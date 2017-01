Den TV aus dem Netzwerk aussperren

Dass der FBI-Brief in zahlreichen Wohnzimmern über den Bildschirm flimmert, ist derzeit nicht zu befürchten: IT-Sicherheitsspezialist Wüest beobachtet keine gezielten Ransomware-Attacken auf Fernseher. „Die Kriminellen verdienen mit Angriffen auf klassische Windows-Computer immer noch viel, und inzwischen fokussieren sie sich immer mehr auf Unternehmen, wo sie noch höhere Summen erpressen können“, erklärt Wüest. Das sei deutlich lukrativer, als die Software für Fernseher anzupassen.

Trotzdem ist der Erpressungsversuch ein warnendes Beispiel. Er zeigt drastisch, welche Folgen die schlechte Absicherung haben kann. Die Elektronikhersteller vernetzen zwar alles, was zu vernetzten ist, wie die Technik-Show CES in Las Vegas im Moment zeigt. Da gibt es smarte Lampen und Türschlösser, Babyphones und Glukosemonitore, ja selbst die „weltweit erste intelligente Haarbürste“. Und natürlich die vernetzten Fernseher und Musikanlagen.

Mit der IT-Sicherheit beschäftigen sich viele Hersteller aber häufig nur nachlässig. So werden zahlreiche Geräte mit Standardpasswörtern ausgeliefert, die Angreifer oft im Internet finden können. Sicherheitsupdates sind keine Selbstverständlichkeit. Und das schwierige Thema Verschlüsselung beherrschen viele Unternehmen erst recht nicht. Ein Beispiel: Nach einer Analyse der österreichischen Firma SEC Consult verwenden Millionen von Geräte ein- und denselben Sicherheitsschlüssel, der sogar online auffindbar ist.

Das ist doppelt gefährlich. Zum einen für die Nutzer selbst: Mit einer WLAN-gesteuerten Glühbirne können Angreifer zwar vielleicht wenig Schaden anrichten, aber wenn sie darüber ins Netzwerk gelangen, verschaffen sie sich schnell Zugriff auf Smartphones oder Notebooks. Zum anderen wächst das Risiko für die Allgemeinheit: Kriminelle können die Rechenleistung zahlreicher vernetzter Geräte zu einem schlagkräftigen Netzwerk kombinieren und so beispielsweise Server überlasten – so wie im Oktober, als zahlreiche bekannte Portale nach einem sogenannten DDOS-Angriff stundenlang nicht erreichbar waren.

Wie die Hacker zum Ziel kommen Eine einzige Schwachstelle reicht Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor „Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

Cauthon und seine Frau werden so schnell nicht mehr dubiose Apps installieren, was wohl der beste Schutz gegen Betrug ist. Zuschauer können sich mit weiteren Maßnahmen rüsten. Symantec-Experte Wüest rät zum Beispiel, ein separates WLAN-Netzwerk für Gäste einzurichten und den Fernseher darin anzumelden – so können Angreifer das Gerät nicht als Einfallstor ins Heimnetzwerk nutzen. Außerdem wichtig: Die automatische Updatefunktion einschalten, um Sicherheitslücken zu schließen.

Zudem hat ein Tipp auch dann Gültigkeit, wenn es um den Fernseher geht: Anwender sollten für jedes einzelne Nutzerkonto starke und einzigartige Passwörter verwenden. Wenn sich Hacker auf den Fernseher Zugriff verschaffen und beispielsweise die Zugangsdaten zur Online-Videothek stehlen, können sie wenigstens nicht auch die E-Mails lesen oder im Online-Shop bestellen. „Wenn die Daten verloren gehen, ist es nicht ganz so schlimm“, sagt Wüest.

Für Darren Cauthon ist der Fall glimpflich ausgegangen. Ganz verraucht ist der Ärger noch nicht. „Ich bin sauer darüber, dass LG Android auf dem Fernseher installiert hat“, schrieb er dem Handelsblatt. Denn all das, was mit dem Betriebssystem zu tun habe, funktioniere nicht gut, was die Sicherheitslücke zeige. Was der Programmierer als Lehre aus dem Vorfall zieht, sollten sich alle Hersteller genau anhören: „Dieser Fernseher sollte an erster Stelle ein Fernseher sein“ – und erst an zweiter Stelle ein Computer.