Mitten in der heißen Phase des US-Wahlkampfs sorgte ein Ausfall weiter Teile des Internets für besonders viel Aufregung und Verunsicherung in Nordamerika. Vermutungen deuteten sofort Richtung Russland und China als mögliche Urheber dieser beispiellosen Attacke, durch die in mehreren Wellen prominente Services wie Twitter, Netflix, PayPal, Spotify, Airbnb, Reddit, SoundCloud, die New York Times und viele weitere mehr nicht mehr erreichbar waren.
Auch wenn mögliche Hintermänner nur schwer eindeutig auszumachen sind, deuten alle Recherchen unterdessen in eine weit weniger konspirative Richtung: Die größte Internet-Attacke aller Zeiten geht nicht auf das Konto von Geheimdiensten, sondern war das Werk sogenannter Script-Kids – Teenager ohne tatsächliche Hacking-Expertise, die offen zugängliche Werkzeuge ausnutzen, um Schaden anzurichten. Derartigen Schaden konnte diese Attacke allerdings nur dadurch entfalten, dass sie sich Hunderttausender unzureichend gesicherter, mit dem Internet verbundener Geräte wie Überwachungskameras und Festplatten-Videorekorder bediente – Bestandteile des sogenannten Internet of Things (IoT).
Im Internet der Dinge ist eine schier unvorstellbare Anzahl von Geräten mit dem Internet verbunden: vom Getränkeautomaten bis zum Carsharing-Fahrzeug, dem Baby-Monitor bis zur smarten Glühbirne, dem Kühlschrank bis zur Zahnbürste, der Fertigungsmaschine in der Fabrik bis zum Heizungsthermostat. Im Zentrum stehen hierbei Sensoren, die über die Anbindung an das Internet ganz neue Anwendungsmöglichkeiten eröffnen und anhand derer Maschinen mit anderen Maschinen kommunizieren.
Der Fantasie hinsichtlich sinnvoller oder auch sinnbefreiter Anwendungsszenarien sind hier keine Grenzen gesetzt. Daher wird die Zahl mit dem Internet verbundener Geräte auch in den kommenden Jahren exponentiell anwachsen: von derzeit 9 Milliarden bis 2020 auf etwa 30 Milliarden Geräte, die den Markt von derzeit USD 600 Milliarden auf USD 2 Billionen mehr als verdreifachen werden.
Was also sind die Potenziale, die diesen Markt treiben und dazu führen, dass schon bald jedes nur erdenkliche Gerät mit einer Internet-Verbindung ausgestattet sein könnte, und was sind die Herausforderungen, die auf diesem Weg zu meistern sind? Die Potenziale von IoT fallen hierbei in folgende Kategorien:
Steigerung der Effizienz existierender Prozesse: Indem eine Maschine ihren Gesundheitszustand live kommuniziert, kann sie rechtzeitig gewartet werden, sodass es zu keinem Ausfall kommt. Ebenso muss ein Techniker die existierenden Maschinen nicht permanent abfahren oder einen Austausch von Verschleißteilen nach festem Zeitmuster vornehmen, wenn kein Wartungsbedarf besteht.
Anreicherung der Daten existierender Prozesse: Indem die Anzahl der Sensoren erhöht wird, können etwa Spediteure ihren Kunden künftig nicht nur mitteilen, dass ihre Sendung angekommen ist, sondern auch, wie der Zustand der Sendung ist. Wurde sie Temperaturen oder Erschütterungen ausgesetzt, die die Qualität negativ beeinflusst haben könnten? Auf dieser Basis können bei voller Transparenz ganz neue Rahmenverträge gestaltet werden, die einen verbesserten Service in Real-time ermöglichen. Physische Produkte müssen künftig hinsichtlich ihres Funktionsumfangs nach dem Kauf nicht mehr statisch bleiben, da sie dank Software-Updates via Internet-Verbindung stets aktualisiert werden können.
