Neue DIN SPEC 27072 für internetfähige Geräte sagt Hackern den Kampf an

Anfang Main 2019 wurde die DIN SPEC 27072 vom Normenausschuss Informationstechnik und Anwendungen (kurz NIA) veröffentlicht. Sie zielt darauf ab, die Sicherheit im Internet of Things zu verbessern.

Vielen Menschen ist gar nicht bewusst, dass nicht nur Arbeitsplatzrechner, Notebooks und Tablets von Hackern attackiert werden können. Auch mit dem Internet verbundene Haustechnik und Haushaltstechnik gehört zu den Zielen der Hacker. Mit der DIN SPEC 27072 gibt es nun einen Zwang für die Hersteller solcher Geräte, werksseitig einen höheren Anspruch an die Sicherheit erfüllen zu müssen. Damit schafft das Deutsche Institut für Normung die technischen Grundlagen für die Umsetzung der Ansprüche, die bei der Novellierung des IT-Sicherheitsgesetzes kommen werden.

Welche Anforderungen stellt die DIN SPEC 27072?

Der Trend geht zum sogenannten Smart Home. In einem intelligenten Haus (so die wörtliche Übersetzung) sind zahlreiche Geräte einerseits miteinander und andererseits mit dem Internet verbunden. Beispiele dafür sind die Geräte, die sich per App fürs Smartphone aus der Ferne steuern lassen. Die Kommunikation erfolgt je nach genutzter Technologie über Datenleitungen oder per Funk, wobei sowohl WLAN als auch Bluetooth in Frage kommen. Bei anderen Technologien sind die Geräte mit dem Server eines Diensteanbieters verbunden.

Es gibt also eine ganze Reihe von Schnittstellen, an denen die Hacker in einem Smart Home angreifen können. Das Schadenspotential ist enorm. Die Palette reicht von der Auslösung von Bränden durch überlastete Laserdrucker bis hin zur Öffnung elektronischer Schlösser, um Einbrechern Einlass zu gewähren. Auch die Einschaltung von Überwachungskameras und der Abruf der Aufnahmen durch Hacker ist möglich. Deshalb fordert die DIN SPEC 27072 beispielsweise die Anwendung sicherer kryptografischer Verfahren. Außerdem müssen die Hersteller der Technik sichern, dass die künftigen Nutzer die werksseitig gesetzten Standardpasswörter bei der Inbetriebnahme nicht weiternutzen können. Zusätzlich müssen sie die Nutzer durch die Gestaltung ihrer Firmware zwingen, regelmäßig die Sicherheitsupdates einzuspielen.

Warum wurde die DIN SPEC 27072 notwendig?

Welche Konsequenzen ein ungenügender Schutz der zum Internet of Things gehörenden Geräte nach sich ziehen kann, wird beispielsweise an der Malware „Mirai“ deutlich. Sicherheitsexperten zufolge waren im Jahr 2016 weltweit rund eine halbe Million Geräte mit der Malware infiziert. Mit dem Schadcode starteten die Hacker mehrfach DDoS-Attacken. Binnen kurzer Zeit stieg die Zahl der infizierten Geräte auf mehr als drei Millionen. Bereits im Jahr 2016 diente das mit „Mirai“ aufgebaute Botnet als Basis für Versuche, die Wahl des US-Präsidenten zu manipulieren. Die Sicherheitsexperten der Deutschen Telekom gehen davon aus, dass dieses Botnet auch für den massenhaften Ausfall von DSL-Routern im November 2016 verantwortlich war. Allein diese Zahlen belegen, dass eine Verbesserung der Sicherheit im Internet of Things dringend notwendig ist.

Quelle: BSI, Deutsches Institut für Normung