Smart Devices: Datenschutz- und Sicherheitsbedenken statt reiner Euphorie
In den letzten Jahren hat die Nutzung digitaler, vernetzter Assistenten rapide zugenommen. Alexa, Google Assistant und Siri dringen im Zusammenspiel mit Smart-Home-Systemen zur automatischen Steuerung von Licht, Raumtemperatur und Zugang immer weiter in private Sphären vor. Gleichzeitig sind Wearable-Geräte, die kritische Gesundheitsparameter verfolgen und erfassen, für viele Menschen zu wichtigen Begleitern im Alltag geworden. All diese Anwendungen nutzen maschinelle Lernalgorithmen und Datenkorrelation, um Nutzeraktivitäten, Verhaltensweisen, Verbindungen und Interessen zu dokumentieren.
Anstelle des anfänglichen Hypes rücken jetzt jedoch immer öfter Datenschutzbedenken. Nutzer erkennen zunehmend die von solchen Helferlein ausgehende Gefahr. Entsprechend erwarten die IT-Security-Experten von WatchGuard im Rahmen ihrer Vorhersagen für 2021, dass die Bevölkerung stärker gegen die Datensammelwut der jeweiligen Anbieter mobil macht und nicht zuletzt den Gesetzgeber zum Schutz der Privatsphäre in die Pflicht nehmen wird. Der Ruf nach Regulierung ertönt lauter. Und das zurecht: Denn auch wenn smarte und vernetzte Gerätetechnologien echte Vorteile bieten, sollte stets hinterfragt werden, welche Einblicke Unternehmen dadurch in das Leben der Nutzer gewinnen.
Gleichzeitig darf nicht vergessen werden, dass im Zuge einer solchen „Vernetzung“ neue Risiken erwachsen. So zeichnen sich entlang der gegenwärtigen Gefahrenlage und vor dem Hintergrund neuer technologischer wie gesellschaftlicher Veränderungen bereits spezifische Bedrohungsszenarien ab. Es ist beispielsweise keinesfalls abwegig, dass der Trend zur Elektromobilität in den kommenden Monaten weiter in den Fokus der Angreifer rückt. Ziel werden dabei wahrscheinlich weniger die intelligenten Autos selbst sein, sondern vielmehr die zugehörigen Ladestationen, die über ihre Kabel mehr als nur Energie transportieren. Da diese in der Regel auch über eine Datenkomponente zur Kontrolle des Ladevorgangs verfügen, lässt sich Missbrauch nicht ausschließen. So könnten Hacker beispielsweise spezifische Ransomware ausspielen, die das Laden des Autos erst nach Zahlung einer gewissen Geldsumme wieder ermöglicht.
Heimnetz als Sprungbrett
Durch neue Arbeitsweisen und die im vergangenen Jahr erfolgte, coronabedingte Verlagerung ins Homeoffice wird die Abschirmung der heimischen Sphäre nicht zuletzt zu einer Frage der Unternehmenssicherheit. Egal ob smarte Fernseher oder Home-Automation: Von jeder einzelnen vernetzten Komponente geht eine potenzielle Gefahr aus, da Sicherheit auf Seiten der Hersteller oftmals noch eine untergeordnete Rolle spielt. Gleichzeitig steigert die meist nur rudimentäre WLAN-Absicherung zuhause die Attraktivität solcher Netzwerke gegenüber Angreifern. Gerade jetzt, wo mehr Arbeitnehmer als je zuvor ihrer Tätigkeit von zuhause aus nachgehen, ist die Chance für Cyberkriminelle, mit wenig Aufwand besonders „fette Beute“ zu machen, so groß wie nie. Genau aus diesem Grund rechnen die IT-Security-Analysten des WatchGuard Threat Lab mit einer steigenden Verbreitung von sogenannten Malware-Würmern, die in der Lage sind, von einzelnen Geräten und Anwendungen im Heimnetz auf andere überzuspringen – und es dabei vor allem auf solche abgesehen haben, die auf eine geschäftliche Nutzung hindeuten (VPN-Zugang o.ä.). Von hier ist es dann nur noch ein kleiner Schritt ins zugehörige Unternehmensnetzwerk.
Mit einer Sensibilisierung für entsprechende Gefahren ist bereits viel gewonnen. Aber Firmen sollten genau überlegen, wie sie sich gegenüber solchen, im Homeoffice lauernden Gefahren effektiv absichern können, und gezielt nach passender technologischer Unterstützung suchen.