Cybergefahren für das Smart Home Ob Autos, smarte Häuser oder Wearables – immer mehr intelligente Geräte werden gehackt. Christian Funk (Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab) erklärt aktuelle Cybergefahren für smarte Geräte beziehungsweise für das so genannte Internet der Dinge; und was man in Sachen IT-Sicherheit dagegen tun sollte. Ist das Internet der Dinge besonders anfällig für Hacking-Angriffe? Die Fehler sind eher in der Konzeption zu finden. Gerade bei noch jungen Technologiefeldern liegt der Fokus bei der Entwicklung in den meisten Fällen in der korrekten Funktionalität und leichten Bedienbarkeit; erst dann widmet man sich der Sicherheit. Leider werden oftmals späte Sicherheitsupdates um die konzeptuellen Schwächen herum entwickelt. Dies gilt es in Zukunft zu ändern. Ein weiteres Problem sind Schwachstellen in Protokollen wie OpenSSL, welche ebenfalls in vielen Geräten eingesetzt werden, dort aber bei Vorfällen schlicht vergessen und damit auf ewig verwundbar bleiben. Wie sicher sind Smart-TV-Geräte? Generell gilt: Wo sensible Daten wie Kreditkartendetails oder persönliche Daten gespeichert oder verarbeitet werden, wird cyberkriminelles Geschäft gewittert. Deshalb sind Smart-TVs eher gefährdet als etwa smarte Lichtsysteme. Dennoch sind weitere kriminelle Geschäftsmodelle wie Erpressung über Ransomware fast überall als profitable Quelle für Angreifer zumindest denkbar. Gerade auf der IFA werden immer mehr Anwendungen und Geräte präsentiert, die man dem so genannten Smart Home zurechnet. Wie sieht der Cybereinbruch in ein Haus der Zukunft aus? Dies kommt ganz auf das Motiv des Angreifers an. In den meisten Fällen geht es um finanziellen Profit, entsprechend werden wahrscheinlich Angriffsmuster aus dem PC-Bereich adaptiert und eingesetzt. Neben der Datenspionage sehe ich Erpressung als mögliches Mittel, ähnlich der bekannten Ransomware am PC oder bei Smartphones. Dabei könnte sich beispielsweise die gekaperte Alarmanlage nicht mehr entschärfen lassen, ohne dass ein Obulus an die „Geiselnehmer“ überwiesen wird oder der Smart-TV quittiert kurz vor der Übertragung des Fußballfinalspiels den Dienst und blendet nur noch die Erpressernachricht inklusive Bitcoin Adresse zur Freischaltung ein. Was sollte man gegen Schwachstellen im Smart Home tun? Zum derzeitigen Stand sehe ich in erster Linie die Hersteller in der Pflicht, damit oben genannte Probleme beseitigt werden und zudem Updates zeitnah und auch für Modelle, die älter als ein oder zwei Jahre sind, bereitgestellt werden. Haben sich hierzu bereits Schutzvorkehrungen bewährt? Ich sehe hier noch keine Allheilmittel. Die Schutzmöglichkeiten ergeben sich aus dem jeweiligen Gerät, dessen Natur, der Granularität der Konfigurationsmöglichkeiten und dem Herstellersupport. Bei Datenschutzbedenken könnte dagegen entsprechende Firewall-Regeln am Router beziehungsweise Gateway einrichten. Dies kann allerdings sehr zeitaufwendig sein. Über Kaspersky Lab Kaspersky Lab ist weltweit eines der am schnellsten wachsenden sowie das größte privat geführte Unternehmen für Cybersicherheit. Das Unternehmen zählt zu den vier erfolgreichsten Anbietern von IT-Sicherheitslösungen für EndpointAnwender (IDC, 2014). Seit 1997 hat Kaspersky Lab zahlreiche Innovationen im Bereich Cybersicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen und Threat Intelligence für Großunternehmen, KMU und Heimanwender. Kaspersky Lab ist ein internationales Unternehmen, das derzeit in rund 200 Ländern auf der ganzen Welt vertreten ist und über 400 Millionen Nutzer weltweit schützt. Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/ abrufbar. Redaktionskontakt: essential media GmbH Florian Schafroth [email protected] Tel.: +49-89-7472-62-43 Fax: +49-89-7472-62-17 Landwehrstraße 61 80336 München Kaspersky Labs GmbH Stefan Rojacher [email protected] Tel.: +49-841-98-189-325 Fax: +49-841-98-189-100 Despag-Straße 3 85055 Ingolstadt © 2015 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein.