be_ixf;ym_201907 d_16; ct_50

Check Point Press Releases

Sicherheitsrisiko smarte Haushaltsgeräte

Millionen von smarten Haushaltsgeräten in Deutschland haben Sicherheitsmängel. Hacker können eindringen und im gesamten Hausnetz Daten stehlen. Das zeigen Recherchen des ARD-Wirtschaftsmagazins „Plusminus“. Es geht dabei zum Beispiel um Smart-TVs, Videorekorder, smarte Heizungsanlagen oder Hausüberwachungssysteme.


München, Deutschland  —  Mi, 28 Nov 2018

Die Geräte könnten sogar „zu einer Waffe werden, auf die Kriminelle Zugriff haben“, warnt Dr. Philipp Amann, Leiter des Cybercrime Centre bei Europol in Den Haag, im Interview mit dem Wirtschaftsmagazin „Plusminus“. Täter mit politischen, finanziellen oder terroristischen Motiven können „in das Netzwerk eindringen, auf Ihrem Computer landen, auf Ihre Daten zugreifen.“

Die IT-Sicherheitsfirma Sec Consult hat Plusminus vorgeführt, dass derzeit ca. 1,2 Millionen Kameras eines einzigen Herstellers in Deutschland, Österreich und der Schweiz angreifbar sind. Man könne damit nicht nur in fremde Zimmer schauen, man könne sie auch in ein kriminelles Cybernetzwerk, ein so genanntes Bot Netz einbinden, so Fabian Mittermair von Sec Consult. Der Nutzer habe keine Chance, das abzustellen. Die Kamera verbindet sich mit dem Internet von selbst, das ist vom Hersteller so konzipiert.

Diese Kameras sind legal auf dem deutschen Markt. Deren Verkauf ist legal, obwohl die Sicherheitsmängel bekannt sind. Die Frage der IT-Sicherheit der Produkte sei bislang „keine verpflichtende Voraussetzung für die Verkehrsfähigkeit und mithin den Marktzugang“, teilt das Bundesinnenministerium auf Anfrage von „Plusminus“ mit.

Dabei dienten unsichere Haushaltgeräte quasi als Abschussrampe für Cyberangriffe, ob auf Einzelne, auf Institutionen, auf öffentliche Einrichtungen oder auf Unternehmen, mahnt Oded Vanunu von der IT-Sicherheitsfirma Checkpoint in Tel Aviv. „Es ist schwer, das zu stoppen, denn der normale Nutzer von Haushaltsgeräten weiß gar nicht, dass seine Geräte von Cyberkriminellen missbraucht werden können.“

Unsichere Haushaltsgeräte wurden bereits als Cyberwaffe zum Angriff kritischer IT-Infrastruktur verwendet. So erfolgte der Angriff auf die Router der deutschen Telekom im November 2016 mit einem Zusammenschluss infizierter Haushaltsgeräte. Über eine Million Telefon- und Internet-Anschlüsse legten die Hacker damals lahm.

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beobachtet, dass Cyber-Kriminelle gezielt Schadprogramme für das Eindringen in IoT-Geräte programmieren: „2018 sind es rund 800 Millionen Schadprogramme, 390.000 neue Schadprogramme jeden Tag. Und natürlich ist das schwächste Glied in der Kette das, womit man am einfachsten viel Geld verdienen kann und das sind eben die Internet of Things Geräte, wenn sie nicht entsprechend geschützt sind.“

Prof. Wolfgang Hommel vom Lehrstuhl Cyber-Sicherheit an der Universität der Bundeswehr München fordert, Hersteller von IoT-Geräten zu Mindestanforderungen bei IT-Sicherheit, wie etwa regelmäßigen Updates, zu verpflichten. Es nicht zu tun, würde die Sicherheit Einzelner, aber auch staatlicher IT-Infrastruktur gefährden, denn das Problem habe „eine Dimension angenommen, die man an den Angriffen der vergangenen Jahre sieht, so dass sehr deutlich geworden ist, dass man ohne ein Eingreifen der Legislative an dieser Stelle nicht mehr weiterkommen wird.“

Doch so eine Regelung ist nicht in Sicht. Da smarte Haushaltsgeräte binnenmarktrelevante Güter sind, kann die Bundesrepublik im Alleingang keine rechtlich verbindlichen Zertifizierungen erlassen. Das Büro von Staatsministerin Dorothee Bär, der Beauftragten der Bundesregierung für Digitalisierung, erklärte gegenüber Plusminus auf Anfrage: „Erforderlich wäre (…) dringend, dass die EU-Kommission für den gesamten Binnenmarkt einheitlich verpflichtende Mindestsicherheitsanforderungen für IoT-Geräte vorschreibt. Dies ist bisher nicht geschehen.“

Mehr zu diesem Thema sowie Tipps, wie man sich schützen kann, in „Plusminus“, Mittwoch, 28.11.2018, 21.45 Uhr, vom BR im Ersten. Der BR berichtet über das Thema auf BR24.de, in der BR24-App sowie in der Abendschau im BR Fernsehen ab 18 Uhr.

Frei zur Verwendung bei Nennung „nach Recherchen des ARD-Wirtschaftsmagazins Plusminus“.