Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Image

Microsoft will das Internet der Dinge mit Linux und diesem neuen Chip sicherer machen. Bild: AP

So will Microsoft das Internet retten

Cybergangster überall. Das alte Internet ist praktisch nicht mehr beherrschbar. Im neuen «Internet der Dinge» muss Sicherheit die wichtigste Rolle spielen. Microsoft will dafür ganz neue Wege gehen und setzt dabei auch auf neuartige Chips – und Linux.



Microsoft geht unser grösstes Sicherheitsproblem an: Das chronisch unsichere Internet of Things (IoT). Gemeint sind mit dem Internet vernetzte Autos, Häuser, Arbeitsroboter, Kühlschränke, Spielzeuge etc. Für Hacker sind diese nicht oder schlecht geschützten Geräte leichte Beute. Angriffe gegen vernetzte Maschinen in Spitälern, die Trinkwasserversorgung oder Stromnetze sind keine Fiktion, sondern Realität.

2016 legte das Mirai-Botnet das halbe Internet lahm, indem es rund 100'000 unsichere IoT-Geräte zur Waffe für DDoS-Attacken (Überlastungsangriffe) auf Webserver machte.

Microsoft will nun beim schnell wachsenden Internet der Dinge nicht die Fehler aus den Anfangszeiten der Internetrevolution wiederholen, als alle noch blauäugig und staunend vor den Möglichkeiten standen, die ein weltweites Netz eröffnen könnte. Denn: Ein gehackter PC ist schlecht, ein gehacktes AKW ein GAU.

Internet der Dinge und Smart-Home erklärt veralbert vom Satiremagazin «Extra3»

Heute werden nicht nur Milliarden von E-Mails pro Tag versendet, ganze Industriezweige leben im Internet, es geht um persönliche Daten, Apps, Datenbanken, Online-Kontos oder Arbeitsplätze. Dies alles ist oft nur ungenügend bis gar nicht gegen Hackerangriffe abgesichert.

Online-Kriminelle haben daher leichtes Spiel: Ransom-Software verschlüsselt Computer oder Smartphones und gibt die Daten nur gegen Lösegeld frei, Bankkonten werden geplündert, Steuerrückzahlungen gestohlen, Kredite mit gestohlenen Daten aufgenommen, Leben ruiniert.

Das Internet der Dinge verändert alles

Image

Früher waren nur Computer vernetzt, heute sind sogar Infusionsgeräte in Spitälern am Internet. Die Gefahren steigen so exponentiell. bild: microsoft

Das alles, sagt Microsoft-Chefjustiziar Brad Smith, soll im Internet der Dinge nicht wieder passieren können. Während im «alten» Internet Menschen miteinander kommuniziert haben, werden im Web der Dinge auch Maschinen ohne Aufsicht miteinander und mit Menschen kommunizieren. Alles bekommt eine neue Dimension. Bis 2030 wird die Zahl der vernetzten Geräte, vom Roboter-Auto bis zum Spielzeug, über 30 Milliarden erreichen, so Marktforscher.

Azure Sphere OS: Microsofts Antwort auf die Gefahren des Internet der Dinge

Deshalb ist Smith, der sonst mit Politikern und Lobbyisten in Washington verhandelt, diese Woche zur diesjährigen RSA-Sicherheitskonferenz nach San Francisco gekommen, um die Bedeutung der jüngsten Initiative zu unterstreichen. Microsoft hat ein neues Chipdesign entwickelt, das nicht nur sicherer sein soll, sondern auch jederzeit über das Internet neueste Sicherheitssoftware bekommen kann.

Dieser Chip soll vernetzte Geräte sicherer machen

Image

Microsoft hofft, dass künftig möglichst viele Geräte-Hersteller diesen Chip nutzen und auf das Open-Source-basierte Betriebssystem Azure Sphere OS setzen. bild: microsoft

Der Chip, halb so gross wie ein Daumennagel, ist praktisch ein vollwertiger Computer und kann in vernetzte Toaster, Kühlschränke, Webcams, Spielzeuge, Autos, Drohnen, Smartphones oder TV-Geräte integriert werden.

Das Gesamtsystem besteht aus dem Microsoft-eigenen Chip, dem Linux-basierten Betriebssystem Azure Sphere OS und einem Internet-Service in der Cloud, der alles verbindet. Er soll eine fortlaufende Aktualisierung der Sicherheitssoftware garantieren und Microsoft bevorzugt natürlich seinen eigenen Cloud-Dienst Azure. Aber Smith macht klar, dass alle Cloud-Dienste, ob Amazons AWS, die Cloud von Google, IBM oder wer auch immer unterstützt werden.

