Cuxwerk Suche

BSI warnt vor Sicherheitslücken! Wenn Hacker die Smart-TVs übernehmen

Empfindliche Daten, auf die Hacker über den Smart-TV zu Hause zugreifen: Das Bundesamt für Sicherheit in der Informationstechnik warnt vor diesem Szenario – und rät zu Updates.

Die Täter schlugen im Zuhause der Landwirtschaftsministerin von Nordrhein-Westfalen zu. Unbekannte übernahmen die Kontrolle über den privaten Fernseher von Christina Schulze Föcking und spielten wie von Geisterhand ein Video ab. Gleichzeitig wurde sie in einem sozialen Netzwerk bedroht.

Das Landeskriminalamt Nordrhein-Westfalen ermittelt seit vergangener Woche. Wenn Hacker ein Smart-TV kapern, haben sie noch viel gravierendere Möglichkeiten als in diesem Fall. Sie können per eingebauter Webcam und Mikrofon Aufnahmen der Nutzer machen, warnen Sicherheitsexperten.

“Smart-TVs sind für Hacker das Einfallstor in das smarte Home”, sagt Norbert Pohlmann vom Institut für Internetsicherheit. Wenn der Fernseher im Heimnetzwerk verknüpft ist, können Hacker theoretisch auch auf Daten zugreifen, die auf dem Computer zu Hause liegen. Smart-TVs sind selbst kleine Computer mit Betriebssystem, das Sicherheitslücken haben kann. Nutzen Hacker diese Lücken, übernehmen sie die Kontrolle über das Gerät wie bei einem PC.

 

 

Bundesamt warnt vor Smart-TVs
Wer die Online-Funktionen seines TV nutzt, sollte auch darauf achten, ob eine aktuellere Software aufgespielt werden kann. Wie das geht, steht in der Regel im Handbuch.

Schaltet das Bluetooth ab
Angriffe über das WLAN erlauben Hackern umfangreiche Möglichkeiten
Anders sieht die Situation beim heimischen Wlan aus. Hat ein Hacker darauf Zugriff erlangt, kann er alles Mögliche anstellen – auch Videos auf dem Fernseher abspielen.

Gefährlich ist etwa, wenn der Nutzer sein Wlan mit veralteten Methoden wie WEP oder WPA (statt WPA2) oder – noch schlimmer – gar nicht verschlüsselt. Ein Angreifer in Wlan-Reichweite hat da leichtes Spiel. Auch die oft auf den Routern aufgeklebten Passwörter können ein Risiko sein: Ein vermeintlicher Handwerker oder Techniker muss nur ein schnelles Foto machen, um im Router anschließend eine bequeme Hintertür ins Netz für sich zu öffnen.

Social Engineering
„Bei gezielten Angriffen wird oft auch Social Engineering genutzt, um die Passwörter zu bekommen“, sagt Funk. „Social Engineering“ heißt, dass Hacker, etwa als vermeintlicher Facebook-Freund oder Kundenbetreuer getarnt, Persönliches wie Geburtstag, die Namen von Verwandten, Freunden und Haustieren herausfinden und als Passwörter ausprobieren – oder sich kurzerhand als Techniker ausgeben und direkt nach Kennwörtern fragen.

Daneben kann fehlerhafte Software dazu führen, dass ein Router direkt aus dem Internet angreifbar ist. „In Brasilien gelang es Kriminellen, über vier Millionen Router so zu manipulieren, dass sie Nutzer monatelang unbemerkt auf Phishing-Websites lotsen konnten“, sagt Funk. So wurden etwa Zugänge zum Online-Banking ausgespäht.

Ein anderes Beispiel ist die „Krack“ getaufte Schwachstelle in der WPA2-Verschlüsselung. Sie erlaubte es Angreifern in Funkreichweite, den Datenverkehr mitzulesen.

„Am wichtigsten ist eine starke Verschlüsselung des eigenen Wlans mit WPA2 mit einem eigenen, starken Passwort und die Abänderung der Standard-Zugangsdaten der Geräte“, erklärt Kaspersky-Sicherheitsforscher Funk. Dabei sollte das Passwort am besten nur mit Familienmitgliedern geteilt werden. Das Zugangspasswort für den Router sollte man ebenfalls selbst wählen und für sich behalten.

Software-Fehler im Router – dazu gehört auch die „Krack“-Schwachstelle – muss der Hersteller mit Updates lösen. Die werden oftmals aber nicht automatisch ausgeliefert, für ältere Geräte vielfach gar nicht mehr. Verbraucher sollten also im Handbuch nachlesen, wie sich die sogenannte Firmware des Routers updaten lässt. Ältere, vom Hersteller nicht mehr unterstützte Router sollte man austauschen.

Computer sind die bekannteste Zugriffsoption
Das wohl bekannteste Einfallstor ins heimische Netzwerk ist der Computer. Und hier gelten auch dieselben Gefahren, vor denen auch sonst im Zusammenhang mit Schadsoftware gewarnt wird. E-Mails mit bösartigem Anhang, Webseiten, die Sicherheitslücken in Browser-Plug-ins wie Flash ausnutzen, oder auch Telefonanrufe von vermeintlichen Microsoft-Mitarbeitern, die gern Fernzugriff auf den Rechner hätten: Über all diese Wege können sich Angreifer Zugriff auf den Computer und damit auf das heimische Netzwerk verschaffen.

Wie immer gilt: Man sollte aktuelle Anti-Viren-Software nutzen und sein Betriebssystem, aber auch seinen Browser sowie Browser-Plug-ins regelmäßig mit Updates versorgen. Das gilt insbesondere für selten genutzte Zweitrechner. Läuft darauf veraltete Software wie etwa Windows XP, steigt das Risiko weiter.

Quelle: tagesschau.de

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

%d Bloggern gefällt das: