Vernetzung vs. Datenschutz: Bei der 6. Stralsunder IT-Sicherheitskonferenz
Als Student des Studiengangs Software und Medieninformatik an der Hochschule Stralsund absolviere ich gerade ein sechsmonatiges Praktikum im Stralsunder Büro von UEBERBIT. Auf der IT-Sicherheitskonferenz habe ich einige besonders interessante Vorträge besucht.
Dieses Jahr ging die IT-Sicherheitskonferenz bereits in die 6. Runde. Sie wurde wie immer von der Hochschule Stralsund und dem Verein SundXplosion organisiert. Die dreitägige Konferenz bietet zahlreiche Fachvorträge, spannende Workshops und die Gelegenheit sich mit Experten der Branche zu aktuellen Themen der IT auszutauschen.
Hot Topics dieser Konferenz waren die IT-Sicherheit und der Datenschutz von Internet of Things/Smart Home, eHealth sowie Mobile Security.
Wer glaubt, sich halbwegs mit IT auszukennen, wurde in den zahlreichen Vorträgen eines Besseren belehrt, denn eigentlich wissen wir nicht viel. Besonders erschreckend ist, wie viele Daten durch „smarte Geräte“ erhoben werden können. Ein smarter Stromzähler zum Beispiel kann den Stromverbrauch in Echtzeit ermitteln und weitersenden. Klingt erstmal nicht weiter schlimm, aber es ist möglich aus diesen Daten viele Informationen zu gewinnen. Allein mit den Daten des Stromzählers könnte ein Dritter rekonstruieren, welchen TV Sender man gerade schaut oder wann man den Kühlschrank aufgemacht hat. Aus diesem Grund ist es wichtig, dass es neben einer sicheren Datenübertragung auch einen Datenschutz gibt. Es ist zum Beispiel nicht notwendig, dass mein Stromanbieter den Stromverbrauch pro Sekunde ablesen kann. Es reicht aus, wenn er ihn einmal im Monat abliest.
Geräte können nicht smart sein, wenn sie nicht vernetzt sind. Eine Vernetzung ist somit erforderlich. Meist geschieht dies kabellos. Einige Vorträge und Workshops der IT-Sicherheitskonferenz haben sich mit dieser Problematik auseinandergesetzt. Es ist leider so, dass die Wirtschaftlichkeit das Wichtigste ist und die Sicherheit oft hintenangestellt wird. Viele Hersteller sichern ihre Geräte nicht oder nur wenig. Ein Großteil von Funksendern hat keinen Replay-Schutz, sodass es etwa möglich ist, das Signal zum Öffnen des Fensters eines Smart Homes aufzuzeichnen und nach Belieben erneut zu senden.
Auch Funktastaturen sind meist kaum gesichert. Im „Live Hacking“-Vortrag wurde gezeigt, wie die Eingaben des Login-Passworts aufgezeichnet wurden. Das gleiche Signal kann danach mit geöffnetem Notepad gesendet werden und man erhält das Passwort im Klartext.
Wie immer war die IT-Sicherheitskonferenz sehr aufschlussreich. Sie hat gezeigt, dass sowohl die Hersteller als auch die Anwender mehr Awareness auf diesen Gebieten benötigen.
Unter folgendem Link gibt es einen Beitrag des Norddeutschen Rundfunks zum Studiengang IT-Sicherheit und mobile Systeme in Stralsund: