Internet of Things - Was ist das?
Das Internet of Things ist immer wieder in den Medien - aber was ist das überhaupt? Und warum ist das so gefährlich?
- Anna Kalinowsky
Als Begriff existiert das Internet of Things bereits seit den späten 90ern, als Idee noch einige Jahre länger. Aber was ist damit konkret gemeint? Welche Geräte gehören dazu. Und vor allem: Warum ist das überhaupt relevant? Und für wen? Ein kurzer Einblick in ein großes Zukunftsthema.
IoT-Definition
Das Internet of Things - kurz IoT - als Idee hat im Grunde bereits 1991 das Licht der Welt erblickt: Der Informatik-Wissenschaftler Mark Weiser meinte in einem Aufsatz, dass Personalcomputer wie Laptops und Desktoprechner "Computing nicht zu einem integralen, unsichtbaren Teil der Art machen können, wie Menschen ihr Leben leben." Und entwickelt eine Vision, wie dies eben doch geschehen kann - mit kleinen vernetzten Geräten, die sich unsichtbar im Hintergrund in das normale Alltagsleben integrieren.
Als Begriff tauchte IoT erstmals acht Jahre später beim damaligen Procter&Gamble-Mitarbeiter Kevin Ashton auf - so jedenfalls der breite Konsens. Dieser beschäftigte sich mit dem Thema Supply Chain, also der Kette von Aktionen, Teilnehmern und Dingen, die Unternehmen mit benötigten Ressourcen versorgen; also beispielsweise die diversen Zulieferer und Logistikunternehmen in der Automobilbranche. Und dies in Kombination mit der damals neuen Technologie Radio Frequency Identification, bekannter als RFID.
RFID wurde - und wird - im Supply Chain Management enorm viel Potenzial zugetraut. Mal ein ganz simples Beispiel: Mit RFID-Tags versehene Teile könnten beim Verlassen des Produktionsstandorts gescannt werden, womit ganz klar ist, dass sie nun weg sind. Beim Einladen in den Laster würden sie wieder gescannt - sie sind also nachweislich auf dem Laster und unterwegs. Beim Ausladen würden sie wieder gescannt und beim Einlagern beim Kunden ebenfalls. Und all diese gescannten Daten sorgen dafür, dass immer klar ist, wo sich die Ware gerade befindet. Wenn so ein Laster dazu noch über GPS zu erfassen ist, weiß man sogar ganz genau, wo sich die wertvollen Rohstoffe gerade herumtreiben. Und hier setzt Ashtons IoT-Gedanke an: Wenn sich all diese Scanner, GPS-Geräte und RFID-Tags kontinuierlich und vollautomatisch "unterhalten", gibt es ein Internet-ähnliches Netzwerk aus Dingen.
Natürlich besteht das Internet letztlich auch aus Dingen, schließlich haben wir Menschen - noch - keine direkte Kabelverbindung an die Glasfaserleitung. Aber die Daten, die diese Dinge, also zum Beispiel Laptops und Smartphones, verschicken, empfangen und verarbeiten, stammen von den Nutzern. Sie selbst schreiben eine Mail und starten den Versand. Beim IoT sollten solche Datenflüsse durch die Dinge selbst geschehen: Scanner und Sensoren nehmen kontinuierlich Daten auf, verschicken sie automatisch und andere Geräte wie zum Beispiel Aktoren nehmen sie auf. Ein praktisches Beispiel aus der heimischen Wohnung: Sie könnten ein smartes Thermometer installieren, ein passendes Thermostat an der Heizung und dann eine Regel aufstellen, dass das Thermostat automatisch herunterregelt, sobald das Thermometer über 22 Grad meldet.
Heute versteht man IoT aber deutlich genereller, es gibt hier keine zwangsläufige Verknüpfung mit RFID oder sonst einer speziellen Technologie. Sie können auch die Definition finden, dass das Internet an dem Tag zum IoT wurde/wird, wenn mehr (selbständige) Dinge im Internet sind als Menschen. Aber das sind alles eher akademische Überlegungen.
In der Praxis meint IoT die Gesamtheit der mehr oder weniger selbständig über das Internet kommunizierenden Geräte - also alles, was Daten sendet, empfängt, verarbeitet, ohne dass ständig ein Mensch davor sitzt und derlei Aktionen überhaupt erst anfordert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kann ebenfalls mit einer recht übersichtlichen Definition aufwarten: "Dies sind im Gegensatz zu "klassischen" IT-Systemen "intelligente" Gegenstände, die zusätzliche "smarte" Funktionen enthalten. IoT-Geräte werden in der Regel an Datennetze angeschlossen, in vielen Fällen drahtlos, und können sogar oft auf das Internet zugreifen und darüber erreicht werden." Am besten lässt sich das aber mit Beispielen erklären.
