei kritischen Infrastrukturen eine Vielzahl von Sensoren, um den Betrieb zu gewährleisten. Auch die neueren Sensoren sind jedoch nicht risikolos. Sie haben deutlich mehr Funktionen und viele verfügen über einen Funk- oder Netzwerkanschluss sowie genügend CPU- und Speicherreserven, um auch in zehn Jahren noch ihren Dienst erledigen zu können. Wird die Sicherheit vernachlässigt, mutieren solche Geräte schnell zu kleinen schlagkräftigen Soldaten in einer Armee von Bots.
Smart Homes, Health & Fahrzeuge
Auch innerhalb der eigenen vier Wände gibt es zahlreiche Veränderungen: Kleine digitale Helfer messen alles Mögliche und erleichtern uns den Alltag, indem sie Daten sammeln. Die Sensormodelle werden in immer kürzeren Zeitabständen durch neue Modelle mit noch mehr Funktionen ersetzt. Dabei bleibt die Sicherheit oft auf der Strecke. Selbst auf der Strasse werden Daten gesammelt: Assistenzsysteme in intelligenten Fahrzeugen gleichen ihre Daten oft direkt mit dem Hersteller ab. Als Benutzer wissen wir nicht, ob unsere Nutzerdaten dafür genügend anonymisiert wurden. Meist ist auch ungeklärt, wem die Daten gehören, welcher Rechtsprechung sie unterstehen, wer sie auswerten darf und wer dafür haftet, wenn sie gestohlen werden.
Organisierte Kriminalität
Abgesehen von der Bedrohung des Datenschutzes sind auch die direkten Gefahren nicht zu unterschätzen. So gibt es zum Beispiel bereits Wege, intelligente Schliesssysteme zu knacken, um fremde Fahrzeuge zu öffnen. Sowohl im privaten Umfeld als auch in den Unternehmen spielt die organisierte Kriminalität eine immer grössere Rolle. Auch sie setzt vermehrt auf Arbeitsteilung, Automatisierung und Modularisierung. Dabei nutzen die Cyberkriminellen standardisierte Services wie Plattformen und Botnetze, Frameworks für Trojaner oder Money Mules zur Geldwäsche. Mittlerweile werden schon Gesamtpakete angeboten, zum Beispiel für Ransomware, sozusagen Crime as a Service. Diese Professionalisierung macht einzelne Aufgabenbereiche ersetzbarer und die Bekämpfung schwieriger. Ausserdem ermöglicht die Automatisierung grossflächige Angriffe, wodurch schon eine sehr tiefe Erfolgsquote genügend Ertrag bringt.
