Internet der Dinge Wenn der Toaster das Telefon angreift

Von Daniel Gräfe 

In Zukunft werden immer mehr Geräte miteinander vernetzt sein. Das erleichtert nicht nur deren Bedienung und Überwachung. Das Netzwerk birgt auch Gefahren.

Die schöne, neue, vernetzte Welt ist  nicht nur Segen – sondern birgt auch Gefahren. Foto: nd3000/TAlex/Adobe Stock 99613424; Montage: Alex Kijak
Die schöne, neue, vernetzte Welt ist nicht nur Segen – sondern birgt auch Gefahren. Foto: nd3000/TAlex/Adobe Stock 99613424; Montage: Alex Kijak

Stuttgart - Raj Samani kommt aus den USA. Zu Hause hat er 45 Geräte vernetzt, dazu zählen Smartphones, Tablets, Fernseher und Gebäudetechnik. Für einen Haushalt in Nordamerika sei das etwas extrem, aber kein Einzelfall, meint er – zumal wenn man wie er drei Kinder hat, die Spielzeug besitzen würden, das über einen Internetanschluss verfüge. Obwohl er Smart-Home-Experte des amerikanischen Sicherheitsdienstleisters McAfee sei, fühle er sich manchmal überfordert, in seinem Heim die Privatsphäre aller zu schützen. „Heutzutage ist es schwer, ein Familienvater zu sein.“

Vernetzung von Maschinen, Autos und Haushaltsgeräten

Internet der Dinge wird die Vernetzung von Maschinen, Autos oder auch Haushaltsgeräten genannt. Gerade im vernetzten Zuhause wird es auch spöttisch als Internet der unsicheren Dinge bezeichnet. Denn oft werden Geräte angeschlossen, die ein digitales Leben nicht zwingend brauchen – Toaster, Kaffeemaschinen, Lampen oder Staubsauger zum Beispiel. Technisch gesehen wollen sie ein bisschen wie ein Computer sein, besitzen aber im Unterschied zu diesem oft nur wenig Schutz. Die Hersteller wollen mit der Vernetzung der Alltagsgeräte die Verkaufschancen erhöhen und fürchten, sonst könnten andere das Geschäft mit dem integrierten Internetanschluss machen.

„Das Hauptproblem ist, dass viele Produkte zu schnell in den Markt kommen oder billig gefertigt werden – Sicherheit spielt keine Rolle“, kritisiert Samani. Besonders heikel wird es, wenn Babypuppen oder billige Überwachungskameras schlecht geschützt sind und die Privat- oder gar Intimsphäre der Nutzer gefährden. Überhaupt gebe zu viele Endgeräte, die überhaupt nicht geschützt werden könnten.

Nicht aktualisierte Endgeräte sind großes Problem

Das beklagen auch die Hersteller von Routern, die im Smart Home die Geräte ­vernetzen. Dazu zählt der größte deutsche Hersteller AVM, der die populäre Fritzbox produziert. „Das größte Problem sind Endgeräte, die nicht aktualisiert sind“, sagt ein Produktmanager, der seinen Namen nicht genannt haben will. Die aktuellen Router hält er für sicher. Aber wenn ein Hacker zum Beispiel über eine manipulierte Webseite einen Laptop mit einem veralteten Windows-System infiziere, könne der Angreifer auch bei anderen verbundenen Geräten Schaden anrichten. „Die größte Gefahr besteht für die Telefonie, hier gibt es zurzeit wohl am meisten Geld zu holen“, sagt er. Der Angreifer tätige dann gebührenpflichtige Anrufe ins Ausland und ziehe das Geld auf ein eigens dafür eingerichtetes Konto ein. Die routereigene Software erkenne es, wenn zum Beispiel auf einmal Nummern in Südafrika gewählt würden, und warne vor dem Telefonat.

