Das Smart Home bringt neue Risiken mit sich
Es gibt zahlreiche Schlupflöcher
von dpa - 09.12.2016
Beunruhigend sind nicht allein die Testergebnisse, die zahlreiche Schlupflöcher für Angreifer offenbarten. Es liege für die Hersteller weit ab von der Norm, sich überhaupt darum zu kümmern, entdeckte Sicherheitslücken zu schließen, kritisierten die Experten. Bei einigen Anbietern habe es nicht einmal die Möglichkeit einer Kontaktaufnahme gegeben. Es sei zu hoffen, dass sich das ändern werde, schreiben die Sicherheitsforscher.
Die Dringlichkeit dürfte exponentiell mit dem Wachstum des Internet der Dinge zunehmen. Wie die letzten Cyberangriffe gezeigt haben, werden aktuell eher relativ "dumme" Geräte wie Babyfones, Webcams, vernetzte Heizungsthermostate, mit dem Netz verbundene Kühlschränke - oder eben Router - zum attraktiven Ziel von Kriminellen.
Nicht nur, dass Smart-Home-Geräte, die mit Kamera oder Mikrofon ausgestattet sind, sich als Tür für Spione nutzen lassen. Sind sie einmal gekapert, lassen sie sich zu einem gigantischen Botnetz verbinden. Wie auch bei der Schadsoftware Mirai können diese Heerscharen von Geräten dann für einen verheerenden Angriff genutzt werden. Solche Attacken hatten zuletzt im Oktober auf den amerikanischen Verwalter von Domain Name Server, Dyn, gezielt - und prompt zahlreiche Websites in die Unerreichbarkeit geschossen.
Ähnliches dürften die Angreifer zuletzt auch mit ihrer Attacke bezweckt haben, die schließlich die fast eine Million Telekom-Router traf. Die Geräte wiesen zwar nicht die von den Angreifern erhoffte Sicherheitslücke auf, doch es gelang trotzdem, sie so zu irritieren, dass sie ihren Dienst einstellten.
Die Dringlichkeit dürfte exponentiell mit dem Wachstum des Internet der Dinge zunehmen. Wie die letzten Cyberangriffe gezeigt haben, werden aktuell eher relativ "dumme" Geräte wie Babyfones, Webcams, vernetzte Heizungsthermostate, mit dem Netz verbundene Kühlschränke - oder eben Router - zum attraktiven Ziel von Kriminellen.
Nicht nur, dass Smart-Home-Geräte, die mit Kamera oder Mikrofon ausgestattet sind, sich als Tür für Spione nutzen lassen. Sind sie einmal gekapert, lassen sie sich zu einem gigantischen Botnetz verbinden. Wie auch bei der Schadsoftware Mirai können diese Heerscharen von Geräten dann für einen verheerenden Angriff genutzt werden. Solche Attacken hatten zuletzt im Oktober auf den amerikanischen Verwalter von Domain Name Server, Dyn, gezielt - und prompt zahlreiche Websites in die Unerreichbarkeit geschossen.
Ähnliches dürften die Angreifer zuletzt auch mit ihrer Attacke bezweckt haben, die schließlich die fast eine Million Telekom-Router traf. Die Geräte wiesen zwar nicht die von den Angreifern erhoffte Sicherheitslücke auf, doch es gelang trotzdem, sie so zu irritieren, dass sie ihren Dienst einstellten.
Das Thema Sicherheit kommt zu kurz
Aber was ist mit WLAN-Druckern, Webcams, Babyfones, Internet-Kühlschränken, intelligenten Thermostaten oder Assistenten wie Amazons Echo? Bei vielen Produktgruppen des smarten Zuhauses, die das Internet der Dinge inzwischen bevölkern, stand das Thema Sicherheit bislang nicht gerade oben auf der Agenda. Oftmals kommen nicht einmal simple Sicherheitsvorkehrungen wie ein Passwort-Schutz zum Einsatz. Dabei zeigten Hacker immer wieder, wie zum Teil erschreckend einfach sich jemand von Außen Zugriff verschaffen kann.
Um der wachsenden Gefahr zu begegnen, haben unterdessen Sicherheitsexperten, darunter Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik BSI, eine Art Sicherheits-Gütesiegel für die Geräte gefordert. Auch Hans-Joachim Kamp, Aufsichtsratsvorsitzender der gfu, sieht hier Handlungsbedarf - und plädiert für einheitliche Standards. Die Anbieter müssten "hart daran arbeiten", die Lösungen so einfach wie möglich, "aber auch so sicher wie nur irgend möglich zu gestalten", um die Nutzer vom Smart Home zu überzeugen.
Um der wachsenden Gefahr zu begegnen, haben unterdessen Sicherheitsexperten, darunter Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik BSI, eine Art Sicherheits-Gütesiegel für die Geräte gefordert. Auch Hans-Joachim Kamp, Aufsichtsratsvorsitzender der gfu, sieht hier Handlungsbedarf - und plädiert für einheitliche Standards. Die Anbieter müssten "hart daran arbeiten", die Lösungen so einfach wie möglich, "aber auch so sicher wie nur irgend möglich zu gestalten", um die Nutzer vom Smart Home zu überzeugen.