Ermöglichung neuer Geschäftsmodelle: Über den Einbezug einer Vielzahl an Sensordaten werden regelbasierte Modelle möglich. Ein Getränkeautomat kann etwa beim Überschreiten einer gewissen Außentemperatur die Preise der Getränke erhöhen, da die Nachfrage und die Zahlungsbereitschaft steigt. Versicherungen können ihre Prämien vom tatsächlich gemessenen Fahrverhalten und der Nutzungshäufigkeit abhängig machen. Diese Entwicklungen umspannen alle Industrien.
Die Potenziale des Internets der Dinge sind folglich über alle Industrien hinweg riesig und haben zu Recht eine branchenübergreifende Euphorie ausgelöst. Dem stehen jedoch eine Reihe schwerwiegender Hürden entgegen, die es zu überwinden gilt:
Privatsphäre: Da es im Kern um die Erhebung und Auswertung eines bisher beispiellosen Spektrums an Daten geht, ist die Akzeptanz bei den Nutzern von zentraler Bedeutung. Während der Akzeptanzaspekt im Kontext von Unternehmensdaten in der Regel unkritisch ist, stellt sich dies bei der Nutzung persönlicher Daten grundlegend anders dar. Möchte ich Versicherungsunternehmen Zugang zu meinen Aktivitätsdaten geben, um im Gegenzug günstigere Tarife zu erhalten? Was bedeutet dies für Risikogruppen, und werde ich diesen automatisch zugerechnet, wenn ich nicht bereit sein sollte, meine Daten zu teilen, da ich ja offensichtlich etwas zu verbergen habe? Dies sind grundlegende Fragen hinsichtlich der Privatsphäre, die im gesellschaftlichen Diskurs beantwortet werden müssen, soll nicht eine verbreitete Skepsis viele positive Möglichkeiten verhindern.
Standards: Nur wenn die IoT-Geräte auch miteinander kommunizieren und eine gemeinsame Sprache sprechen, lassen sich auch ihre Potenziale erschließen. Diesen einheitlichen Standard gibt es derzeit noch nicht, und Intel und Qualcomm kämpfen hier um die Vorherrschaft. Wie bei anderen Wettkämpfen um die Standard-Führerschaft wird sich auch dieser in absehbarer Zeit entscheiden. Bis dahin limitiert die Unsicherheit jedoch das Entwicklungspotenzial.
Sicherheit: Bei der Sicherheit im IoT-Umfeld handelt es sich gleich auf mehreren Ebenen um einen ganz zentralen Faktor. Wie die eingangs erwähnte Attacke auf zentrale Internet-Services unter Zuhilfenahme unzureichend gesicherter IoT-Geräte gezeigt hat, geht von dem fehlenden Sicherheitsbewusstsein bei Herstellern und Nutzern eine Gefährdung für das gesamte Internet aus. Erschwerend kommt hierbei der Umstand hinzu, dass sich die Besitzer der betroffenen Geräte häufig gar nicht bewusst sind, dass ihr Gerät an einem derartigen Angriff beteiligt war. Selbst wenn sie sich dessen jedoch bewusst sind, fehlt häufig das technische Wissen oder bei älteren Geräten sogar die Möglichkeit, die Geräte besser zu schützen. Zudem haben die Geräte häufig eine längere Lebensdauer als die gewöhnlicher Computer, so dass das Problem trotz unterdessen erfolgter Rückrufaktionen noch lange fortbestehen wird. Außerdem geht es häufig um hochsensitive Daten und die Steuerung kritischer Abläufe. Die EU-Kommission plant daher die Einführung eines Sicherheitslabels für IoT-Geräte, um den Druck auf die Hersteller zu erhöhen. Vor dem Hintergrund, dass von der Barbie-Puppe bis zur Glühbirne und der Zahnbürste zunehmend jedes Gerät über eine Internet-Verbindung verfügt und das Internet global ist, sicherlich ein Mammutvorhaben.