Ransomware: Wenn Erpresser den Fernseher lahmlegen

Ransomware
Wenn Erpresser den Fernseher lahmlegen

So ist Pay-TV nicht gedacht: Erpressungssoftware blockiert einen Fernseher und fordert Lösegeld. Der Fall zeigt die Risiken des Smart Home – und ist eine Warnung an die Firmen, die auf der CES die Vernetzung feiern.
  • 0

DüsseldorfWer in den USA den Fernseher einschaltet, hat viele Gründe, sich zu gruseln. Die platte Meinungsmache bei Fox News. Talkshows, in denen sich Ex-Partner anschreien, unterlegt mit einem permanenten Piepton. Oder ewig lange Werbeblöcke. Doch der Schrecken, der Darren Cauthon und seiner Frau Weihnachten vergangenen Jahres in die Glieder fuhr, hatte einen anderen Grund: Auf dem Fernseher erschien ein Schreiben im Namen des FBI.

Beim Scannen seien der Bundespolizei „einige verdächtige Dateien“ aufgefallen, heißt es in Großbuchstaben. Zudem habe man den Besuch pornografischer Seiten festgestellt. Aus diesem Grund sei das Gerät gesperrt worden, der Besitzer müsse nun innerhalb von drei Tagen eine Strafe von 500 US-Dollar zahlen. Darunter steht eine Unterschrift von FBI-Direktor James Comey samt einem Siegel der Behörde.

Darren Cauthon war gleich klar, dass sich nicht das FBI in seinem Wohnzimmer zu Wort meldete. Erpressungssoftware, Ransomware genannt, die sonst üblicherweise PCs oder Smartphones befällt, war auf den Fernseher gelangt. Auch wenn es sich dabei um einen Einzelfall handelt: Der Angriff zeigt die Verwundbarkeit vernetzter Geräte, wie sie in diesen Tagen auf der CES in Las Vegas präsentiert werden. Experten mahnen die Hersteller zu einem stärkeren Sicherheitsbewusstsein – auch weil der Allgemeinheit Gefahren drohen.

Der große Smart-TV von LG im Besitz von Cauthons Frau spielt nicht nur Filme im Heimkinoformat ab, es kann auch über das Internet Apps herunterladen, ob Online-Videotheken, Musikdienste oder Nachrichtenportale. Bei der Installation eines solchen Programms kam es zum Absturz: Die Lehrerin wollte einen Dienst für kostenlose Videos nutzen, den sie abseits des offiziellen Play Store von Google fand – und lud den Erpresserbrief herunter.

„Der Smart-TV ist nichts anderes als ein Computer“, sagt Candid Wüest vom IT-Sicherheitsunternehmen Symantec – im aktuellen Fall mit einer Version des Betriebssystems Android, das auf 85 Prozent aller Smartphones läuft. Daher sei er auch für schädliche Software anfällig, gerade wenn diese nicht aus einer offiziellen Quelle wie dem Play Store von Google stamme.

Der Angriff habe aber nicht gezielt Fernsehern gegolten, erläutert der Analyst: „Die Infektion ist passiert, weil das Gerät verwundbar ist – man könnte das als Kollateralschaden bezeichnen.“ Daher ließ sich auch die Seite mit den Bezahlmodalitäten auf dem großen Bildschirm nicht aufrufen.

Für Darren Cauthon war das wenig tröstlich. Weil er im Handbuch keinen Hinweis fand, wie er den Fernseher auf den Fabrikzustand zurücksetzen konnte, wandte er sich an den Kundenservice von LG. An der Hotline sagte man ihm, dass die Garantie abgelaufen sei und eine Reparatur 340 Dollar koste. „Vermeidet Smart-TVs wie die Pest“, twittert der Programmierer frustriert. Drei Tage später half der koreanische Konzern dann doch, und zwar kostenlos. Er beschrieb Cauthon, wie er mit einer Tastenkombination auf der Fernbedienung die Daten somit auch die schädliche App löschen konnte. Der Fernseher lief wieder.

Dass es so lange dauerte, verwunderte Cauthon nicht. LG nutze schon seit gut zwei Jahren eigentlich das Betriebssystem WebOS statt Android – „dieser Fernseher war nur eine kurze Momentaufnahme in der Unternehmensgeschichte“, erklärte der Programmierer gegenüber dem Handelsblatt. Deswegen sei es selbst fürs Unternehmen schwierig gewesen, die Funktion ausfindig zu machen.

Ob sich andere Nutzer Sorgen machen müssen und wie sie sich schützen, lesen Sie auf der nächsten Seite.

Seite 1:

Wenn Erpresser den Fernseher lahmlegen

Seite 2:

Den TV aus dem Netzwerk aussperren

Kommentare zu " Ransomware: Wenn Erpresser den Fernseher lahmlegen"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%