Ostthüringer Zeitung (Schmölln)
Wie Hacker ins Heimnetz eindringen
Cyberkriminelle haben den Smart-TV der NRW-Umweltministerin Christina Schulze Föcking gekapert. Was bedeutet das für Verbraucher?
Berlin. Der Fall schlägt Wellen: Unbekannte haben sich Zugriff auf den heimischen Fernseher von NRW-Umweltministerin Christina Schulze Föcking verschafft. Wie sich die Hacker im Detail Zugang zum Smart-TV der Familie verschafften, ist nicht bekannt. Klar ist aber: Heimische Netzwerke sind auf verschiedenen Wegen angreifbar. Wir zeigen typische Wege auf und erklären, wie man sich dagegen schützen kann.
Smart-TV
Im Beispiel von Christina Schulze Föcking wurde die Familie durch das TV-Gerät auf den Hacker-Angriff aufmerksam. Dass die Unbekannten direkt über dieses Gerät ins Netzwerk eingedrungen sind, sei aber eher unwahrscheinlich, sagt Christian Funk, Leiter der deutschen Forschungsabteilung des Sicherheitsunternehmens KasperskyLab. „Normalerweise ist es kaum möglich, ein Smart-TV direkt aus dem Internet anzugreifen. Denn üblicherweise ist das Gerät durch die Firewall des heimischen Routers geschützt.“Vorsicht ist bei Fernseher-Apps zweifelhafter Herkunft geboten, sie können Schadsoftware enthalten. Auch per USB-Stick können Geräte infiziert werden.
So kann man sich schützen:
Wer die Online-Funktionen seines TV nutzt, sollte auch darauf achten, ob eine aktuellere Software aufgespielt werden kann. Wie das geht, steht in der Regel im Handbuch.
Router und W-Lan
Anders sieht die Situation beim heimischen W-Lan aus. Hat ein Hacker darauf Zugriff erlangt, kann er alles Mögliche anstellen – auch Videos auf dem Fernseher abspielen.
Gefährlich ist etwa, wenn der Nutzer sein W-Lan mit veralteten Methoden wie WEP oder WPA (statt WPA2) oder – noch schlimmer – gar nicht verschlüsselt. Ein Angreifer in W-LanReichweite hat da leichtes Spiel. Auch die oft auf den Routern aufgeklebten Passwörter können ein Risiko sein: Ein vermeintlicher Handwerker oder Techniker muss nur ein schnelles Foto machen, um im Router anschließend eine bequeme Hintertür ins Netz für sich zu öffnen.
Daneben kann fehlerhafte Software dazu führen, dass ein Router direkt aus dem Internet angreifbar ist. „In Brasilien gelang es Kriminellen, über vier Millionen Router so zu manipulieren, dass sie Nutzer monatelang unbemerkt auf PhishingWebsites lotsen konnten“, sagt Funk. So wurden etwa Zugänge zum Online-Banking ausgespäht.
Ein anderes Beispiel ist die „Krack“getaufte Schwachstelle in der WPA2-Verschlüsselung. Sie erlaubte es Angreifern in Funkreichweite, den Datenverkehr mitzulesen.
So kann man sich schützen:
„Am wichtigsten ist eine starke Verschlüsselung des eigenen W-Lans mit WPA2 mit einem eigenen, starken Passwort und die Abänderung der StandardZugangsdaten der Geräte“, erklärt Kaspersky-Sicherheitsforscher Funk. Dabei sollte das Passwort am besten nur mit Familienmitgliedern geteilt werden. Das Zugangspasswort für den Router sollte man ebenfalls selbst wählen und für sich behalten.
Software-Fehler im Router muss der Hersteller mit Updates lösen. Verbraucher sollten also im Handbuch nachlesen, wie sich die sogenannte Firmware des Routers updaten lässt.
Computer
Das wohl bekannteste Einfallstor ins heimische Netzwerk ist der Computer. Und hier gelten auch dieselben Gefahren, vor denen auch sonst im Zusammenhang mit Schadsoftware gewarnt wird. E-Mails mit bösartigem Anhang, Webseiten, die Sicherheitslücken in BrowserPlug-ins wie Flash ausnutzen, oder auch Telefonanrufe von vermeintlichen Microsoft-Mitarbeitern, die gern Fernzugriff auf den Rechner hätten: Über all diese Wege können sich Angreifer Zugriff auf den Computer und damit auf das heimische Netzwerk verschaffen.
So kann man sich schützen:
Wie immer gilt: Man sollte aktuelle Anti-Viren-Software nutzen und sein Betriebssystem, aber auch seinen Browser sowie Browser-Plug-ins regelmäßig mit Updates versorgen.
Internet der Dinge (IoT)
Von Kamera über Backofen bis hin zur Glühbirne: Fast alles bekommt heute eine Anbindung ans Internet – deshalb spricht man auch vom Internet der Dinge oder IoT-Geräten. „Viele IoTGeräte lassen sich über veraltete Protokolle wie Telnet aus dem Internet ansprechen. Nutzer wissen meist nichts von derartigen Zugängen, weshalb sie noch mit Standard-Passwörtern versehen sind, und machen es Angreifern damit unnötig leicht“, sagt Christian Funk. Angreifer können im Netz gezielt nach solchen Geräten suchen und sich anschließend Zugriff darauf verschaffen.
So kann man sich schützen:
Verbraucher sollten die Standard-Kennwörter aller mit dem Netz verbundenen Geräte ändern. Darüber hinaus gilt auch hier: Regelmäßige Software-Updates sind wichtig, nur auf diese Weise bleiben die Geräte sicher.