+
In immer mehr Haushalten halten intelligente, vernetzte Geräte Einzug.

Hacker haben leichtes Spiel

Vernetztes Zuhause: So groß sind die Risiken 

Berlin - Smarte Geräte für das vernetzte Zuhause sind für die Branche der Unterhaltungselektronik ein wachsendes Geschäft. Doch die Technik gerät ins Visier von Cyber-Angreifern.

Das Smart Home ist längst keine Zukunftsvision mehr. In immer mehr Haushalten halten intelligente, vernetzte Geräte Einzug. Das eigene Zuhause schon von unterwegs mit dem Smartphone auf eine wohlige Temperatur bringen, die Beleuchtung steuern oder von unterwegs sehen, wenn die Kamera eine ungewöhnliche Bewegung wahrnimmt - es gibt inzwischen zahlreiche Anwendungszenarien. Doch bei aller Euphorie über den wachsenden Markt hat sich zuletzt Ernüchterung eingestellt: Öffnen die Anwendungen ein Scheunentor für Angreifer? Erst kürzlich legte eine weltweite Attacke auf Router die Internet-Verbindungen von 900 000 Kunden der Deutschen Telekom lahm.

Das sind die Grundvoraussetzungen für ein smartes Zuhause

Die Grundvoraussetzungen für ein smartes Zuhause sind in den größten europäischen Ländern gelegt. Wie die gfu im Sommer ermittelte, gibt es in drei von vier Haushalten einen Internet-Router, 84 Prozent der Menschen besitzen ein Smartphone. Erst knapp 3 Prozent der Haushalte nutzten laut der gfu-Studie aktuell etwa eine smarte Heizungssteuerung, doch 20 Prozent haben großes Interesse daran, weitere 27 Prozent stehen solchen Anwendungen eher positiv als negativ gegenüber. Bei der Lichtsteuerung sieht es ähnlich aus: Zwei Prozent nutzen eine entsprechende Anwendung, aber 45 Prozent sind daran interessiert.

Der Befragung von 5000 Haushalten in den größten europäischen Ländern zufolge sorgten sich jedoch 59 Prozent der Europäer und 61 Prozent der Menschen in Deutschland, dass Fremde von außen die Steuerung übernehmen könnten.

Attacke auf Telekom-Router sorgt für Zweifel 

Dass diese Sorge durchaus berechtigt ist, zeigte jüngst die Attacke auf die Router der Telekom gezeigt. Bei dem weltweit angelegten Angriff hatte eine dem Mirai-Botnetz zugerechnete Schadsoftware bestimmte Router des Konzerns unter Dauerfeuer gesetzt. Anders als ursprünglich angenommen, konnte sich die Software zwar nicht in den Routern einnisten, doch der Beschuss ließ sie schließlich abstürzen.

Als der Angriff weitestgehend abgewehrt war, waren sich alle Experten einig: Es hätte auch weitaus schlimmer kommen können. Routern wurden bislang nicht allzu viel Aufmerksamkeit gezollt. Die kleinen Geräte mit Plastikgehäuse fristen in der Regel in irgendwelchen Ecken der Haushalte unbeobachtet ihr Dasein und stehen eher nicht als Hightech-Gadget im Zentrum der Aufmerksamkeit.

USA: Fremde erschlichen sich Zugriff auf Geräte in Kinderzimmern

Das tun allerdings auch Babyfones nicht. Inzwischen oft mit Kamera und WLAN-Anschluss ausgestattet, bieten auch sie potenziellen Eindringlingen oft ein leichtes Spiel. Erste Schreckensmeldungen gab es bereits aus den USA, wo sich Fremde offenbar Zugriff auf die Geräte in Kinderzimmern erschlichen. Die IT-Sicherheitsfirma Rapid7 untersuchte zuletzt sieben Babyfones verschiedener Hersteller - und stieß dabei bei allen Geräten auf Sicherheitslücken.

Beunruhigend sind nicht allein die Testergebnisse, die zahlreiche Schlupflöcher für Angreifer offenbarten. Es liege für die Hersteller weit ab von der Norm, sich überhaupt darum zu kümmern, entdeckte Sicherheitslücken zu schließen, kritisierten die Experten. Bei einigen Anbietern habe es nicht einmal die Möglichkeit einer Kontaktaufnahme gegeben. Es sei zu hoffen, dass sich das ändern werde, schreiben die Sicherheitsforscher.

