Wenn das Wohnzimmer zum Sicherheitsrisiko wird: Im IoT lauern besonders für Entwickler viele Gefahren

Die fabelhafte Welt des „Internet der Dinge“ (Internet of Things oder IoT) ist zweifellos besonders attraktiv für Entwickler und die IT-Branche – neue Technologien bedeuten immer auch neue Business-Bereiche. Doch gerade im privaten Bereich birgt das Internet der Dinge auch einige Herausforderungen. Smart Homes – die Häuser der Zukunft – vereinen neben großartigen Innovationen auch jede Menge Sicherheitsrisiken, die besonders für IT-Experten richtig teuer werden können…

Doch welche Risiken hält das Internet der Dinge (Internet of Things oder IoT) für Entwickler bereit und warum sind derartige Schwierigkeiten vor allem für IoT-Entwickler kritisch?

Sicher in den eigenen vier Wänden?

Zu Hause ist´s bekanntlich am schönsten. Vor allem im Smart Home, das den Bewohnern praktisch jeden Wunsch von den Augen abliest und das Leben um einiges vereinfachen kann. Doch mit der Anzahl der vernetzen Smart Home Geräte wächst auch die Datenmenge, die gesammelt und anschließend auf den Geräten selbst oder in einer Cloud gespeichert wird – ein lukratives Ziel für Hacker.

Die fein programmierte Schließanlage wird gehackt, das Auto mit automatischem Öffnungsmechanismus wird geknackt, Strom – und damit auch die Alarmanlage – wird unkontrolliert aus- und wieder an geschalten und die Sicherheitskamera, die eigentlich den Vorgarten überwachen soll, filmt plötzlich ins Badezimmer. Klar, ein Hackangriff ist immer unangenehm, aber in einem solchen Fall ist er fatal, denn er trifft die Kunden genau da wo es besonders weh tut: in der eigenen Privatsphäre.

So wissen mögliche Angreifer schnell alles über den Bewohner des intelligenten Heimes, denn aus den Verbrauchswerten können die Hacker den Alltag auslesen, wie ein offenes Buch: Wann ist jemand zu Hause, handelt es sich bei den Bewohnern um Pendler, wann wird welches Programm im Fernsehen angeschaltet. Jedes Gerät, das mit dem Internet verbunden ist, birgt auch ein potenzielles Risiko, und das wird oftmals unterschätzt.

Wenn die eigene Heizung dich erpresst: Da kommt nicht nur der Entwickler ins Schwitzen…

Sicherheitsforscher haben erst kürzlich auf der Hackerkonferenz Def Con gezeigt, wie einfach es ist, sich in den Thermostat eines Smart Homes zu hacken – und das ohne größeren Aufwand. Das auf Linux-basierende System war schnell ausgehebelt und die Ransomware (Erpressungstrojaner) noch schneller darauf installiert. Natürlich folgt dann eine Erpressung um Bitcoins – in diesem Fall zum Glück nur rein theoretisch.

In einem solchen Fall geraten nicht nur die Bewohner ins Schwitzen – besonders der IoT-Entwickler, der die vermeintlich sichere Smart Home Software entwickelt hat, hat einige Sorgen mehr. Für Hackerangriffe, die durch (angebliche) Sicherheitslücken passieren, wird dann schnell der Entwickler in die Haftung genommen und der Ruf nach Schadensersatzforderungen wird laut. Je nach Vertragskonstellation seiner Tätigkeit kann das direkt oder auf dem sogenannten Regresswege geschehen. Wer sich in seinem trauten Heim angegriffen fühlt, mit dem ist meist nicht mehr gut Kirschen essen – und das kann für den IT-Experten sehr teuer werden.

Präventive Maßnahmen, um mit dem Fortschritt zu gehen

Die Neuerungen im Internet der Dinge machen immer komplexere Lösungen möglich, aber wie jede Evolution birgt auch diese Gefahren, insbesondere im Bereich der IT-Security. Und deswegen brauchen selbständige und freiberufliche Internet-Entwickler eine Versicherung, die mit den Ansprüchen der Branche wächst.

Optimal ist hier eine IT-spezifische Berufshaftpflicht für Entwickler mit offener Deckung, die alle Tätigkeiten ohne eine abschließende Aufzählung versichert. Damit sind auch neue Aufgabengebiete im IT-Business abgesichert, die in Zukunft auf Selbständige und Freelancer zukommen, ohne, dass sie sich um Ihren Schutz mit der IT-Haftpflicht Gedanken machen müssen. (Besonders vorteilhaft ist eine solche Versicherung im Hinblick auf die Zukunft der IT-Branche: Smart Homes sind sicher noch nicht das Ende der Innovationsstange. Daher bietet eine IT-Berufshaftpflicht die Möglichkeit, sich im Vorfeld gegen kommende Berufsrisiken zu schützen.)

Über den Autor

Ralph Günther von exali.de gilt als ausgewiesener Experte, wenn es um Risikomanagement und spezifische Haftpflichtversicherungen für freie Berufe, Dienstleister und mittelständische Unternehmen der IT-Medien, Consulting- und eCommerce-Branche geht. Als einer der Vorreiter im Online-Versicherungsbusiness hat er aktiv an der Verbesserung des Versicherungsschutzes für Freiberufler mitgewirkt und neue Leistungserweiterungen am Markt eingeführt. Sein Wissen gibt er regelmäßig als Autor in relevanten Fachmedien an seine Zielgruppe weiter.

Ralph Günther

Kontaktdaten

exali GmbH - Das Versicherungsportal für Dienstleister und freie Berufe
Franz-Kobinger-Str. 9
86157 Augsburg
Telefon: +49 (0) 821 80 99 46-0
Fax: +49 (0) 821 80 99 46-29
E-Mail: presse@exali.de
Internet: https://www.exali.de/it/IT-Haftpflicht,4623.php

Beitrag kommentieren

Hinterlassen Sie eine Antwort
Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *.

Sie können folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>