Das vernetzte Zuhause beschwört neue Risiken herauf
Berlin – Das Smart Home ist längst keine Zukunftsvision mehr. In immer mehr Haushalten halten intelligente, vernetzte Geräte Einzug.
Das eigene Zuhause schon von unterwegs mit dem Smartphone auf eine wohlige Temperatur bringen, die Beleuchtung steuern oder von unterwegs sehen, wenn die Kamera eine ungewöhnliche Bewegung wahrnimmt – es gibt inzwischen zahlreiche Anwendungszenarien. Doch bei aller Euphorie über den wachsenden Markt hat sich zuletzt Ernüchterung eingestellt: Öffnen die Anwendungen ein Scheunentor für Angreifer? Erst kürzlich legte eine weltweite Attacke auf Router die Internet-Verbindungen von 900 000 Kunden der Deutschen Telekom lahm.
Die Grundvoraussetzungen für ein smartes Zuhause sind in den größten europäischen Ländern gelegt. Wie die gfu im Sommer ermittelte, gibt es in drei von vier Haushalten einen Internet-Router, 84 Prozent der Menschen besitzen ein Smartphone. Erst knapp 3 Prozent der Haushalte nutzten laut der
gfu-Studie aktuell etwa eine smarte Heizungssteuerung, doch 20 Prozent haben großes Interesse daran, weitere 27 Prozent stehen solchen Anwendungen eher positiv als negativ gegenüber. Bei der Lichtsteuerung sieht es ähnlich aus: Zwei Prozent nutzen eine entsprechende Anwendung, aber 45 Prozent sind daran interessiert.
Der Befragung von 5000 Haushalten in den größten europäischen Ländern zufolge sorgten sich jedoch 59 Prozent der Europäer und 61 Prozent der Menschen in Deutschland, dass Fremde von außen die Steuerung übernehmen könnten.
Dass diese Sorge durchaus berechtigt ist, zeigte jüngst die Attacke auf die Router der Telekom gezeigt. Bei dem weltweit angelegten Angriff hatte eine dem Mirai-Botnetz zugerechnete Schadsoftware bestimmte Router des Konzerns unter Dauerfeuer gesetzt. Anders als ursprünglich angenommen, konnte sich die Software zwar nicht in den Routern einnisten, doch der Beschuss ließ sie schließlich abstürzen.
Als der Angriff weitestgehend abgewehrt war, waren sich alle Experten einig: Es hätte auch weitaus schlimmer kommen können. Routern wurden bislang nicht allzu viel Aufmerksamkeit gezollt. Die kleinen Geräte mit Plastikgehäuse fristen in der Regel in irgendwelchen Ecken der Haushalte unbeobachtet ihr Dasein und stehen eher nicht als Hightech-Gadget im Zentrum der Aufmerksamkeit.
Das tun allerdings auch Babyfones nicht. Inzwischen oft mit Kamera und WLAN-Anschluss ausgestattet, bieten auch sie potenziellen Eindringlingen oft ein leichtes Spiel. Erste Schreckensmeldungen gab es bereits aus den USA, wo sich Fremde offenbar Zugriff auf die Geräte in Kinderzimmern erschlichen. Die IT-Sicherheitsfirma
Rapid7untersuchte zuletzt sieben Babyfones verschiedener Hersteller – und stieß dabei bei allen Geräten auf Sicherheitslücken.
Beunruhigend sind nicht allein die Testergebnisse, die zahlreiche Schlupflöcher für Angreifer offenbarten. Es liege für die Hersteller weit ab von der Norm, sich überhaupt darum zu kümmern, entdeckte Sicherheitslücken zu schließen, kritisierten die Experten. Bei einigen Anbietern habe es nicht einmal die Möglichkeit einer Kontaktaufnahme gegeben. Es sei zu hoffen, dass sich das ändern werde, schreiben die Sicherheitsforscher.
Die Dringlichkeit dürfte exponentiell mit dem Wachstum des Internet der Dinge zunehmen. Wie die letzten Cyberangriffe gezeigt haben, werden aktuell eher relativ «dumme» Geräte wie Babyfones, Webcams, vernetzte Heizungsthermostate, mit dem Netz verbundene Kühlschränke – oder eben Router – zum attraktiven Ziel von Kriminellen.
Nicht nur, dass Smart-Home-Geräte, die mit Kamera oder Mikrofon ausgestattet sind, sich als Tür für Spione nutzen lassen. Sind sie einmal gekapert, lassen sie sich zu einem gigantischen Botnetz verbinden. Wie auch bei der Schadsoftware Mirai können diese Heerscharen von Geräten dann für einen verheerenden Angriff genutzt werden. Solche Attacken hatten zuletzt im Oktober auf den amerikanischen Verwalter von Domain Name Server, Dyn, gezielt – und prompt zahlreiche Websites in die Unerreichbarkeit geschossen.
Ähnliches dürften die Angreifer zuletzt auch mit ihrer Attacke bezweckt haben, die schließlich die fast eine Million Telekom-Router traf. Die Geräte wiesen zwar nicht die von den Angreifern erhoffte Sicherheitslücke auf, doch es gelang trotzdem, sie so zu irritieren, dass sie ihren Dienst einstellten.
Aber was ist mit WLAN-Druckern, Webcams, Babyfones, Internet-Kühlschränken, intelligenten Thermostaten oder Assistenten wie Amazons Echo? Bei vielen Produktgruppen des smarten Zuhauses, die das Internet der Dinge inzwischen bevölkern, stand das Thema Sicherheit bislang nicht gerade oben auf der Agenda. Oftmals kommen nicht einmal simple Sicherheitsvorkehrungen wie ein Passwort-Schutz zum Einsatz. Dabei zeigten Hacker immer wieder, wie zum Teil erschreckend einfach sich jemand von Außen Zugriff verschaffen kann.
Um der wachsenden Gefahr zu begegnen, haben unterdessen Sicherheitsexperten, darunter Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik BSI, eine Art Sicherheits-Gütesiegel für die Geräte gefordert. Auch Hans-Joachim Kamp, Aufsichtsratsvorsitzender der gfu, sieht hier Handlungsbedarf – und plädiert für einheitliche Standards. Die Anbieter müssten «hart daran arbeiten», die Lösungen so einfach wie möglich, «aber auch so sicher wie nur irgend möglich zu gestalten», um die Nutzer vom Smart Home zu überzeugen.
Fotocredits: Soeren Stache
(dpa)