Was mit pfiffigen Hacks begonnen hat, kann im Internet der Dinge durch Nachlässigkeit schnell zur Gefahr werden.
Stuttgart - Im Jahr 1972 ging im Laboratorium für Künstliche Intelligenz der kalifornischen Universität Stanford der weltweit erste computergesteuerte Selbstbedienungsautomat in Betrieb – „The Prancing Pony“, benannt nach einer Taverne aus J. R. R. Tolkiens Roman „Der Herr der Ringe“. Der Computer, der das „Tänzelnde Pony“ bewirtschaftete, war noch für weitere interessante Dinge zuständig, unter anderem wurde damit die erste Rechtschreibprüfung für Textdateien entwickelt. Der Selbstbedienungsautomat jedenfalls versorgte die akademische Elite des Silicon Valley mit gesundem Essen und Teigtaschen aus einem nahen Chinarestaurant. Wer ein Konto auf der Maschine hatte, konnte sich etwas aussuchen – dann bot sie ihm an, um den Preis des Essens zu spielen. Umsonst oder doppelter Preis – das Ergebnis hing davon ab, ob man eine gerade oder eine ungerade Millisekunde erwischte.
Hungrige und durstige Informatiker
Hungrige, durstige und bequeme Informatiker legten auch an anderen Universitäten die Grundlagen dessen, was heute Internet der Dinge heißt. So hatte es seit Anfang der siebziger Jahre bei den Computerwissenschaftlern an der Carnegie-Mellon-Universität in Pittsburgh einen Getränkeautomaten gegeben, in dem die Erfrischungen ein paar Cent billiger waren als anderswo. Dann wurden etliche Büros an Orte verlegt, die weit von dem Automaten entfernt waren. Umso ärgerlicher für die Nutzer, wenn der Schacht mit dem gewünschten Getränk leer war. 1982 beschlossen vier Studenten, diesem Zustand mit modernsten Mitteln ein Ende zu bereiten. Sie installierten Sensoren in den sechs Automatenschächten, verkabelten sie mit dem Hauptrechner der Abteilung und schrieben ein kleines Programm, das anzeigte, wie viele Flaschen in jedem der Schächte lagen. Das Programm nutzte für die Abfrage das Internetprotokoll, und als das Netz in den neunziger Jahren seinen Auftritt in der Öffentlichkeit hatte, begannen Menschen aus aller Welt, den Füllstand des Getränkeautomaten in Pittsburgh abzufragen. Das Ding wurde zu einem Internet-Popstar.
Aber auch von der dunklen Seite der Entwicklung blieben die niedlichen Automaten nicht verschont. 2008 entdeckte ein australischer Sicherheitsexperte eine Softwarelücke im Erweiterungsmodul einer Luxus-Kaffeemaschine, die mithilfe eines sogenannten Internet-Coffee-Systems ans Internet anzuschließen war. Gedacht ist das Gerät für Großkunden wie Tankstellenketten, die Kaffeemaschinen an verschiedenen Standorten betreiben und aus der Ferne Status, Verbrauch und Umsatz der Maschinen abfragen möchten. Hacker können sich durch die Schwachstelle Zugang zu der Maschine verschaffen, um die Einstellungen, wie man seinen Kaffee gebrüht haben möchte, zu manipulieren. „Ein harmloser Nachmittagskaffee“, gruselte sich ein Sicherheitsfachmann, „kann sich so in einen nervenzerfetzenden Angriff auf den Kreislauf verwandeln.”
Ein Botnet aus Getränkeautomaten
Und inzwischen greifen auch die Getränkeautomaten an. Jüngst berichtete die Sicherheitsabteilung des Kommunikationskonzerns Verizon von einem universitären Internet der Dinge, in dem etwa 5000 kleine Objekte von der Glühbirne bis zum Getränkeautomaten miteinander vernetzt sind. Die Geräte waren von einer Schadsoftware befallen worden, die Passwörter veränderte, legitime User aus den nützlichen Vorrichtungen aussperrte und das Ganze zum Teil eines Botnets machte. Gestoppt werden konnte die Cyberseuche nur, weil die geänderten Passwörter unverschlüsselt übertragen wurden und die Sicherheitsbeauftragten der Universität die Passwörter nach und nach abfangen und wieder zurücksetzen konnten.