Das Jahr 2016 war ein äußerst erfolgreiches Jahr für die professionelle Hacker, denen es gelang, eine Reihe von Angriffen bisher kaum gekannten Ausmaßes durchzuführen.
So wurden im Oktober mit einem Angriff auf den DNS-Dienst Dyn gleich drei Datencenter lahmgelegt, was dazu führte, dass prominente Portale wie Amazon, Twitter oder die New York Times über Stunden nicht erreichbar waren. Hilfestellung bei diesem Hackerangriff leistete ein IoT-Botnetzwerk, bestehend aus tausenden ungesicherten IoT-Geräten, die permanent Anfragen an die Server des DNS-Dienstes sendeten.
Im November sorgt ein Hackerangriff auf die Deutsche Telekom dafür, dass ca. 900.000 Kunden mit massiven Verbindungsproblemen zu kämpfen haben. Auch hier wurden IoT-Geräte, die durch Malware verseucht waren, genutzt, um die Server der Deutschen Telekom mit Anfragen zu überfluten.
Dies sind nur zwei prominente Beispiele aus einer unzähligen Menge von Hackerangriffen, bei denen ungesicherte IoT-Geräte zu Helfern der Hacker wurden. Bisher sind kaum Lerneffekte beim Einsatz dieser Geräte zu erkennen. Private Anwender freuen sich, wenn Sie von jedem Ort der Welt aus per Kamera in ihr Wohnzimmer schauen und auf die Daten des PCs, der sich im heimischen Arbeitszimmer befindet, zugreifen können. Der Gedanke, dass dies nicht nur ihnen selbst sondern natürlich auch interessierten Mitbürgern gelingt, entsteht selten.
Könnte man dieses Verhalten noch privater Unwissenheit zuschreiben, so erstaunt es umso mehr, wenn man beobachtet, wie Unternehmen robotergleich ein Automatisierungsprojekt nach dem anderen durch ihre Werkhallen jagen, immer mit einem Ziel: Einen möglichst hohen Automatisierungsgrad zu erreichen. Die dabei implementierten IoT-Geräte auf IT-Sicherheitsschwachstellen zu prüfen und diese zu beseitigen, kostet nur Ressouren, die man sich spart und lieber zum Starten des nächsten Projektes einsetzt. Die Spirale dreht sich immer schneller und man wagt kaum noch die Hoffnung, dass sich die Erkenntnis durchsetzen könne, ein Arbeitspaket „IT-Sicherheit“ in Automatisierungsprojekten als Standardprojektphase sei nicht nur eine gute Idee sondern dringend nötig.
Warten wir nicht ab, bis das erste Atomkraftwerk überhitzt, weil die Automatisierungstechnik des Kraftwerkes gerade mit einem Hackerangriff auf einen Energieversorger „beschäftigt“ ist.