Smartes Zuhause: Risiken des vernetzten Zuhauses07.12.2016

Smart-TV’s und Co für Zuhause sind in der Unterhaltungselektronik immer mehr am wachsen. Allerdings gerät die Technik auch ins Visier von Cyber-Angreifern.

Berlin – Das Smart Home ist längst keine Zukunftsvision mehr. In immer mehr Haushalten halten intelligente, vernetzte Geräte Einzug. Das eigene Zuhause schon von unterwegs mit dem Smartphone auf eine wohlige Temperatur bringen, die Beleuchtung steuern oder von unterwegs sehen, wenn die Kamera eine ungewöhnliche Bewegung wahrnimmt – es gibt inzwischen zahlreiche Anwendungszenarien. Doch bei aller Euphorie über den wachsenden Markt hat sich zuletzt Ernüchterung eingestellt: Öffnen die Anwendungen ein Scheunentor für Angreifer? Erst kürzlich legte eine weltweite Attacke auf Router die Internet-Verbindungen von 900 000 Kunden der Deutschen Telekom lahm.

Interesse am Smart Home steigt zunehmend

Die Grundvoraussetzungen für ein smartes Zuhause sind in den größten europäischen Ländern gelegt. Wie die gfu im Sommer ermittelte, gibt es in drei von vier Haushalten einen Internet-Router, 84 Prozent der Menschen besitzen ein Smartphone. Erst knapp 3 Prozent der Haushalte nutzten laut der gfu-Studie aktuell etwa eine smarte Heizungssteuerung, doch 20 Prozent haben großes Interesse daran, weitere 27 Prozent stehen solchen Anwendungen eher positiv als negativ gegenüber. Bei der Lichtsteuerung sieht es ähnlich aus: Zwei Prozent nutzen eine entsprechende Anwendung, aber 45 Prozent sind daran interessiert.

Der Befragung von 5000 Haushalten in den größten europäischen Ländern zufolge sorgten sich jedoch 59 Prozent der Europäer und 61 Prozent der Menschen in Deutschland, dass Fremde von außen die Steuerung übernehmen könnten.

Cyber-Angriff auf Telekom hätte schlimmer enden können

Dass diese Sorge durchaus berechtigt ist, zeigte jüngst die Attacke auf die Router der Telekom gezeigt. Bei dem weltweit angelegten Angriff hatte eine dem Mirai-Botnetz zugerechnete Schadsoftware bestimmte Router des Konzerns unter Dauerfeuer gesetzt. Anders als ursprünglich angenommen, konnte sich die Software zwar nicht in den Routern einnisten, doch der Beschuss ließ sie schließlich abstürzen.

Als der Angriff weitestgehend abgewehrt war, waren sich alle Experten einig: Es hätte auch weitaus schlimmer kommen können. Routern wurden bislang nicht allzu viel Aufmerksamkeit gezollt. Die kleinen Geräte mit Plastikgehäuse fristen in der Regel in irgendwelchen Ecken der Haushalte unbeobachtet ihr Dasein und stehen eher nicht als Hightech-Gadget im Zentrum der Aufmerksamkeit.

Vorsicht vor Schlupflöchern wie Babyphones

Das tun allerdings auch Babyphones nicht. Inzwischen oft mit Kamera und WLAN-Anschluss ausgestattet, bieten auch sie potenziellen Eindringlingen oft ein leichtes Spiel. Erste Schreckensmeldungen gab es bereits aus den USA, wo sich Fremde offenbar Zugriff auf die Geräte in Kinderzimmern erschlichen. Die IT-Sicherheitsfirma Rapid7 untersuchte zuletzt sieben Babyphones verschiedener Hersteller – und stieß dabei bei allen Geräten auf Sicherheitslücken.

Beunruhigend sind nicht allein die Testergebnisse, die zahlreiche Schlupflöcher für Angreifer offenbarten. Es liege für die Hersteller weit ab von der Norm, sich überhaupt darum zu kümmern, entdeckte Sicherheitslücken zu schließen, kritisierten die Experten. Bei einigen Anbietern habe es nicht einmal die Möglichkeit einer Kontaktaufnahme gegeben. Es sei zu hoffen, dass sich das ändern werde, schreiben die Sicherheitsforscher.

Welche Geräte werden von Cyber-Angriffen bevorzugt?

Die Dringlichkeit dürfte exponentiell mit dem Wachstum des Internet der Dinge zunehmen. Wie die letzten Cyberangriffe gezeigt haben, werden aktuell eher relativ «dumme» Geräte wie Babyphones, Webcams, vernetzte Heizungsthermostate, mit dem Netz verbundene Kühlschränke – oder eben Router – zum attraktiven Ziel von Kriminellen.

Nicht nur, dass Smart-Home-Geräte, die mit Kamera oder Mikrofon ausgestattet sind, sich als Tür für Spione nutzen lassen. Sind sie einmal gekapert, lassen sie sich zu einem gigantischen Botnetz verbinden. Wie auch bei der Schadsoftware Mirai können diese Heerscharen von Geräten dann für einen verheerenden Angriff genutzt werden. Solche Attacken hatten zuletzt im Oktober auf den amerikanischen Verwalter von Domain Name Server, Dyn, gezielt – und prompt zahlreiche Websites in die Unerreichbarkeit geschossen.

Ähnliches dürften die Angreifer zuletzt auch mit ihrer Attacke bezweckt haben, die schließlich die fast eine Million Telekom-Router traf. Die Geräte wiesen zwar nicht die von den Angreifern erhoffte Sicherheitslücke auf, doch es gelang trotzdem, sie so zu irritieren, dass sie ihren Dienst einstellten.

Wie können Smart-Geräte gesichert werden?

Aber was ist mit WLAN-Druckern, Webcams, Babyphones, Internet-Kühlschränken, intelligenten Thermostaten oder Assistenten wie Amazons Echo? Bei vielen Produktgruppen des smarten Zuhauses, die das Internet der Dinge inzwischen bevölkern, stand das Thema Sicherheit bislang nicht gerade oben auf der Agenda. Oftmals kommen nicht einmal simple Sicherheitsvorkehrungen wie ein Passwort-Schutz zum Einsatz. Dabei zeigten Hacker immer wieder, wie zum Teil erschreckend einfach sich jemand von Außen Zugriff verschaffen kann.

Um der wachsenden Gefahr zu begegnen, haben unterdessen Sicherheitsexperten, darunter Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik BSI, eine Art Sicherheits-Gütesiegel für die Geräte gefordert. Auch Hans-Joachim Kamp, Aufsichtsratsvorsitzender der gfu, sieht hier Handlungsbedarf – und plädiert für einheitliche Standards. Die Anbieter müssten «hart daran arbeiten», die Lösungen so einfach wie möglich, «aber auch so sicher wie nur irgend möglich zu gestalten», um die Nutzer vom Smart Home zu überzeugen.

Bild: dpa
Text: dpa/pvg