Das ‚Human Internet of Things‘ (HIoT)

Freunde oder auch Fremde, die mich nach meiner beruflichen Tätigkeit fragen, können nur selten etwas mit den Fakten anfangen, von denen ich ihnen über unseren derzeitigen Stand bezüglich der Abwehr von Cyber-Bedrohungen berichte. Als ich stolz von unserem hervorragenden Abschneiden bei der Cyber Grand Challenge erzählte, zeigten sich die Menschen überrascht, dass es einer Maschine auch nur im Entferntesten möglich sein sollte, eine andere Maschine zu hacken, ohne dass ein Mensch dabei die niederen Arbeiten übernehmen muss. Natürlich kommen Unternehmen, die sich mit der Entwicklung von sicherheitskritischem Code befassen, mit den Cyber-Security-Risiken zurecht – aber wie steht es mit den einzelnen Menschen?

Der Durchschnittsbürger weiß möglicherweise nicht einmal, wofür das Kürzel ‚IoT‘ steht oder dass die Auswirkungen des IoT so enorm sind, dass wir bereits Teilbereiche wie das Industrial IoT (IIoT) schaffen mussten. Tatsache ist auch, dass sich GrammaTech auf Unternehmen und Organisationen konzentriert, und nicht auf einzelne Menschen. Wann aber wird das IoT die Menschen ganz persönlich betreffen? Wann werden wir die menschliche Version des IoT, also so etwas wie das ‚Human Internet of Things‘ haben?

Kürzlich fand mich auf einer Reise in der Warteschlange für einen Flug wieder, der in Halbstundenschritten immer mehr Verspätung ansammelte, ohne dass ein Ende in Sicht war. Als Grund wurde ein nicht näher benanntes ‚mechanisches Problem‘ angeführt, das zunächst behoben werden müsse. Langsam baute sich unter den Passagieren eine Missstimmung auf, als es hieß, der zuständige Techniker habe Probleme mit dem Installieren einer Software. Man sagte entschieden, man müsse nur noch das Softwareproblem herausfinden, und anschließend könnten wir los. Die Abflugzeit würde sich jetzt wirklich nur noch um weitere 25 Minuten verzögern.

Eigentlich eine interessante Situation –  mechanische Probleme, so dachten die Mitarbeiterin und vermutlich auch die anderen Passagiere, sind kompliziert und knifflig, und ihre Behebung nimmt viel Zeit in Anspruch, die wir nur in 30-Minuten-Schritten beziffern können. Die Lösung eines Softwareproblems dagegen wird höchstens 25 Minuten dauern.

Es kam wie es kommen musste: Nach den besagten 25 Minuten wurden wir an ein anderes Gate verwiesen und flogen mit einem ganz anderen Flugzeug. Anstatt aber von der Reise ermüdet und frustriert zu sein, fühlte ich mich auf seltsame Weise rehabilitiert.

„Software ist doch kompliziert!“ hätte ich am liebsten meinen ungeduldigen Mitreisenden zugerufen. „Und mit CodeSonar von GrammaTech können Sie Ihren Code besser verstehen!“

Natürlich hatten diese Menschen nichts mit Code zu tun, und so verlockend es auch sein mag, Moralpredigten zu halten – in diesem Fall wäre ich auf taube Ohren gestoßen. Doch dann sagte mein Nebenmann: „Ein Glück, dass es nur ein Softwareproblem war! Diese mechanischen Sachen haben mich schon langsam nervös gemacht!“ Daraufhin fragte ich mich, wann eigentlich die normalen Menschen besser über eines der größten Risiken für unsere Infrastrukturen, unsere Arbeitsplätze und unser Leben informiert werden müssen. Hätte ich die Auffassung meines Mitreisenden bestätigt, hätte ich damit implizit etwas Falsches als wahr durchgehen lassen?

Ich fragte mich nun, wie sehr normale Menschen eigentlich am Thema Cybersicherheit interessiert sind. Während die Passagiere unseres neuen Flugzeugs ausstiegen, stellte ich mit Google Trends auf meinem Laptop ein stetig wachsendes Interesse fest, was mich beruhigte: 

Grafik:
Grafik: Cyber Security

 

 

 

 

 

 

Trends sind aber eben doch nur Trends, und so benötigte ich einen Vergleich. Wie oft denken wir US-Bürger im Vergleich dazu an Donuts? Das Ergebnis war ernüchternd – mehr als 3/4 so viele!

Grafik:
Grafik: Donuts vs. Cyber Security

 

 

 

 

 

 

Bevor wir uns aber von Donuts ablenken lassen (hier gibt es ein enormes Potenzial), gehen wir lieber einen Schritt zurück und fragen uns: Muss sich der Normalbürger überhaupt um das Thema Cybersicherheit kümmern? Der normale Fluggast mag sich keine Gedanken um anfällige Software machen. Müssen wir uns aber unnötig die Köpfe schwermachen, solange sich die zuständigen Personen der Risiken bewusst sind?

Ich denke, dass unter anderem die folgenden Geschichten die Antwort auf diese Frage geben:

Mutter erfährt, dass die Webcam im Schlafzimmer ihrer Tochter gehackt war

Linux-Bug setzt 1,4 Milliarden Android-Nutzer der Gefahr von Hijacking-Attacken aus

So erschreckend einfach ist es, eine Verkehrsampel zu hacken!

Nach meiner Auffassung ist es nur eine Frage der Zeit, bis wir eine stärker individualisierte Variante des Internet of Things haben werden. Wenn ich auf einen Spam-verseuchten Link in einer Email klicke und sich daraufhin nicht mein, sondern Ihr Computer einen Virus einfängt, wer haftet dann für Ihren Schaden?

Wenn ein Hacker in mein Heimnetzwerk eindringt, meinen eigenen Computer unbehelligt lässt, stattdessen meine ganze Stadt infiltriert und dabei auf einen wichtigen Computer zugreift, der entscheidende Infrastrukturen kontrolliert – was passiert in diesem Fall, wenn eine Schwachstelle ausgenutzt wird, und die Stromversorgung der gesamten Stadt zusammenbricht? Wird man den Vorfall bis zu meinem Heimnetzwerk zurückverfolgen, das der Neffe meiner Schwägerin eingerichtet hat, weil er sich ‚damit auskennt‘?

GrammaTech ist in der Tat ein Unternehmen, das Probleme für Organisationen auf der ganzen Welt löst, die die Sicherheit ihrer Kunden schützen. Wie aber wird es sein, wenn wir nicht mehr diese Organisationen als Mittelsmänner haben, sondern wenn wir selbst mehr Verantwortung für unsere Sicherheit übernehmen? Wann wird es endlich das Human Internet of Things geben? ich glaube, ist es nur eine Frage der Zeit.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.