Sicherheitsexperten nennen noch weitere Fälle, bei denen der Router unfreiwillig zum Komplizen der Hacker werden kann: ­Drin­gen Angreifer über ein unsicheres Endgerät in das Heimnetzwerk ein, können sie auf den Laptops und Smartphones mitlesen. Sie spionieren das Verhalten der Bewohner aus, um Einbrüche zu planen. Gefährlich wird es auch, wenn Hacker Zehntausende von Ge­räten unter ihre Kontrolle bringen, um sie in einem sogenannten Bot-Netz für Groß­­attacken zu nutzen und dabei zum Beispiel Webseiten lahmzulegen. Für ein Online-Kaufhaus kann der Schaden immens sein.

Sicherheitsspezialisten sind gefragt

Bot-Attacken beunruhigen auch die Internetprovider, betreffen sie doch ihre eigene Infrastruktur. Vodafone, Telekom & Co. liefern mit dem Internetanschluss oft den Router gleich mit und versuchen, ihn besser abzusichern. Rat suchen sie auch bei Softwareherstellern wie Avira. Der Sicherheitsspezialist aus Tettnang, der Verbrauchern vor allem für seine Antivirus-Software bekannt ist, hat eine Umfrage in Auftrag gegeben. Demnach rufen Kunden bei Sicherheitsproblemen nicht den Gerätehersteller, sondern ihren Internetprovider an. „Vom Wasserversorger erwartet man, dass das Wasser sauber ist. Vom Internetprovider erwarten die Kunden, dass es virenfrei ist“, sagt Produktmanager Andrei Petrus. Telekom & Co. könnten dies nicht aber oft nicht selbst leisten – ihre Kernkompetenz liege in der Infrastruktur. „Die Fähigkeiten enden am Router, sie verstehen nicht, was im Router geschieht“, betont Petrus.

Für die Router der Internetanbieter hat Avira deshalb eine Software entwickelt, die Safethings heißt und im Sommer auf den Markt kommen soll. Mithilfe von künstlicher Intelligenz erkennt sie, wenn ein in das Netzwerk eingebundenes Gerät sich auffällig verhält. Router-Angriffe könnten, nachdem Lampen oder Smartphones gehackt wurden, schnell erkannt und gestoppt werden, heißt es. Für den Schutz zahlen die Internetprovider eine monatliche Gebühr. Aber auch die Router-Hersteller selbst könnten bei ihren Kunden zusätzliche Einnahmen generieren, etwa durch einen Premiumschutz für ihre Geräte, betont Avira-Chef Travis Witteveen. Und die Internet­anbieter könnten ihrerseits Abo-Modelle für mehr Sicherheit anbieten und mit dem ­größeren Schutz bei den Kunden werben.

Den Schutz der Geräte besser offenlegen

Für sich werben könnten die Hersteller von Smartphones, Kameras oder Espressomaschinen auch, wenn sie den Schutz ihrer Geräte besser offenlegten, sagt Sebastian Schreiber. Schreiber ist Chef des Tübinger Sicherheitsspezialisten Syss und nach eigenen Aussagen europäischer Marktführer bei simulierten Hackerangriffen, den sogenannten Penetrationstests.

Zum Zeitpunkt des Verkaufs der Geräte sei meist noch alles in Ordnung, sagt er. „Aber die Kunden erfahren danach oft weder von möglichen Schwachstellen oder neuen Updates – schlimmstenfalls werden Updates überhaupt nicht zur Verfügung gestellt.“ Die Hersteller rechneten damit, dass die Verbraucher sich nach gewisser Zeit neue Geräte zulegen würden, die dann mit einer aktualisierten Software ausgeliefert würden. Auch deshalb gebe kaum ein Hersteller an, wie lange seine Software aktualisiert und damit vor Hackerangriffen geschützt werde. „Das sollte klar kenntlich gemacht werden“, fordert Schreiber. „Für Software sollte es ein Mindesthaltbarkeitsdatum geben.“