Neue Technologie 09.12.2016, 10:16 Uhr

Das vernetzte Zuhause bringt neue Risiken mit sich

Das vernetzte Zuhause hat längst Einzug in die heimischen vier Wände erhalten. Doch viele wissen nicht, dass Smart-Home-Geräte zahlreiche Schlupflöcher für Angreifer bieten.
(Quelle: Shutterstock.com/Horoscope)
Das Smart Home ist längst keine Zukunftsvision mehr. In immer mehr Haushalten halten intelligente, vernetzte Geräte Einzug. Das eigene Zuhause schon von unterwegs mit dem Smartphone auf eine wohlige Temperatur bringen, die Beleuchtung steuern oder von unterwegs sehen, wenn die Kamera eine ungewöhnliche Bewegung wahrnimmt - es gibt inzwischen zahlreiche Anwendungsszenarien. Doch bei aller Euphorie über den wachsenden Markt hat sich zuletzt Ernüchterung eingestellt: Öffnen die Anwendungen ein Scheunentor für Angreifer? Erst kürzlich legte eine weltweite Attacke auf Router die Internet-Verbindungen von 900.000 Kunden der Deutschen Telekom lahm.
Die Grundvoraussetzungen für ein smartes Zuhause sind in den grössten europäischen Ländern gelegt. Wie die gfu im Sommer ermittelte, gibt es in drei von vier Haushalten einen Router, 84 Prozent der Menschen besitzen ein Smartphone. Erst knapp drei Prozent der Haushalte nutzten laut der gfu-Studie aktuell etwa eine smarte Heizungssteuerung, doch 20 Prozent haben grosses Interesse daran, weitere 27 Prozent stehen solchen Anwendungen eher positiv als negativ gegenüber. Bei der Lichtsteuerung sieht es ähnlich aus: Zwei Prozent nutzen eine entsprechende Anwendung, aber 45 Prozent sind daran interessiert.

Der Befragung von 5.000 Haushalten in den grössten europäischen Ländern zufolge sorgten sich jedoch 59 Prozent der Europäer und 61 Prozent der Menschen in Deutschland, dass Fremde von aussen die Steuerung übernehmen könnten.

Sorge ist berechtigt

Dass diese Sorge durchaus berechtigt ist, zeigte jüngst die Attacke auf die Router der Telekom gezeigt. Bei dem weltweit angelegten Angriff hatte eine dem Mirai-Botnetz zugerechnete Schadsoftware bestimmte Router des Konzerns unter Dauerfeuer gesetzt. Anders als ursprünglich angenommen, konnte sich die Software zwar nicht in den Routern einnisten, doch der Beschuss liess sie schliesslich abstürzen.

Als der Angriff weitestgehend abgewehrt war, waren sich alle Experten einig: Es hätte auch weitaus schlimmer kommen können. Routern wurde bislang nicht allzu viel Aufmerksamkeit gezollt. Die kleinen Geräte mit Plastikgehäuse fristen in der Regel in irgendwelchen Ecken der Haushalte unbeobachtet ihr Dasein und stehen eher nicht als Hightech-Gadget im Zentrum der Aufmerksamkeit.

Das tun allerdings auch Babyfones nicht. Inzwischen oft mit Kamera und WLAN-Anschluss ausgestattet, bieten auch sie potenziellen Eindringlingen oft ein leichtes Spiel. Erste Schreckensmeldungen gab es bereits aus den USA, wo sich Fremde offenbar Zugriff auf die Geräte in Kinderzimmern erschlichen. Die IT-Sicherheitsfirma Rapid7 untersuchte zuletzt sieben Babyfones verschiedener Hersteller - und stiess dabei bei allen Geräten auf Sicherheitslücken.

Es gibt zahlreiche Schlupflöcher

Beunruhigend sind nicht allein die Testergebnisse, die zahlreiche Schlupflöcher für Angreifer offenbarten. Es liege für die Hersteller weit ab von der Norm, sich überhaupt darum zu kümmern, entdeckte Sicherheitslücken zu schliessen, kritisierten die Experten. Bei einigen Anbietern habe es nicht einmal die Möglichkeit einer Kontaktaufnahme gegeben. Es sei zu hoffen, dass sich das ändern werde, schreiben die Sicherheitsforscher.

Die Dringlichkeit dürfte exponentiell mit dem Wachstum des Internet der Dinge zunehmen. Wie die letzten Cyberangriffe gezeigt haben, werden aktuell eher relativ "dumme" Geräte wie Babyfones, Webcams, vernetzte Heizungsthermostate, mit dem Netz verbundene Kühlschränke - oder eben Router - zum attraktiven Ziel von Kriminellen.

Nicht nur, dass Smart-Home-Geräte, die mit Kamera oder Mikrofon ausgestattet sind, sich als Tür für Spione nutzen lassen. Sind sie einmal gekapert, lassen sie sich zu einem gigantischen Botnetz verbinden. Wie auch bei der Schadsoftware Mirai können diese Heerscharen von Geräten dann für einen verheerenden Angriff genutzt werden. Solche Attacken hatten zuletzt im Oktober auf den amerikanischen Verwalter von Domain Name Server, Dyn, gezielt - und prompt zahlreiche Websites in die Unerreichbarkeit geschossen.

Ähnliches dürften die Angreifer zuletzt auch mit ihrer Attacke bezweckt haben, die schliesslich die fast eine Million Telekom-Router traf. Die Geräte wiesen zwar nicht die von den Angreifern erhoffte Sicherheitslücke auf, doch es gelang trotzdem, sie so zu irritieren, dass sie ihren Dienst einstellten.

Das Thema Sicherheit kommt zu kurz

Aber was ist mit WLAN-Druckern, Webcams, Babyfones, Internet-Kühlschränken, intelligenten Thermostaten oder Assistenten wie Amazons Echo? Bei vielen Produktgruppen des smarten Zuhauses, die das Internet der Dinge inzwischen bevölkern, stand das Thema Sicherheit bislang nicht gerade oben auf der Agenda. Oftmals kommen nicht einmal simple Sicherheitsvorkehrungen wie ein Passwort-Schutz zum Einsatz. Dabei zeigten Hacker immer wieder, wie zum Teil erschreckend einfach sich jemand von Aussen Zugriff verschaffen kann.

Um der wachsenden Gefahr zu begegnen, haben unterdessen Sicherheitsexperten, darunter Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik BSI, eine Art Sicherheits-Gütesiegel für die Geräte gefordert. Auch Hans-Joachim Kamp, Aufsichtsratsvorsitzender der gfu, sieht hier Handlungsbedarf - und plädiert für einheitliche Standards. Die Anbieter müssten "hart daran arbeiten", die Lösungen so einfach wie möglich, "aber auch so sicher wie nur irgend möglich zu gestalten", um die Nutzer vom Smart Home zu überzeugen.




Das könnte Sie auch interessieren