Kommt ein Fisch ins Casino?

Kommt ein Fisch ins Casino…

Was wie ein Witz beginnt, ist in Wahrheit eine nur auf den ersten Blick amüsante Geschichte über einen Hack, der uns allen wieder einmal bewusst macht, wie viele Angriffspunkte unser digitales Leben heute für Kriminelle bietet, um uns zu schaden.

Im Juni 2017 berichtete die Washington Post darüber, dass Hacker versucht hatten, Daten von einem nordamerikanischen Casino abzugreifen, indem sie ein mit dem Internet verbundenes Aquarium benutzten. Das Aquarium hatte offensichtlich ein IoT-Überwachungssystem mit Sensoren, die die Temperatur, die Nahrung und die Sauberkeit des Wassers regulierten. Über den Netzwerkzugang des IoT-Aquariums verschafften sich die Cyberkriminellen dann Zugriff auf das Netzwerk des Casinos. Der Name des Casinos und die Art der gestohlenen Daten wurden nicht offengelegt, nur so viel, dass angeblich 10GB Daten an ein Gerät in Finnland gesendet wurden.

Was sagt uns das? Sicherheit ist immer auch eine Frage des Geldes. Das gilt natürlich auch für IoT-Geräte. Bei eher hochpreisigen Geräten aus dem industriellen Bereich oder im Datacenter stellt das prinzipiell kein Problem dar. Hier können Hersteller den erhöhten Entwicklungsaufwand und die höheren Plattformkosten auf die Anwender umlegen. Bei kleineren Stückzahlen ist die Herausforderung schon größer und entsprechende Sicherheitsvorkehrungen müssen auf Anwenderseite vorgenommen werden.

Aber – und das ist vielleicht die gute Nachricht – Security ist zum größeren Teil auch eine Frage von konsequenter Anwendung. Ein Casino – so unterstellt man – ist ein hochgesicherter Betrieb. Security gehört hier zum Alltag. Dementsprechend ist auch die IT dort konzipiert. Dass es den Tätern dann doch gelingt, Daten abzugreifen zeigt, dass man bei der Umsetzung seiner Security Policies einfach keine Ausnahmen zulassen darf – nicht mal für einen Fisch im Casino.

Thematik: Allgemein
|
www.tedo-verlag.de

Das könnte Sie auch Interessieren