Mehr Sicherheit bei IoT-Geräten durch Kennzeichnung von Sicherheitsverfahren
Mehr Sicherheit bei IoT-Geräten durch Kennzeichnung von Sicherheitsverfahren
Das Problem
Jeder hat es bestimmt in den letzten Tagen und Wochen in den Nachrichten gelesen. Es gab Angriffe auf den Server-Hoster OVH und den US-Amerikanischen DNS Provider Dyn, welcher weitreichende Folgen für die ganze Welt hatte. Während des Angriffs auf diese Unternehmen waren Seiten wie Twitter, Amazon, Spotify und Co. nicht nur von der US-Ostküste nicht erreichbar, sondern nahezu weltweit. Nach nahezu übereinstimmender Expertenmeinung, war der Angriff bisher nur der Anfang und es könnten noch größere Probleme auf uns zukommen. Laut Informationen der Medien war der Angriff auf Dyn mit "nur" 80.000 Geräten.
Es ist bekannt geworden, dass diese Angriffe durch moderne Geräte ausgeführt worden sind. Mittels bösartiger Mirai Malware wurden IoT-Geräte (also Kameras mit Internet-Anschluss, Drucker mit Internetanschluss, Glühbirnen mit WLAN, etc.) zu einem großen Botnetz zusammen gefügt. Dieses Botnetz hat die Angriffe auf die Firmen ausgeführt und somit die Ausfälle produziert. Ein Angriff dieser Größenordnung könnte kleinere Länder komplett vom Internet ausschließen, von einem Angriff auf das EU-Parlament in Brüssel mal ganz abgesehen.
Das Problem was hierbei mitspielt ist, dass die IoT Geräte alle mit einem Standardpasswort versehen waren. Der Schritt sie technisch zu übernehmen war somit relativ klein und nicht sehr herausfordernd. Es gibt allerdings eine Möglichkeit, die solche kleinen Probleme beseitigen kann. Das Microsoft SDL (Security Development Lifecycle) ermöglicht ein sehr hilfreiches Framework um grundlegende Sicherheit in IoT-Geräte zu integrieren. Große Firmen wie Microsoft und Huawei nutzen SDL schon durch die Bank. Doch so lange es keine Notwendigkeit gibt die reguliert, dass nur noch IoT-Geräte verkauft werden, die auch mit SDL programmiert und erstellt worden sind, werden Firmen den Schritt nicht gehen.
SDL ist kein 100% Schutz, aber es ist ein Schritt in die richtige Richtung und ein SDL Logo auf allen Paketen von IoT-Geräten, welche es auch anwenden würde uns helfen einen Angriff wie auf Dyn zu erschweren. Mit der Entscheidung wären wir Vorreiter für eine bessere Technologie.
Stimmt für einen Kennzeichnungszwang, für alle IoT-Geräte in Deutschland.
Weitere Informationen im Interview mit Pierre Noel auf HuaweiBlog.de.
Das Problem
Jeder hat es bestimmt in den letzten Tagen und Wochen in den Nachrichten gelesen. Es gab Angriffe auf den Server-Hoster OVH und den US-Amerikanischen DNS Provider Dyn, welcher weitreichende Folgen für die ganze Welt hatte. Während des Angriffs auf diese Unternehmen waren Seiten wie Twitter, Amazon, Spotify und Co. nicht nur von der US-Ostküste nicht erreichbar, sondern nahezu weltweit. Nach nahezu übereinstimmender Expertenmeinung, war der Angriff bisher nur der Anfang und es könnten noch größere Probleme auf uns zukommen. Laut Informationen der Medien war der Angriff auf Dyn mit "nur" 80.000 Geräten.
Es ist bekannt geworden, dass diese Angriffe durch moderne Geräte ausgeführt worden sind. Mittels bösartiger Mirai Malware wurden IoT-Geräte (also Kameras mit Internet-Anschluss, Drucker mit Internetanschluss, Glühbirnen mit WLAN, etc.) zu einem großen Botnetz zusammen gefügt. Dieses Botnetz hat die Angriffe auf die Firmen ausgeführt und somit die Ausfälle produziert. Ein Angriff dieser Größenordnung könnte kleinere Länder komplett vom Internet ausschließen, von einem Angriff auf das EU-Parlament in Brüssel mal ganz abgesehen.
Das Problem was hierbei mitspielt ist, dass die IoT Geräte alle mit einem Standardpasswort versehen waren. Der Schritt sie technisch zu übernehmen war somit relativ klein und nicht sehr herausfordernd. Es gibt allerdings eine Möglichkeit, die solche kleinen Probleme beseitigen kann. Das Microsoft SDL (Security Development Lifecycle) ermöglicht ein sehr hilfreiches Framework um grundlegende Sicherheit in IoT-Geräte zu integrieren. Große Firmen wie Microsoft und Huawei nutzen SDL schon durch die Bank. Doch so lange es keine Notwendigkeit gibt die reguliert, dass nur noch IoT-Geräte verkauft werden, die auch mit SDL programmiert und erstellt worden sind, werden Firmen den Schritt nicht gehen.
SDL ist kein 100% Schutz, aber es ist ein Schritt in die richtige Richtung und ein SDL Logo auf allen Paketen von IoT-Geräten, welche es auch anwenden würde uns helfen einen Angriff wie auf Dyn zu erschweren. Mit der Entscheidung wären wir Vorreiter für eine bessere Technologie.
Stimmt für einen Kennzeichnungszwang, für alle IoT-Geräte in Deutschland.
Weitere Informationen im Interview mit Pierre Noel auf HuaweiBlog.de.
Petition geschlossen.
Jetzt die Petition teilen!
Die Entscheidungsträger*innen
Neuigkeiten zur Petition
Diese Petition teilen
Petition am 6. November 2016 erstellt