Süddeutsche Zeitung: Recherche-Serie zum Internet of Things

Über das Wochenende verteilt erscheinen fünf Artikel in einer Recherche-Serie.
Über das Wochenende verteilt erscheinen fünf Artikel in einer Recherche-Serie. – CC BY 2.0 via flickr/itupictures
Über das Wochenende verteilt erscheinen fünf Artikel in einer Recherche-Serie.
Über das Wochenende verteilt erscheinen fünf Artikel in einer Recherche-Serie. –
CC BY 2.0 via flickr/itupictures

Die Süddeutsche Zeitung startet heute eine Recherche-Serie mit dem Namen „Krieg im Netz der Dinge“. Dabei soll es vor allem um die Gefahr durch ungesicherte, vernetzte Geräte gehen. Angreifer könnten diese benutzen, um zum Beispiel einen DDoS-Angriff zu starten.

Insgesamt sind fünf Artikel geplant, die über das Wochenende verteilt auf der Website erscheinen sollen. Im heutigen Stück ging es um die Gefahr von ungesicherten Webcams für die Privatsphäre. Besonders problematisch ist dabei, dass praktisch jeder durch spezielle Suchmaschinen Zugriff auf die Bilder der Kameras erlangen kann.

Im Rahmen der Serie gibt es auch einen Test, mit dem man die Sicherheit seiner vernetzten Geräte prüfen kann. Dabei wird die IP-Adresse mit einer Bedrohungsdatenbank abgeglichen. Zur Durchführung des Tests wird die IP-Adresse von der NSIDE Attack Logic GmbH (IT-Sicherheitsdienstleister und Kooperationspartner der SZ) verwendet, um sie mit Bedrohungsdatenbanken abzugleichen und um ein personalisiertes Ergebnis anzuzeigen. Laut Süddeutsche werden sämtliche personenbezogenen Daten, die bei diesem Test erhoben werden nach Abschluss des Tests gelöscht.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

6 Ergänzungen

  1. „nsgesamt sind fünf Artikel geplant, die über das Wochenende verteilt erscheinen sollen.“

    Wenn ich nicht falsch liege, gibt’s genau 1 Ausgabe der Süddeutschen Zeitung am Wochenende, deshalb halte ich die Erscheinungstermine für virtuell.

    Es ist eher die sueddeutsche.de webseite gemeint.

  2. Ist die Süddeutsche jetzt wieder „Spender“, oder was rechtfertigt den Hinweis auf diese x-beliebige Serie, von der ja noch keiner aus die SZ wissen kann, ob sie interessant oder ist?

    Nebenbei bemerkt: Gute Idee, die IP eigener IoT-Devices in irgendeine unbekannte Datenbank einzugeben. Ja, unbedingt!

  3. Sehr interessant, ich werde mich mal durch die Artikel lesen. Ein Freund von mir ist hauptberuflich im Bereich IT-Sicherheit tätig, er sieht auch viele Gefahren in Bereichen, die ich sonst gar nicht wahrgenommen hätte.

  4. Problemlösung für Sicherheit bei IoT:
    Ein DDOS Angriff auf einen Hersteller ist straffrei, wenn
    – der Hersteller über ein Sicherheitsleck informiert wurde und
    – der Hersteller in angemessener Zeit nicht reagiert hat und
    – der DDOS Angriff nachweislich nur mit Geräten des Herstllers ausgeführt wurde.

  5. Zum einen muss man immer im Auge haben, dass die SZ Geld mit der Verteilung von Papier verdient. Nicht wesentlich online.
    Zum anderen lesen sich die Artikel wie marktschreierische Aufmerksamkeitsheischerei. Nehmen wir ein Beispiel: da werden zwei Fälle genannt, dass Festplatten als NAS am Router angeschlossen werden. Diese werden dann vom Internet her als zugänglich aktiv freigeschaltet.
    http://www.sueddeutsche.de/digital/it-sicherheit-diese-menschen-entbloessen-ihr-leben-ohne-es-zu-wissen-1.3265530
    Das ist so, als wenn ein Autofahrer sein Auto verlässt, ohne es abzuschließen, und dann im Handschuhfach Wertsachen liegen lässt. Kann man machen, aber dann ist nicht der Straßenverkehr kaputt, wie es die SZ in der Wettbewerber-Hysterie konkludieren würde, sondern ein Autofahrer bescheuert. Ein falsch konfigurierter Router und eine Festplatte vom Internet her zugänglich ist, firmiert bei der SZ unter „Das Internet der Dinge ist kaputt“. Natürlich kann man eine Festplatte als Ding ansehen, aber mit dem Internet der Dinge hat das erst mal nichts zu tun.
    Beim Autofahren braucht man einen Führerschein. Bei der Systemadministration und im Journalismus bei der SZ braucht man das nicht. Konkludieren wir fröhlich mit den Spinnern von der SZ: der Journalismus ist kaputt.

    Zweites Beispiel: die angegebene Suchmaschine habe ich auf Anraten eines Kollegen mit „FRITZ!os ftp“ angesprungen. Brav hat die Suchmaschine auch 10 Internetadressen gezeigt, die a) Fritz!os (also einen FRITZ-Router von AVM) haben und b) was zu FTP sagen. Aber bei allen 10 Meldungen konnte man sehen, dass der FTP-Zugang geschlossen war. Da hatte ich keine Böcke mehr, mir durch Registrierung mehr als 10 Einträge anzusehen. Hysterisches Gegackere mit kommerziellem Hintergrund.

    Also dran denken: wenn Ihr das nächste Mal Euer Auto nicht abschließt, steht in der SZ: der Straßenverkehr ist kaputt. Vielleicht gehen die zu oft ins Hofbräuhaus und hauen die mit dem Aloysius die Hacken nass?

    Interessant wäre die Frage, ob man für die Systemadministration eine Führerschein wie bei Autos (oder in Berlin bei Hunden) braucht. Oder eine Zwangshaftpflichtversicherung wie beim Auto. Aber soweit sind die Hysteriker noch nicht. Die Empören sich noch über Konfigurationsfehler.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.