IT-Sicherheitsrisiko: Smarte Kleidung
Mit Techwear und Smart Fashion wird Mode mit fortschrittlicher Technologie kombiniert und vernetz – KI inklusive.
Modefirmen konkurrieren darum, wer es am besten schafft, Technologie, Funktionalität und Komfort zu vereinbaren. Das stellt sie vor praktische Probleme: Wie lädt man den Akku auf und wie pflegt und wäscht man solch elektrifizierte Kleidung? Aber die größten Schwierigkeiten liegen nicht bei der Praktikabilität, denn smarte Kleidung plagen dieselben Gefahren wie alle Gegenstände und Geräte, die mit dem Internet verbunden sind: Sie können von Hacker angegriffen werden. Auf der Suche nach Kosteneinsparungen übersehen oder vernachlässigen einige Unternehmen nämlich oft die IT-Sicherheit.
Smarte Kleidung birgt Sicherheitsrisiken
Smarte Kleidung verbindet hohe Funktionalität, Strapazierfähigkeit und modernes Design mit technischen Innovationen: Wasserdichte und atmungsaktive Materialien, eingebaute LED-Beleuchtung für Sicherheit bei Nacht, Smartphone-gesteuerte Heizelemente und adaptive Materialien, die auf Umweltbedingungen reagieren. Diese intelligenten Funktionen bergen jedoch erhebliche Cyber-Sicherheitsrisiken, da jedes mit dem Internet vernetzte Gerät, auch intelligente Kleidung, geknackt werden kann.
Nutzen und Risiko liegen hier nah beieinander: In den Bergen kann eine smarte Jacke nicht nur warmhalten, sondern in Notfällen das eigene Leben retten, wenn sie automatisch einen Sturz erkennt und Hilfe ruft. Integrierte LEDs wiederum machen Träger smarter Jacken nachts besser sichtbar für Autofahrer. Werden diese Funktionen aber missbraucht und fernsteuerbar, sind die Konsequenzen unabsehbar. Was nach Science-Fiction klingt, ist ein reales Risiko und Beispiele zeigen, dass selbst scheinbar harmlose Geräte wie intelligente Glühbirnen und Staubsauger dafür missbraucht werden können, um ganze Netzwerke zu infiltrieren.
Die Konsequenzen sind gravierend: Gestohlene Daten können für personalisierte Angriffe ausgenutzt und Zahlungsdaten, wie Kreditkartennummern, im Darknet für hohe Summen verkauft oder direkt von Cyber-Kriminellen zur Bereicherung missbraucht.
Wenn Techwear zu Spyware wird
Selbst Schuhe oder Socken können intelligente Kleidung sein – mit biometrischen Sensoren, die Gesundheitsdaten überwachen, wie Herzfrequenz, Atmung und Muskelaktivität. Doch was tun, wenn ein gehacktes Gerät einem mitteilt, dass die Herzfrequenz gefährlich hoch ist und man auf einen Link klicken soll, um weitere Informationen zu erhalten? Im Notfall hat man nicht unbedingt die Geistesgegenwart, eine so perfide Betrugsmasche zu durchschauen – und gerät außerdem in unnötige Panik ob der eigenen Gesundheit.
Auch Mikrofone und Lautsprecher in Kleidungsstücken, die mit virtuellen Assistenten verbunden sind, könnten attackiert werden, um Nutzer abzuhören. Ein bekannter Modehersteller verkauft bereits seit geraumer Zeit eine Jacke, die mit dem Smartphone verbunden werden kann, um zu telefonieren und Musik zu hören. Doch gerade in heiklen Situationen, wie Geschäftstreffen, bei denen es um Millionenbeträge geht, oder in privaten Unterhaltungen, besteht die Gefahr, dass diese Technologie missbraucht wird, um vertrauliche Informationen unbemerkt mitzuhören und Nutzer auszuspionieren.
Auch bei anderen smarten Accessoires fällt das Fazit gemischt aus. Smartwatches können bei älteren Menschen gesundheitliche Schwankungen beobachten, Stürze erkennen und automatisch Hilfe rufen; intelligente Prothesen oder Exoskelette können Menschen mit Behinderung bei der Fortbewegung helfen. Doch welche Gefahr in diesen Technologien steckt, zeigt sich besonders am Beispiel intelligenter Brillen oder Kontaktlinsen. Zwar liefern sie nützliche Echtzeitdaten und Umgebungsanalysen, doch sie können von Hackern beeinflusst werden, um die Sicht zu verzerren und dadurch lebensgefährliche Szenarien zu schaffen.
Cyber-Angriff kann auf Lieferketten überspringen
Einige intelligente Kleidungsstücke können zudem auch als Zahlungsmittel verwendet werden und sammeln neben sensiblen Gesundheitsdaten auch Finanzinformationen. Solche Techwear macht die Besitzer daher erpressbar und Hacker können schlimmstenfalls Lösegeld für die Wiederherstellung der Funktionalität verlangen. Smarte Mode enthält obendrein GPS-Module, die für Stalking missbraucht werden können – von der Ausnutzung der eingebauten Mikrofone und Kameras ganz zu schweigen.
Darüber hinaus sind tragbare Technologien in der Regel mit einem Mobiltelefon oder mit Heim- und Unternehmensnetzwerken verbunden und mit verschiedenen Cloud-Diensten verknüpft. Ohne grundlegende Sicherheitsvorkehrungen können diese verbundenen Geräte zum Angriffsziel oder zum Sprungbrett für einen großflächigen Angriff auf andere Geräte oder das gesamte Netzwerk sein.
Aber es sind nicht nur die Geräte und ihre Nutzer, die gefährdet sind. Ein erfolgreicher Cyber-Angriff kann auf ganze Lieferketten überspringen und weitreichende Schäden nach sich ziehen, beispielsweise durch das Einschleusen von Malware in intelligente Kleidung. Diese kann dann Plattformen, Systeme und Apps infizieren und zu erheblichen finanziellen Verlusten, hohen Geldstrafen wegen Datenschutzverletzungen und irreparablen Schäden am Ruf der Marke führen.
Marco Eggerling
ist Global CISO bei Check Point Software Technologies.