Beispiele für Geräte
IoT-Geräte können die unterschiedlichsten Dinge sein: Von einem Brückenpfeiler, über eine Wetterstation, bis hin zur ordinären Fitnessuhr an Ihrem Handgelenk. Auch fast alles "smarte" fällt in diese Kategorie. Ein Kühlschrank, der den Mangel an Milch erkennt und automatisch eine Bestellung absondert? Teil des IoT. Die Sensorik an Bauteilen von Brücken, die die Integrität des Bauwerks misst und potenzielle Schäden meldet? Ebenfalls ein IoT-Gerät. Gerade in der Industrie finden sich Tausende Beispiele für Geräte, die in irgendeiner Art mit anderen Geräten kommunizieren und interagieren - und über Schnittstellen ans Internet angeschlossen sind. Bekannter sind Ihnen vermutlich Dinge aus Ihrem eigenen Wirkungsbereich: Haben Sie vielleicht eine IP-Kamera im Heimnetz? Oder eine Smartwatch? Häufig werden solche Geräte so eingericht, dass sie auch über das Internet zu erreichen sind, indem sie zum Beispiel per UPnP selbst den Router entsprechend konfigurieren.
Und hier wird es problematisch. Solange beispielsweise in einer Firma, in einem geschlossenen Netz ein eigenes IoT geführt wird, ist das nur für die Firmenleitung relevant. Aber, um die BSI-Definition mal noch ein wenig zu erweitern: Durch die Vernetzung mit dem Internet "... können [IoT-Geräte] Auswirkungen auf die Informationssicherheit des gesamten Informationsverbunds haben."
Chancen und Risiken
Der große Vorteil des Internets der Dinge ist laut Ashton, dass Menschen nur begrenzt Zeit haben (beziehungsweise vor dem Computer verbringen) und Fehler machen. Wenn sich aber beispielsweise Warenströme weitgehend selbst kontrollieren und regulieren, ist das freilich von Vorteil. Mit dem Aufkommen der Blockchain-Technologie, auf der auch Bitcoin & Co. basieren, hat sich gerade dieses Supply-Chain-Beispiel ein wenig verselbständigt: Durch die Blockchain lassen sich all diese durch Scanner und Sensoren anfallenden Daten nicht bloß erfassen und verarbeiten, sondern auch gegen jegliche Manipulation schützen und dennoch (mehr oder weniger) öffentlich zur Verfügung stellen. So gibt es zum Beispiel bereits Anwendungen für Fischereiprodukte, bei denen die komplette Kette vom Fang über den Transport bis in die Kühltheke des Supermarkts lückenlos überwacht werden kann. Die Blockchain sorgt dafür, dass die Daten nicht manipuliert werden können, das IoT dafür, dass ab dem initialen Taggen des Fangs mit irgendeiner Art von Sender alles automatisch abläuft.
Oder wieder ein Beispiel aus der Welt der Konsumenten: Sie könnten beispielsweise einen Fitnesstracker tragen, der Ihre Gesundheitswerte und Ihre Aktivitäten überwacht. Diese Daten könnten dann an Ihr NAS daheim übertragen und dort ausgewertet werden. Daraus könnte wiederum eine Empfehlung für eine passende Mahlzeit folgen. Daraufhin könnte der Kühlschrank befragt werden, ob die notwendigen Zutaten vorhanden sind. Und falls nicht werden diese eben automatisch bestellt. Dann fehlt eigentlich nur noch die Rohrpostleitung in den Thermomix ...
Die Anwendungsmöglichkeiten sind gigantisch und Smart Homes und private Automatisierung generell dürften in den nächsten Jahren zum Alltag werden. Wenn auch nicht so schnell, wie sich die Industrie das vielleicht vorstellt. Denn Szenarien wie die Essensversorgung findet sicherlich nicht jeder nur toll. Denn gerade Gesundheitsdaten bergen im Privaten riesiges Gefahrenpotenzial. Wenn die Krankenversicherung etwa auf derlei Daten Zugriff hätte, könnte sie Ihren Tarif in Echtzeit um ein paar Prozentpunkte nach oben anpassen, wenn Sie mal wieder beim Dönermann um die Ecke fettige Pommes bestellen.
Aber es gibt auch ganz konkrete, heutige Bedrohungsszenarien: Teils sind IoT-Geräte in einem eigenen Netzwerk vereint, das mit einem zentralen Steuergerät ähnlich einem Router im Heimnetz verwaltet wird. Soweit so gut. Doch wenn diese Steuergeräte selbst im Internet sind, um beispielsweise mit anderen Steuergeräten zu kommunizieren, andere Standorte anzubinden oder einfach, um aus der Ferne verwaltet werden zu können, wird es kritisch. Das gilt auch für Smart-Home-Technologie: Ihr Fernseher, Ihr Kühlschrank, Ihre Wetterstation, die Alarmanlage, IP-Webcams und so weiter sind häufig über den Router ans Internet angeschlossen - schließlich wollen Sie vielleicht aus der Ferne einen Blick in den Garten werfen. Und auf vielen dieser Geräte läuft wie auch auf Ihrem echten Rechner ein Betriebssystem, wenn auch ein abgespecktes. Und wo ein Betriebssystem ist, gibt es auch Möglichkeiten, dieses zu hacken. Um es ganz klar zu sagen: Es gibt auch heute noch etliche Tausend Webcams, die über das Internet zu finden und zu erreichen sind, nie aktualisiert wurden und über Standardpasswörter geentert werden können. Auf dem PC haben Sie sicherlich noch eine Anti-Malware-Lösung laufen, eine Firewall und dergleichen. Aber ist Ihr Fernseher auch geschützt?
(anka)
