Feind in der Heizung: Sicherheit für das Internet der Dinge

30.03.2016
Apps für Wohnzimmerlampen, surfende Fernseher und der Schrittzähler am Arm: Das Internet der Dinge ist im Alltag angekommen. Für Verbraucher ist das einerseits praktisch, anderseits riskant. Denn Hackerangriffe gibt es auch jenseits von PC und Smartphone.
Internetkamera im Kühlschrank: Der Fortschritt in der digitalen Welt birgt auch oft neue Gefahren. Foto: Florian Schuh
Internetkamera im Kühlschrank: Der Fortschritt in der digitalen Welt birgt auch oft neue Gefahren. Foto: Florian Schuh

Darmstadt (dpa/tmn) - Mit der E-Mail kamen Spam und Phishing, mit dem Online-Banking Trojaner auf der Jagd nach Passwörtern und TANs. Fortschritt in der digitalen Welt birgt oft neue Gefahren. So ist es auch beim Internet der Dinge.

Das gilt für die Vernetzung immer neuer Geräte, die Daten erheben und online verfügbar machen und austauschen, oder die fernsteuerbar werden - vom Fitness-Armband übers Thermostat oder die Überwachungskamera bis hin zum Auto.

So geraten Geräte aber auch ins Fadenkreuz von Hackern und Datensammlern, sagt Christoph Krauß. «Mit dem Internet der Dinge gibt es neue Anwendungsszenarien und Dienste, aber dadurch auch neue Angriffsvektoren», so der Professor am Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie (SIT). «Ein Grund dafür ist, dass viele einst geschlossene Systeme jetzt mit anderen Geräten und dem Internet verbunden sind.»

Über diese Verbindungen tauschen die Geräte vor allem Daten aus: Das Thermostat verrät die Temperatur und empfängt Steuerbefehle für die Heizung, während das Fitness-Armband die Zahl verbrannter Kalorien an eine App schickt. Und wo Daten fließen, können sie abgefangen werden.

Wie leicht das geht, zeigt das Beispiel Shodan: Die Suchmaschine durchforstet das Netz nach vernetzten, meist schlecht oder nicht gesicherten Geräten, auf die per Browser zugegriffen werden kann - darunter etwa Router und Webcams. Und die finden sich massenhaft, oft gleich inklusive der voreingestellten Standard-Passwörter.

Wie viel Schaden Kriminelle per Fernzugriff anrichten können, ist bei Webcams offensichtlich. Doch wie sieht es mit Fitness-Armbändern oder Fernsehern mit Internetzugang aus? «Das Problem ist, dass oft nicht auf den ersten Blick klar ist, wie sensibel Daten sind», sagt Sicherheitsexperte Krauß. «Die Heizdaten aus einem Thermostat sind zum Beispiel für Diebe interessant.» Schließlich lässt sich daraus relativ präzise ablesen, wann jemand zu Hause ist.

Und auch Gesundheitsdaten vom Fitness-Armband sind kaum weniger sensibel. Nur die wenigsten dürften wollen, dass jeder einfach so darauf zugreifen kann. Und so ist die Verunsicherung groß: Laut einer YouGov-Studie im Auftrag des Verbands der Internetwirtschaft (Eco) hat zwar gut die Hälfte der 2000 Befragten (52 Prozent) grundsätzlich Interesse am Internet der Dinge. Rund ein Drittel (33 Prozent) fürchtet jedoch, dabei Kontrolle über seine Daten zu verlieren.

Wer das verhindern will, muss zuallererst wissen, welche Daten seine Geräte sammeln. Dabei hilft der Blick ins Kleingedruckte von Geschäftsbedingungen und Datenschutzbestimmungen - auch wenn es weh tut. «Darin sollte im besten Falle genau stehen, welche Daten erhoben werden und was damit passiert», sagt Julian Graf von der Verbraucherzentrale Nordrhein-Westfalen. «Die Daten, die darin aufgeführt sind, sind dann im Idealfall auch alle Daten, die ein Unternehmen technisch durch das Gerät erheben kann.» Dieser Idealfall ist laut dem Verbraucherschützer jedoch eher selten. Gerade bei internationalen Großkonzernen sei Kleingedrucktes oft problematisch.

