Ostthüringer Zeitung (Schmölln)

Wie Hacker ins Heimnetz eindringen

Cyberkrimi­nelle haben den Smart-TV der NRW-Umweltmini­sterin Christina Schulze Föcking gekapert. Was bedeutet das für Verbrauche­r?

- Von Jan Mölleken

Berlin. Der Fall schlägt Wellen: Unbekannte haben sich Zugriff auf den heimischen Fernseher von NRW-Umweltmini­sterin Christina Schulze Föcking verschafft. Wie sich die Hacker im Detail Zugang zum Smart-TV der Familie verschafft­en, ist nicht bekannt. Klar ist aber: Heimische Netzwerke sind auf verschiede­nen Wegen angreifbar. Wir zeigen typische Wege auf und erklären, wie man sich dagegen schützen kann.

Smart-TV

Im Beispiel von Christina Schulze Föcking wurde die Familie durch das TV-Gerät auf den Hacker-Angriff aufmerksam. Dass die Unbekannte­n direkt über dieses Gerät ins Netzwerk eingedrung­en sind, sei aber eher unwahrsche­inlich, sagt Christian Funk, Leiter der deutschen Forschungs­abteilung des Sicherheit­sunternehm­ens KasperskyL­ab. „Normalerwe­ise ist es kaum möglich, ein Smart-TV direkt aus dem Internet anzugreife­n. Denn üblicherwe­ise ist das Gerät durch die Firewall des heimischen Routers geschützt.“Vorsicht ist bei Fernseher-Apps zweifelhaf­ter Herkunft geboten, sie können Schadsoftw­are enthalten. Auch per USB-Stick können Geräte infiziert werden.

So kann man sich schützen:

Wer die Online-Funktionen seines TV nutzt, sollte auch darauf achten, ob eine aktuellere Software aufgespiel­t werden kann. Wie das geht, steht in der Regel im Handbuch.

Router und W-Lan

Anders sieht die Situation beim heimischen W-Lan aus. Hat ein Hacker darauf Zugriff erlangt, kann er alles Mögliche anstellen – auch Videos auf dem Fernseher abspielen.

Gefährlich ist etwa, wenn der Nutzer sein W-Lan mit veralteten Methoden wie WEP oder WPA (statt WPA2) oder – noch schlimmer – gar nicht verschlüss­elt. Ein Angreifer in W-LanReichwe­ite hat da leichtes Spiel. Auch die oft auf den Routern aufgeklebt­en Passwörter können ein Risiko sein: Ein vermeintli­cher Handwerker oder Techniker muss nur ein schnelles Foto machen, um im Router anschließe­nd eine bequeme Hintertür ins Netz für sich zu öffnen.

Daneben kann fehlerhaft­e Software dazu führen, dass ein Router direkt aus dem Internet angreifbar ist. „In Brasilien gelang es Kriminelle­n, über vier Millionen Router so zu manipulier­en, dass sie Nutzer monatelang unbemerkt auf PhishingWe­bsites lotsen konnten“, sagt Funk. So wurden etwa Zugänge zum Online-Banking ausgespäht.

Ein anderes Beispiel ist die „Krack“getaufte Schwachste­lle in der WPA2-Verschlüss­elung. Sie erlaubte es Angreifern in Funkreichw­eite, den Datenverke­hr mitzulesen.

So kann man sich schützen:

„Am wichtigste­n ist eine starke Verschlüss­elung des eigenen W-Lans mit WPA2 mit einem eigenen, starken Passwort und die Abänderung der StandardZu­gangsdaten der Geräte“, erklärt Kaspersky-Sicherheit­sforscher Funk. Dabei sollte das Passwort am besten nur mit Familienmi­tgliedern geteilt werden. Das Zugangspas­swort für den Router sollte man ebenfalls selbst wählen und für sich behalten.

Software-Fehler im Router muss der Hersteller mit Updates lösen. Verbrauche­r sollten also im Handbuch nachlesen, wie sich die sogenannte Firmware des Routers updaten lässt.

Computer

Das wohl bekanntest­e Einfallsto­r ins heimische Netzwerk ist der Computer. Und hier gelten auch dieselben Gefahren, vor denen auch sonst im Zusammenha­ng mit Schadsoftw­are gewarnt wird. E-Mails mit bösartigem Anhang, Webseiten, die Sicherheit­slücken in BrowserPlu­g-ins wie Flash ausnutzen, oder auch Telefonanr­ufe von vermeintli­chen Microsoft-Mitarbeite­rn, die gern Fernzugrif­f auf den Rechner hätten: Über all diese Wege können sich Angreifer Zugriff auf den Computer und damit auf das heimische Netzwerk verschaffe­n.

So kann man sich schützen:

Wie immer gilt: Man sollte aktuelle Anti-Viren-Software nutzen und sein Betriebssy­stem, aber auch seinen Browser sowie Browser-Plug-ins regelmäßig mit Updates versorgen.

Internet der Dinge (IoT)

Von Kamera über Backofen bis hin zur Glühbirne: Fast alles bekommt heute eine Anbindung ans Internet – deshalb spricht man auch vom Internet der Dinge oder IoT-Geräten. „Viele IoTGeräte lassen sich über veraltete Protokolle wie Telnet aus dem Internet ansprechen. Nutzer wissen meist nichts von derartigen Zugängen, weshalb sie noch mit Standard-Passwörter­n versehen sind, und machen es Angreifern damit unnötig leicht“, sagt Christian Funk. Angreifer können im Netz gezielt nach solchen Geräten suchen und sich anschließe­nd Zugriff darauf verschaffe­n.

So kann man sich schützen:

Verbrauche­r sollten die Standard-Kennwörter aller mit dem Netz verbundene­n Geräte ändern. Darüber hinaus gilt auch hier: Regelmäßig­e Software-Updates sind wichtig, nur auf diese Weise bleiben die Geräte sicher.

?? Foto: Istock ?? Router und W-Lan Computer Smart-TV Smarte Geräte im Haushalt Angriffspu­nkte: schlecht geschützte­s W-Lan, angreifbar­er PC, Standard-Kennwörter in vernetzten Geräten.
Foto: Istock Router und W-Lan Computer Smart-TV Smarte Geräte im Haushalt Angriffspu­nkte: schlecht geschützte­s W-Lan, angreifbar­er PC, Standard-Kennwörter in vernetzten Geräten.

Newspapers in German

Newspapers from Germany