IoT: IT-Security-Guru Schneier fordert Regulierungen

In einer Anhörung vor dem US-Kongress hat der IT-Security-Spezialist Bruce Schneier Sicherheitsvorschriften für IoT-Geräte gefordert. Es gehe mittlerweile um Leben und Tod, meinte er in seinem Votum.

von Jens Stark 17.11.2016 14:30

Wie sicher sind die Dinge des Internet of Things (IoT)? Diese Frage beschäftigt mittlerweile auch das Parlament der USA. Die Kommission für Energie und Handel des US-Kongresses hat dieser Tage zu einer Anhörung geladen, an der unter anderem auch IT-Security-Guru Bruce Schneier aussagte. Grund waren die Ereignisse vor wenigen Wochen, als Hacker mit Hilfe von gekaperten Webkameras eine der bislang grössten DDoS-Attacken (Distributed Denial of Service) ausführten.

Bruce Schneier während der Anhörung vor der Kommission für Energie und Handel des US-Kongresses Bruce Schneier während der Anhörung vor der Kommission für Energie und Handel des US-Kongresses © Videostill: jst/nmgz

Diese seien noch verhältnismässig «gutartig» gewesen, meinte Schneier vor dem Ausschuss. Schliesslich seien «nur ein paar Webseiten zusammengebrochen», so sein Argument. Das könne sich aber schlagartig ändern, gibt er zu bedenken. Wenn Autos, Flugzeuge, Thermostate und weitere Geräte am Internet hängen, «besteht ein echtes Risiko für Leib und Leben sowie für Hab und Gut, ein echtes katastrophales Risiko», warnt Schneier die Kommissionsmitglieder in seinem Votum eindringlich.

Da weder Anwender noch Hersteller wirklich an mehr Security im IoT interessiert seien - «die sind zufrieden, wenn es funktioniert» –, sei der Gesetzgeber gefragt, folgert Schneier. «Der Markt kann das nicht regeln, weil es weder Verkäufer noch Käufer interessiert».

Schneiers Ruf nach Regulierung dürfte bei vielen Abgeordneten auf taube Ohren fallen. Neue Gesetze seien eine reine «Reflexreaktion» auf die DDoS-Attacken, meinte etwa Greg Walden, republikanisches Mitglied des Repräsentantenhauses aus Oregon. «Die USA können nicht die Welt regulieren», so Walden weiter. Schliesslich stammten die meisten Dinge, die am Internet hängen, aus dem Ausland. Daneben wolle man Innovationen im eigenen Land nicht behindern. «Wir wollen nicht, dass das zum Innovations-Killer wird», meint Walden.

13 Gebote des Cyber-Kriegs