„Dumme“ Geräte werden besonders häufig gehackt

Die Dringlichkeit dürfte exponentiell mit dem Wachstum des Internet der Dinge zunehmen. Wie die letzten Cyberangriffe gezeigt haben, werden aktuell eher relativ „dumme“ Geräte wie Babyfones, Webcams, vernetzte Heizungsthermostate, mit dem Netz verbundene Kühlschränke - oder eben Router - zum attraktiven Ziel von Kriminellen.

Nicht nur, dass Smart-Home-Geräte, die mit Kamera oder Mikrofon ausgestattet sind, sich als Tür für Spione nutzen lassen. Sind sie einmal gekapert, lassen sie sich zu einem gigantischen Botnetz verbinden. Wie auch bei der Schadsoftware Mirai können diese Heerscharen von Geräten dann für einen verheerenden Angriff genutzt werden. Solche Attacken hatten zuletzt im Oktober auf den amerikanischen Verwalter von Domain Name Server, Dyn, gezielt - und prompt zahlreiche Websites in die Unerreichbarkeit geschossen.

So einfach verschaffen sich Hacker Zugriff auf Geräte

Ähnliches dürften die Angreifer zuletzt auch mit ihrer Attacke bezweckt haben, die schließlich die fast eine Million Telekom-Router traf. Die Geräte wiesen zwar nicht die von den Angreifern erhoffte Sicherheitslücke auf, doch es gelang trotzdem, sie so zu irritieren, dass sie ihren Dienst einstellten.

Aber was ist mit WLAN-Druckern, Webcams, Babyfones, Internet-Kühlschränken, intelligenten Thermostaten oder Assistenten wie Amazons Echo? Bei vielen Produktgruppen des smarten Zuhauses, die das Internet der Dinge inzwischen bevölkern, stand das Thema Sicherheit bislang nicht gerade oben auf der Agenda. Oftmals kommen nicht einmal simple Sicherheitsvorkehrungen wie ein Passwort-Schutz zum Einsatz. Dabei zeigten Hacker immer wieder, wie zum Teil erschreckend einfach sich jemand von Außen Zugriff verschaffen kann.

Würde ein Gütesiegel für mehr Sicherheit sorgen?

Um der wachsenden Gefahr zu begegnen, haben unterdessen Sicherheitsexperten, darunter Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik BSI, eine Art Sicherheits-Gütesiegel für die Geräte gefordert. Auch Hans-Joachim Kamp, Aufsichtsratsvorsitzender der gfu, sieht hier Handlungsbedarf - und plädiert für einheitliche Standards. Die Anbieter müssten „hart daran arbeiten“, die Lösungen so einfach wie möglich, „aber auch so sicher wie nur irgend möglich zu gestalten“, um die Nutzer vom Smart Home zu überzeugen.

dpa

Auch interessant

Meistgelesene Artikel

Erwartete US-Steuerreform sorgt für Rekorde an der Wall Street
Die erzielten Fortschritte bei der geplanten Steuerreform von US-Präsident Donald Trump haben die US-Börsen in neue Höhen katapultiert.
Erwartete US-Steuerreform sorgt für Rekorde an der Wall Street
Was mit dem Jahreswechsel auf Fahrer von Dieselautos zukommt
Für Besitzer von Dieselautos in Bayern bringt das neue Jahr vor allem Unsicherheit. Nach einem Gerichtsbeschluss muss der Freistaat bis zum 31. Dezember 2017 ein Konzept …
Was mit dem Jahreswechsel auf Fahrer von Dieselautos zukommt
Dax setzt mit Kurssprung zum Jahresendspurt an
Frankfurt/Main (dpa) - Der Dax hat am Montag den Grundstein für eine Jahresend-Rally gelegt. Dank des Rückenwindes von der tonangebenden Wall Street schloss der deutsche …
Dax setzt mit Kurssprung zum Jahresendspurt an
Porsche: BR-Chef will Firmen-E-Mails abends löschen lassen
Nach Feierabend geht für viele Beschäftigten die Arbeit irgendwie weiter - dienstliche Mails werden auch spät am Abend noch beantwortet. Schluss damit, fordert ein …
Porsche: BR-Chef will Firmen-E-Mails abends löschen lassen

Kommentare