Der Fall schlägt Wellen: Unbekannte haben sich Zugriff auf den heimischen Fernseher von NRW-Umweltministerin Christina Schulze Föcking verschafft. Dort spielten sie einen Mitschnitt aus der Fragestunde im Landtag ab, in der es um den landwirtschaftlichen Betrieb ihrer Familie gegangen war.
Über die genauen Hintergründe ist bislang nichts bekannt. Auch nicht, wie sich die Hacker im Detail Zugang zum Smart-TV der Familie verschafften. Klar ist aber: Heimische Netzwerke sind auf verschiedenen Wegen angreifbar. Wir zeigen typische Wege auf und erklären, wie man sich dagegen schützen kann.
Zweifelhafte Apps und USB-Sticks können Schwachstellen sein
Im Beispiel von Christina Schulze Föcking wurde die Familie durch das TV-Gerät auf den Hacker-Angriff aufmerksam. Dass die Unbekannten direkt über dieses Gerät ins Netzwerk eingedrungen sind, sei aber eher unwahrscheinlich, sagt Christian Funk, Leiter der deutschen Forschungsabteilung des Sicherheitsunternehmens Kaspersky-Lab. „Normalerweise ist es kaum möglich, ein Smart-TV direkt aus dem Internet anzugreifen. Denn üblicherweise ist das Gerät durch die Firewall des heimischen Routers geschützt.“ Vorsicht ist bei Fernseher-Apps zweifelhafter Herkunft geboten, sie können Schadsoftware enthalten. Auch per USB-Stick können Geräte infiziert werden.
So kann man sich schützen: Wer die Online-Funktionen seines TV nutzt, sollte auch darauf achten, ob eine aktuellere Software aufgespielt werden kann. Wie das geht, steht in der Regel im Handbuch.
Angriffe über das WLAN erlauben Hackern umfangreiche Möglichkeiten
Anders sieht die Situation beim heimischen Wlan aus. Hat ein Hacker darauf Zugriff erlangt, kann er alles Mögliche anstellen – auch Videos auf dem Fernseher abspielen.
Gefährlich ist etwa, wenn der Nutzer sein Wlan mit veralteten Methoden wie WEP oder WPA (statt WPA2) oder – noch schlimmer – gar nicht verschlüsselt. Ein Angreifer in Wlan-Reichweite hat da leichtes Spiel. Auch die oft auf den Routern aufgeklebten Passwörter können ein Risiko sein: Ein vermeintlicher Handwerker oder Techniker muss nur ein schnelles Foto machen, um im Router anschließend eine bequeme Hintertür ins Netz für sich zu öffnen.
Social Engineering
„Bei gezielten Angriffen wird oft auch Social Engineering genutzt, um die Passwörter zu bekommen“, sagt Funk. „Social Engineering“ heißt, dass Hacker, etwa als vermeintlicher Facebook-Freund oder Kundenbetreuer getarnt, Persönliches wie Geburtstag, die Namen von Verwandten, Freunden und Haustieren herausfinden und als Passwörter ausprobieren – oder sich kurzerhand als Techniker ausgeben und direkt nach Kennwörtern fragen.
Daneben kann fehlerhafte Software dazu führen, dass ein Router direkt aus dem Internet angreifbar ist. „In Brasilien gelang es Kriminellen, über vier Millionen Router so zu manipulieren, dass sie Nutzer monatelang unbemerkt auf Phishing-Websites lotsen konnten“, sagt Funk. So wurden etwa Zugänge zum Online-Banking ausgespäht.
Ein anderes Beispiel ist die „Krack“ getaufte Schwachstelle in der WPA2-Verschlüsselung. Sie erlaubte es Angreifern in Funkreichweite, den Datenverkehr mitzulesen.
So kann man sich schützen: „Am wichtigsten ist eine starke Verschlüsselung des eigenen Wlans mit WPA2 mit einem eigenen, starken Passwort und die Abänderung der Standard-Zugangsdaten der Geräte“, erklärt Kaspersky-Sicherheitsforscher Funk. Dabei sollte das Passwort am besten nur mit Familienmitgliedern geteilt werden. Das Zugangspasswort für den Router sollte man ebenfalls selbst wählen und für sich behalten.
Software-Fehler im Router – dazu gehört auch die „Krack“-Schwachstelle – muss der Hersteller mit Updates lösen. Die werden oftmals aber nicht automatisch ausgeliefert, für ältere Geräte vielfach gar nicht mehr. Verbraucher sollten also im Handbuch nachlesen, wie sich die sogenannte Firmware des Routers updaten lässt. Ältere, vom Hersteller nicht mehr unterstützte Router sollte man austauschen.
Computer sind die bekannteste Zugriffsoption
Das wohl bekannteste Einfallstor ins heimische Netzwerk ist der Computer. Und hier gelten auch dieselben Gefahren, vor denen auch sonst im Zusammenhang mit Schadsoftware gewarnt wird. E-Mails mit bösartigem Anhang, Webseiten, die Sicherheitslücken in Browser-Plug-ins wie Flash ausnutzen, oder auch Telefonanrufe von vermeintlichen Microsoft-Mitarbeitern, die gern Fernzugriff auf den Rechner hätten: Über all diese Wege können sich Angreifer Zugriff auf den Computer und damit auf das heimische Netzwerk verschaffen.
So kann man sich schützen: Wie immer gilt: Man sollte aktuelle Anti-Viren-Software nutzen und sein Betriebssystem, aber auch seinen Browser sowie Browser-Plug-ins regelmäßig mit Updates versorgen. Das gilt insbesondere für selten genutzte Zweitrechner. Läuft darauf veraltete Software wie etwa Windows XP, steigt das Risiko weiter.
Das Internet der Dinge erhöht das Angriffsrisiko
Von Kamera über Backofen bis hin zur Glühbirne: Fast alles bekommt heute eine Anbindung ans Internet – deshalb spricht man auch vom Internet der Dinge oder IoT-Geräten. Und mit ihnen wächst auch die Zahl der potenziellen Sicherheitsrisiken. „Viele IoT-Geräte lassen sich über veraltete Protokolle wie Telnet aus dem Internet ansprechen. Nutzer wissen meist nichts von derartigen Zugängen, weshalb sie noch mit Standard-Passwörtern versehen sind, und machen es Angreifern damit unnötig leicht“, sagt Christian Funk. So gibt es noch immer Geräte, bei denen das Standard-Kennwort – etwa „0000“ – im Handbuch vermerkt ist. Angreifer können im Netz gezielt nach solchen Geräten suchen und sich anschließend Zugriff darauf verschaffen.
So kann man sich schützen: Auch wenn es mühsam ist – Verbraucher sollten die Standard-Kennwörter aller mit dem Netz verbundenen Geräte ändern. Im Zweifel sei selbst ein schwaches Kennwort hier besser, als das voreingestellte Passwort beizubehalten, so der Rat von Experte Funk. Am besten wählt man aber gleich ein sicheres Passwort. Darüber hinaus gilt auch hier: Regelmäßige Software-Updates sind wichtig.