Und selbst wenn ein Gerät bestimmte Daten nicht sammelt, ließen sie sich eventuell trotzdem ermitteln. «Selbst wenn eine Black Box im Auto zum Beispiel nur Distanz und Geschwindigkeit aufzeichnet, lässt sich daraus mit relativ hoher Wahrscheinlichkeit ein Bewegungsprofil erstellen», nennt Sicherheitsexperte Krauß ein Beispiel.

Sicherheitsmaßnahmen sind deshalb im Großen wie im Kleinen wichtig. Unabdingbar ist etwa das Absichern des Heimnetzwerks - nicht nur mit einem eigenen Passwort: «Ein wenig kann ich mich auch als Verbraucher vor Angreifern schützen, zum Beispiel mit einer WPA2-Verschlüsselung für mein WLAN, gegebenenfalls auch mit einem MAC-Adressfilter oder durch regelmäßige Softwareaktualisierungen», sagt Julian Graf.

Und wie der Shodan-Streifzug zeigt, ist es etwa immer sinnvoll, die voreingestellten Passwörter von Routern und anderen Geräten zu verändern. Eigentlich seien hier die Firmen in der Verantwortung, sagt Christoph Krauß. «Da ist die Industrie in der Pflicht, viele Hersteller machen das inzwischen aber auch.»

Gerade ältere Geräte, bei denen die Onlineverbindung etwa erst nachträglich hinzukam, haben aber trotzdem oft Sicherheitslücken. Bei neueren Geräten sind die Chancen dagegen besser, dass mit der Sicherheit alles stimmt. «Besser ist es, wenn Sicherheit und Datenschutz von vornherein mitgedacht werden», sagt Krauß. «Wir nennen das Security und Privacy by Design.»

Suchmaschine Shodan

Mitteilung des eco zur Studie

Update-Politik der Hersteller hinterfragen

Mit ein wenig Aufmerksamkeit können Nutzer durchaus feststellen, welche Hersteller ihr Vertrauen verdienen. «Verbraucher können natürlich nachfragen und sich so viel wie möglich informieren», sagt Krauß. Dabei lohnt sich zum Beispiel die Frage nach der Update-Politik. Gerade langlebige Geräte sollen schließlich auch in zehn Jahren noch sicher sein, so der Experte. «Wenn ein Hersteller Antworten dazu hat, ist das vielleicht ein Zeichen dafür, dass er sich ernsthaft um das Thema bemüht.»


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Die modernen Datenkraken sind Online-Dienste: Sie sammeln alle möglichen Nutzerdaten. Foto: Britta Pedersen/dpa-Zentralbild/dpa-tmn Welche Daten soziale Netzwerke sammeln Die großen Internetdienste werden oft als Datenkraken bezeichnet - weil sie meist tatsächlich viele Informationen sammeln, etwa um personalisierte Werbung anzeigen zu können. Wie genau die Dienste den Nutzer kennen, kann überraschen.
Apps wie Sleep Cycle Alarm Clock messen auch die Bewegungen im Schlaf. Foto: Karolin Krämer/dpa-tmn Schlummerhilfe vom Smartphone: Was Sleep-Tracker bringen Das Smartphone neben dem Kopfkissen? Längst kein ungewöhnliches Bild mehr. Auch nachts ist das Telefon unser ständiger Begleiter geworden. Und mit den passenden Apps lässt sich das Smartphone sogar zu einem kleinen Schlaflabor aufrüsten.
Wer seinen persönlichen Datenschutz durchsetzen möchte, dem hilft der Paragraf 34 Bundesdatenschutzgesetz. Er verpflichtet alle, die Daten speichern, dem jeweils Betroffenen auch darüber Auskunft zu geben. Foto: Andrea Warnecke/dpa-tmn Verbraucher haben ein Informationsrecht Hier ein Klick, dort eine Bestellung oder ein Kommentar: Daten sind der wichtigste Rohstoff der Online-Welt. Sie werden etwa von Internetkonzernen, Auskunfteien und Unternehmen eifrig gesammelt. Doch das Datenschutzrecht setzt Grenzen und gewährt Auskunftsrechte.
Wer sich «Pokémon Go» aufs Smartphone holt, sollte sichergehen, dass es die Original-App von Niantic ist. Foto: Christian Bruna «Pokémon Go»: Zahllose Fake-Apps wollen abzocken «Pokémon Go» ist in aller Munde und gelangt auch auf immer mehr Smartphones. Wer das Spiel herunterlädt, sollte jedoch vorsichtig sein. Denn inzwischen sind viele Fake-Apps im Umlauf.