Wohnzimmerangriff:
Kriminelle vergreifen sich am Fernseher

von Elke von Rekowski (rekowski@tellyou.de)

29.08.2012

Bislang war der Fernseher sozusagen die letzte Bastion der Deutschen: die Mattscheiben blieben von Cyberangriffen verschont. Die wachsende Beliebtheit von Smart TVs droht jetzt diese Idylle zu zerstören.

Der gemütliche Fernsehabend mit Freunden wird vielleicht bald von Cyberkriminellen bedroht (Foto: Andreas Wolf - Fotolia.com).

Denn Smart TVs verfügen über einen integrierten Computer inklusive Internet-Anschluss und somit über alles, was die Online-Gangster für ihre Attacken brauchen. Würde es Angreifern gelingen, die internetfähigen Geräte mit Schadcode zu infizieren, würde sich das für die Täter in mehrfacher Hinsicht lohnen: Von Datendiebstahl, über das Ausspähen des Wohnzimmers per Smart TV Kamera, bis hin zur Einbindung in Botnetze oder die Nutzung der geballten Rechenpower zum Knacken von Zugangsdaten, ist alles denkbar. Das Sicherheitsunternehmen G Data warnt daher: Smart TVs besitzen das Potential für einen neuen Schadcode-Hype.

Denn Smart TVs erschließen für kommerzielle Anbieter vollkommen neue Nutzergruppe: Menschen, die zuvor keinen Computer einsetzten oder nicht im Internet unterwegs waren, sind dank Smart TV jetzt online. Dadurch rücken sie nicht bei Shoppingportalen und Diensteanbieter ins Zentrum des Interesses. Nach Ansicht von G Data-Sicherheitsexperten Ralf Benzmüller wird dieses Potenzial unweigerlich auch Cyberkriminelle auf den Plan rufen.

Sollte es den Tätern gelingen, infizierte Apps in die Marktplätze der Hersteller einzuschleusen oder Smart TVs per Drive-by-Downloads zu infizieren, wären die Folgen nach Einschätzung des Experten nicht vorhersehbar. Der Leiter der G Data SecurityLabs zeichnet ein düsteres Bild: »Es wäre nicht auszuschließen, dass heimische Fernseher in Zukunft für DDoS-Angriffe auf Unternehmen, Industrieanlagen oder zum Knacken von Passwörtern missbraucht werden«. Seiner Einschätzung zufolge nutzen Cyberkriminelle bereits die frei zugänglichen Software-Entwicklungs-Kits der TV Hersteller, um Angriffsmöglichkeiten auszuloten: »Wir rechnen damit, dass in Kürze die ersten Proof-of-Concepts veröffentlicht werden«.

Was Kriminelle mit Smart TVs anstellen können

Wenn dank Internet-Zugang der Fernseher künftig zum Shoppen verwendet wird, dann lagern auch dort sensible Daten. Wie bereits bei PCs und Smartphones, sind persönliche Zugangsdaten der Besitzer, wie Login-Daten von kostenpflichtigen Angeboten oder von E-Mail-Konten, für Diebe auch in diesem Fall bares Geld wert.

Zudem könnten Hacker fiese Attacken starten: Da die Grafikprozessoren in den Fernsehern sehr leistungsfähig sind, eignen sie sich hervorragend zum Brute-Forcen von Passwörtern. Ein entsprechendes Botnetz von Fernsehern könnte die Dienstleistung »Passwörter knacken« sehr günstig und schnell erbringen.

Auch Privates bleibt unter Umständen nicht länger privat: Viele Hersteller rüsten Geräte bereits mit einer integrierten Kamera und Skype aus. Hier besteht die Gefahr, ungewollt zum Medienstar zu werden, falls es den Tätern gelingt den Fernseher unter ihre Kontrolle zu bringen. Neben dem Verlust der Privatsphäre könnten Cyberkriminelle ihren »Kollegen« zum Beispiel Informationen über die Wohnungsausstattung des Ausgespähten anbieten. Die Folge: Diebe gehen vor einem Einbruch einfach auf »Sightseeing-Tour« und schauen nach, wie die Wohnung aussieht und ob sich ein Einbruch lohnt.

»Smart-TVs sind nur ein Beispiel einer zunehmenden Verwischung der bisherigen Geräte-Grenzen«, mahnt Benzmüller. Die Vernetzung unterschiedlichster Geräte und deren Anbindung ans Internet bietet nach Ansicht des Experten eine Vielzahl von Chancen – aber zugleich auch neue Angriffsvektoren für Cyberkriminelle. Vielen Nutzern von Smart TVs müsse allerdings noch bewusst werden, dass sie den gleichen Bedrohungen ausgesetzt seien, wie andere Rechner im Internet.

Verwandte Artikel