Internet der Dinge

Mobilfunk­module bergen Sicherheits­risiken

Mobilfunkmodule für das Internet der Dinge, mit denen Maschinen untereinander kommunzieren, bergen enorme Sicherheitsrisiken. Drei chinesische Hersteller dominieren den Markt.

Mobilfunk­module bergen Sicherheits­risiken

­Quectel und Fibocom Wireless sind Unternehmen aus der Volksrepu­blik China, deren Namen im Westen nur wenigen vertraut sind. Ihre Mobilfunkmodule für die Kommunikation von Maschinen mit anderen Maschinen sind jedoch von zentraler Bedeutung, wenn Geräte an das Internet der Dinge (IoT) angeschlossen werden sollen. Denn ohne solche Module könnten sie weder Daten senden noch empfangen. Der Wunsch, so zu leben wie die Jetsons in der gleichnamigen US-Zeichentrickserie, hat dazu geführt, dass immer mehr Dinge Zugang zur weltweiten Datenautobahn bekommen – vom Auto über die LED-Leuchte bis zum Stromzähler. Auch die Ladeinfrastruktur für Batteriefahrzeuge wird zunehmend angeschlossen. Drei chinesische Firmen kon­trollieren mehr als die Hälfte des Weltmarkts für IoT-Mobilfunkmodule. Wie so oft ist es nicht die überlegene Technologie, sondern es sind niedrige Preise, die dafür den Ausschlag geben. Zu den Kunden von Quectel und Fibocom, die beide aus der Volksrepublik stammen, gehört der Überwachungskamerahersteller Hikvision ebenso wie der Drohnenproduzent DJI und der Telekomausrüster ZTE. Fibocom versorgt PC-Hersteller wie Lenovo, Dell und HP. Quectel will die weltweite Autobranche beliefern. Sollten chinesische Hersteller ihren Marktanteil weiter ausweiten und andere Produzenten verdrängen können, besteht – wie einst bei der 5G-Technologie – das Risiko einer technologischen Abhängigkeit von der Volksrepublik.

Internet der Dinge hört sich besser an als Begriffe wie Sensornetze, die Datenschützer hellhörig werden lassen. Sie hätten allen Grund dazu. Über intelligente Videotürklingeln oder Babyphones mit Kamera lassen sich visuelle Daten absaugen und mit Hilfe von Gesichtserkennungssoftware auswerten. Intelligente Fahrzeuge liefern Bewegungsbilder ihrer Besitzer. Aber IoT-Mobilfunkmodule finden sich nicht nur in Produkten für private Endverbraucher. Mit ihrer Hilfe können Firmen feststellen, wo sich eine Lieferung gerade befindet oder ob eine Maschine ordnungsgemäß funktioniert. Der ehemalige britische Diplomat Charles Parton, der 22 seiner 37 Jahre währenden Karriere im auswärtigen Dienst in oder mit Themen aus China, HongKong und Taiwan verbrachte, schlug nun Alarm. Die IoT-Technologie könnte aus vermeintlich nützlichen Geräten trojanische Pferde machen, die ihre Nutzer ausspionieren. Parton ist mittlerweile für das Royal United Services Institute tätig, eine sicherheitspolitische Denkfabrik. Aus seiner Sicht stellen IoT-Mobilfunkmodule eine noch größere Bedrohung dar als die Risiken, die durch eine weitere Verwendung der 5G-Mobilfunktechnologie des chinesischen Telekomausrüsters Huawei entstanden wären. Die Kommunistische Partei Chinas betrachte Daten als strategischen Rohstoff. Sie habe die Entwicklung und Produktion von IoT-Mobilfunkmodulen gezielt gefördert.

Die auf weniger als 5×5 cm großen Leiterplatten untergebrachten Module sammeln im täglichen Betrieb enorme Datenmengen, die ein sehr detailliertes Bild der Systeme, in denen sie arbeiten, der Individuen, mit denen sie in Kontakt kommen, und der Dienste, die sie unterstützen, abgeben. Mittlerweile ist ausreichend Rechenleistung verfügbar, um die Daten ganzer „Smart Cities“ auszuwerten. Das bietet ideale Voraussetzungen für Indus­triespionage in großem Stil. Kritische Infrastruktur und Schlüsselindustrien lassen sich mit Hilfe der Module sabotieren. Zudem ermöglichen sie die Überwachung bestimmter Zielpersonen – bis hin zu ihrem Kühlschrankinhalt. Sie liefern den Input für eine ganze Reihe von Technologien wie künstliche Intelligenz, maschinelles Lernen und Robotik. Wohin das führen kann, hat der polnische Science-Fiction-Autor Stanislaw Lem schon vor 40 Jahren in „Waffensysteme des 21. Jahrhunderts“ beschrieben.

Man muss Peking keine bösen Absichten unterstellen. Doch auch Hacker können sich die Module zunutze machen. In den USA sorgte im vergangenen Jahr ein GPS-Tracker für Autos von der chinesischen Micodus für Furore, der im Flottenmanagement und als Diebstahlschutz Verwendung fand. Als Passwort war 123456 voreingestellt – eine Hintertür, die nicht so schnell zu schließen war. Angreifer hätten zumindest mitverfolgen können, wo sich ein Fahrzeug gerade befindet. Die US-Cybersicherheitsbehörde CISA empfahl, das Gerät erst einmal nicht mehr zu verwenden. Wer keine bösen Überraschungen erleben will, sollte auf mehr als nur den Preis achten, wenn es um das Internet der Dinge geht.

BZ+
Jetzt weiterlesen mit BZ+
4 Wochen für nur 1 € testen
Zugang zu allen Premium-Artikeln
Flexible Laufzeit, monatlich kündbar.