Play Icon

Microsoft erklärt Azure Sphere OS in diesem Video. Video: YouTube/Microsoft

Microsoft setzt für das Internet der Dinge auf Linux

Image

Microsoft-Chef Satya Nadella setzt auf Microsofts Azure-Cloud und Linux, da das Open-Source-Betriebssystem für leistungsschwache Chips in vielen vernetzten Geräten besser als Windows 10 geeignet ist.

Das neue IoT-Betriebssystem ist nicht etwa das hauseigene Windows 10, sondern basiert auf einem Linux-Kernel, einem quelloffenen Betriebssystem. Das Design der Chips, sogenannte «Microcontroller», wird jedem Hersteller kosten- und lizenzfrei überlassen. Als Start-Partner ist der Chip-Fertiger Mediatek an Bord. Er will 2019 erste Exemplare ausliefern.

Image

Microsoft hat von Googles Android-Strategie gelernt: Das Design der neuen IoT-Chips wird allen Geräte-Herstellern gratis überlassen. bild. microsoft

Die seltene Freizügigkeit in Redmond hat einen Grund. Ein solches System funktioniert nur, wenn es lückenlos aufgebaut ist. Ein krasses Gegenbeispiel sind heutige Internet-Router, wie sie in jedem Haushalt stehen.

Sie haben ab Werk ein Passwort, das der Käufer später ändern soll. Aber viele machen es nicht. Und Hacker müssen nur suchen, bis sie Router finden, die sie kapern und als Werkzeug missbrauchen können. Sie greifen dann ferngesteuert Webseiten von Internethändlern oder Stadtverwaltungen an und legen sie lahm. Erst gegen «Lösegeldzahlungen» werden die Opfer wieder in Ruhe gelassen.

Das ist schon schlimm genug, erklärt Galen Hunt von Microsoft Azure Services. Aber Microcontroller, von denen derzeit neun Milliarden Stück pro Jahr verkauft werden, werden irgendwann überall sein und vernetzt.

Am Arbeitsplatz in Bürocomputern und Fertigungsmaschinen, in Lagern und Krankenhäusern, in Infusionsgeräten und der Trinkwasserversorgung. Hier muss absolute Sicherheit herrschen. Da darf ein Angestellter nicht mal eben ohne bösen Willen das Passwort auf einem Zettel an die Maschine pappen.

Wer ungesicherte Geräte ins Netz bringt, muss für die Folgen haften

«Privatindustrie und Regierungen müssen zusammenarbeiten. Alleine schafft das keiner», sagt Brad Smith. Microsoft selbst beschäftigt 3500 Mitarbeiter weltweit in seinen Sicherheitszentren und hat ein Budget von einer Milliarde Dollar pro Jahr für Cyberabwehr bereitgestellt. Aber angesichts der globalen Bedrohung durch Cyberkriminelle ist selbst das nur ein Tropfen auf den heissen Stein.

Microsoft hofft, zwei Fliegen mit einer Klappe zu schlagen. Von Anfang an ein sicheres «neues» Internet der Dinge mit Sicherheit als oberste Priorität zu schaffen und natürlich auch mehr Geschäft für die eigenen Cloud-Dienste und Web-Angebote.

Dafür muss der Konzern die Politik mit einbeziehen. Wer ungesicherte Geräte ins Netz bringt, der muss für die Folgen haften. Nur dann werden Hersteller die zusätzlichen Cents pro Gerät aufbringen, um Cybergangster aussen vor zu halten.

Die Frage wird sein, ob sich alle Wettbewerber an einen Tisch setzen und gemeinsam Standards wirklich verabschieden werden. Dafür müssten manche über ihren eigenen Schatten springen.

Image

Linux-Distributionen im Microsoft Store von Windows 10. bild: watson

So wie Microsoft: «Nach 43 Jahren», sagt Microsoft-Veteran Smith, sichtlich bewegt, «ist es das erste Mal, dass wir eine eigene Linux-Distribution verteilen werden.»

Das offene und kostenlose Betriebssystem hatte der junge Microsoft-Gründer Bill Gates noch als «unamerikanisch» beschimpft und bekämpft, wo er nur konnte – und sein Nachfolger Steve Ballmer stempelte es gar zum «Krebsgeschwür» ab.

2018 ist fast alles anders: Heute lassen sich Linux-Distributionen einfach aus dem Microsoft Store installieren und Microsoft-Chef Satya Nadella nutzt Linux, um Microsoft endgültig vom Windows-Konzern in den Cloud- bzw. Azure-Konzern zu verwandeln. Die nächsten Milliarden wird nicht primär Windows, sondern der Cloud-Dienst Azure in die Kassen von Microsoft spülen. Zufall oder nicht: Just heute hat Microsoft Google als drittwertvollstes Unternehmen der Welt abgelöst. Nur Apple und Amazon sind nun an der Börse noch höher bewertet.

(oli/sda/dpa)

Blick ins Allerheiligste: watson besucht das gigantische Microsoft-Hauptquartier in Seattle

Diese 6 Artikel könnten dich auch interessieren

Abonniere unseren Newsletter

Abonniere unseren Newsletter

32
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
32Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Alnothur 17.04.2018 20:29
    Highlight Highlight Ojeh... Ruhe in Frieden, Linux.
    5 11 Melden
  • Watson=Propagandahuren 17.04.2018 20:20
    Highlight Highlight https://www.theregister.co.uk/2017/10/24/arm_mbed_cloud_edge/
    gut kopiert, Microsoft ;)
    4 1 Melden
  • Mitz en place 17.04.2018 20:03
    Highlight Highlight Eben: Es führt kein Weg (mehr) an Opensource vorbei.
    13 1 Melden
  • Ueli der Knecht 17.04.2018 19:37
    Highlight Highlight Mir scheint, Microsoft will den riesigen Datenberg bei sich selber anhäufen. Sicher vor Google, Apple, Facebook und so... da streiten sich offenbar gefrässige Datenkraken um's Futter.

    Die Microsoft-Architekten haben noch nicht begriffen, dass die Zukunft dezentral ist. Nicht in einer Cloud, sondern im Nebel (https://en.wikipedia.org/wiki/Fog_computing).

    Keine zentrale Cloudserver. Vielmehr ein Nebel aus Milliarden Endgeräten, die mit- und füreinander Daten austauschen, und mit ihren Nachbarn kollaborativ Rechen- und Speicherleistung teilen: Fog-Computing (https://www.openfogconsortium.org)
    15 9 Melden
    • Watson=Propagandahuren 17.04.2018 20:03
      Highlight Highlight Der Clou an Cloudprodukten ist ja:
      Upload ist gratis. Download kostet.
      7 0 Melden
    • Ueli der Knecht 17.04.2018 21:35
      Highlight Highlight Wir verschenken unsere Privatsphäre.
      5 3 Melden
  • Dogbone 17.04.2018 19:26
    Highlight Highlight Laberlaberlaber... Ja klar, Microsoft will „von Anfang an“ das iOT sicher machen. Den Anfang haben wir schon lange hinter uns und es stehen Tausende von Geräten, und ich meine nicht nur den Kühlschrank von Meiers, im Netz. All diese Küchengeräte- Pumpen- Steuergeräte- oder Autohersteller haben keine Ahnung von Sicherheit im Netz und verkaufen frischfröhlich weiter. Es geht auch bei Microsoft einfach nur um sehr viel Kohle und um gar nichts anderes.
    Und mir wird schlecht wenn ich nur schon daran denke, dass MS sich an Linux vergreift.😱 Das kommt sicher ganz gut...
    12 20 Melden
  • Posersalami 17.04.2018 17:44
    Highlight Highlight "Microsoft-eigenen Chip, dem Linux-basierten Betriebssystem Azure Sphere OS und einem Internet-Service in der Cloud, der alles verbindet."

    Ein MS eigener Chip, mit einem von MS vergewaltigtem Linux, dazu alles mit der MS Cloud verdongelt? Was soll daran sicher sein?

    Ich bin wahrlich kein Feind des Fortschritts, aber das MS die iOT Geräte sicherer machen soll halte ich für ein Märchen. Mir fällt dazu so viel ein, ich weiss gar nicht wo anfangen.

    MS schafft es ja noch nicht mal, das ihre Cloud die Passwörter sicher speichert!
    https://tinyurl.com/yacaxmdx
    17 40 Melden
    • Watson=Propagandahuren 17.04.2018 18:45
      Highlight Highlight "MS schafft es ja noch nicht mal, das ihre Cloud die Passwörter sicher speichert! "
      Da hast du den Artikel wohl falsch verstanden.
      Das Problem lag beim zurück kommunizieren von geänderten Passwörtern von der Cloud zu "vor-Ort-Systemen" (internes AD) nicht darin wie die Passwörter bei MS abgelegt sind.
      Auch dabei konnte kein Passwort ausgelesen, sondern das Passwort eines Kontos zurückgesetzt werden. Nach meinem Verständnis sogar nur mit einem bestimmten Berechtigungsset, welches üblicherweise nur Usern zugeteilt ist die sowieso über entsprechende Privilegien verfügen...
      22 3 Melden
    • derEchteElch 17.04.2018 18:53
      Highlight Highlight Gibts eigentlich auch irgend ein IT-Thema, bei dem du nicht am motzen oder meckern bist?

      Wirklich, vielleicht solltest du auf analoge Offline-Geräte wechseln.. 🙄
      18 14 Melden
    • roger_dodger 17.04.2018 18:56
      Highlight Highlight Was hat das mit sicherem speichern von Kennwörtern zu tun? Der Artikel beschreibt eine Fehlkonfiguration bei der das Konto das für die Synchronisierung verwendet wird zu viele Rechte erhält. Zur Aufklärung, MS so wie jedes vernünftige System speichert keine Passwörter sondern Hashes des Passwortes plus eines Salts.
      Es ist auch ohne weiteres möglich ein Linux System unsicher zu konfigurieren wenn man nicht über das nötige Wissen verfügt.
      Es wird nie ein absolut sicheres System geben, es ist aber erfreulich, dass die Hersteller das Thema weniger stiefmütterlich behandeln.
      11 0 Melden
    Weitere Antworten anzeigen
  • Madison Pierce 17.04.2018 17:17
    Highlight Highlight Wenn ich das Produkt richtig verstehe, geht es mehr um Geräte ohne grosse eigene Logik, die ihre Daten in die Cloud senden bzw. daraus gesteuert werden. Sie melden zum Beispiel die Temperatur und erhalten den Befehl, die Lüftung einzuschalten. Router, NAS etc. führen mehr eigenen Code aus und fallen nicht in diese Kategorie. (Es geht eher "LoPys", nicht "RasPis".)

    Bei der Sicherheit geht es nicht primär um sicheren Code, sondern um Features, Daten wie Schlüssel gesichert abzulegen. Damit man nicht dem Temperatursensor die ID des Sensors vom Nachbar geben kann und dergleichen.
    23 1 Melden
    • Posersalami 17.04.2018 17:48
      Highlight Highlight Bei dem iOT Gedöns geht es noch um ganz andere Dinge wie Identitätsdiebstahl.

      Das beginnt bei Einbrechern die nicht auslesen können sollen ob jemand Zuhause ist, über digitale Türschlösser (gibts schon, läuft mit Windows...) bis hin zur Polizei, die sich dann doch einfach Zugang verschaffen können will. Von Botnetzen usw. fange ich gar nicht erst an.

      Das jemand theoretisch den Inhalt meines Kühlschranks oder die Einstellung des Thermostats auslesen kann ist da noch das kleinste Problem.

      15 4 Melden
    • Oberon 17.04.2018 18:29
      Highlight Highlight @Posersalami
      Ich verstehe deine bedenken nur musst du dir solche Geräte nicht kaufen wenn du es nicht willst.

      Welches System soll denn aus deiner Sicht "sicher" sein. Jedes Gerät das Zugang zum Internet hat ist ein potenzielles Angriffsziel, da spielt es keine Rolle ob deine Daten in einer Public oder Privat Cloud liegen. Somit musst du heute für dich selber entscheiden wann du welchen Service nutzen möchtest.
      5 2 Melden
    • Watson=Propagandahuren 17.04.2018 18:47
      Highlight Highlight " Jedes Gerät das Zugang zum Internet hat ist ein potenzielles Angriffsziel" Ja. Also wieso genau sollte man unter dieser Prämisse jetzt seinen Kochherd ans Internet anschliessen? ;)
      8 0 Melden
    Weitere Antworten anzeigen

Schwerer «Bug» betrifft Windows, Mac und Linux – und es kommt noch schlimmer

Weitere Digital-News im Überblick:

Schreckensmeldung für Millionen PC- und Notebook-User: Ihr Gerät könnte in Zukunft massiv langsamer laufen, weil eine äusserst gravierende Sicherheitslücke geschlossen werden muss.

Dafür verantwortlich ist ein fundamentaler Design-Fehler bei Intel-Prozessoren, sprich: Windows- und Linux-Rechner sowie Macs von Apple.

«Sämtliche in den vergangenen zehn Jahren von Intel gefertigten Prozessoren weisen womöglich einen gravierenden Fehler auf, der Angreifern Tür und …

Artikel lesen
Link to Article