Anzeige: Wie Schadsoftware in intelligenten Häusern und Wohnungen Einzug hält Smart Home Schadsoftware – wie groß ist die neue Bedrohung?

Das moderne Smart Home – Fluch oder Segen? Sicherheitsexperten warnen, dass das intelligente Zuhause einer wachsenden Gefahr durch Schadsoftware ausgesetzt ist. Diese missbrauchen die Smart Home Geräte für kriminelle Zwecke, wie zum Aufbau illegaler Bot-Netze, bei der sich automatisierte Schadprogramme ohne Wissen des Nutzers zu riesigen Netzwerken verbinden.

smart-home-schadsoftware

Schadsoftware als Gefahr für vernetzte Geräte im eigenen zu Hause

Begriffe wie das „Internet der Dinge“ bringen viele Menschen in erster Linie mit industriellen Anwendungen in Verbindung. Dabei ist das Internet der Dinge in Form von Smart Home Geräten wie WLAN-Steckdosen, smarten Thermostaten oder intelligenten Lautsprechern wie Amazon Echo und Google Home längst auch im privaten Umfeld angekommen.

Eines haben fast alle Smart Home Geräte oder Smart Home Zentralen gemein: Sie vernetzen sich über den heimischen WLAN-Router, der den Zugang zum Internet schafft, mit der Cloud. Hier hinterlegen die Hersteller meist die „Intelligenz“ der Geräte oder versorgen diese von dort aus mit Updates. Dieses Tor machen Smart Home Umgebungen für Cyberkriminelle interessant, denn hierüber können sie Schadsoftware infiltrieren und für illegale Zwecke nutzen. Drei Missbrauchsszenarien fallen hier besonders auf:

  • Einschleusen von Schadsoftware zum Aufbau eines illegalen Bot-Netzes
  • Zugriff auf smarte Geräte, um sich beispielsweise Zugang zum Haus zu verschaffen
  • Verletzung der Privatsphäre der Bewohner, durch Zugriff auf den Laptop, der sich im gleichen Heimnetzwerk wie die befallenen Smart Home Geräte befindet

Bereits vor dem Kauf eines Smart Home Systems oder eines Gerätes sollte sich der Nutzer daher mit dem Thema Cybersicherheit für das Smart Home befassen.

Smart Home Schadsoftware als Basis für illegale Bot-Netze

Der Begriff Bot leitet sich vom Wort Roboter ab und bezeichnet ein Computerprogramm, das automatisch wiederholende Aufgaben abarbeitet. Diese Bots können allerdings auch als Schadsoftware eingesetzt werden mit dem Ziel, die Rechenleistung eines vernetzten Gerätes zum Aufbau eines Netzwerks zu missbrauchen. Der Nutzer selbst bekommt davon meistens nichts mit, außer dass sich sein eigenes Heimnetz verlangsamt, da die Ressourcen für illegale Zwecke verwendet werden.

Das Bot-Netz „Mira“ beispielsweise erlangte 2016 Bekanntheit: Es bestand zu großen Teilen aus im Internet vernetzten Smart Home Haushaltsgeräten. Die mit der Schadsoftware infizierten Netzwerkkameras, Babyfons und Kühlschränke nutzten ihre gemeinsame Bandbreite für Denial-of-Service-Attacken (DDoS). Ziel einer solchen Attacke ist es, einen Server aufgrund einer Vielzahl von Anfragen von verschiedenen Quellen zu blockieren. Das Mira-Bot-Netz wurde beispielsweise genutzt, um mit einer DDoS-Attacke die Namensserver von Amazon, Twitter, PayPal und Netflix zu überlasten, so dass diese Webseiten mehrere Stunden nur schwer erreichbar waren.

cyberhacking-versicherung
Finanzieller Schutz und 24/7 Expertenhilfe
Rundumschutz gegen Cyber-Angriffe für Ihr Zuhause

Schon für 2,49 EUR im Monat gegen Sicherheitsrisiken durch Cyber-Angriffe auf Ihr Zuhause abgesichert sein. Unsere Experten unterstützen Sie bei Hacker-Attacken!

Zum Angebot

Schadsoftware verschafft Zugriff auf Smart Home Geräte

Eine weitere Gefahr, die von Schadsoftware für das Smart Home ausgeht, ist die Steuerung der intelligenten Geräte, über die sich Kriminelle unberechtigten Zutritt verschaffen könnten. So sagt der Präsident des Bundesamtes für Sicherheit und Informationstechnik (BSI) gegenüber der Neuen Osnabrücker Zeitung, dass für den Nutzer nicht der Befall selbst entscheidend sei, „sondern die Frage, ob die Schadsoftware eine Steuerung des Gerätes von außen zulassen“.

Ist dies der Fall, könnten die Drahtzieher hinter der Schadsoftware zum Beispiel ein smartes Türschloss anweisen, sich zu entsperren und Einbrecher hätten leichtes Spiel für ihren Raubzug. Der BSI-Präsident geht davon aus, dass die Mehrzahl internetfähiger Geräte durch Viren, Trojaner oder sonstige Schadsoftware infiziert sei.

Verletzung der Privatsphäre von Bewohnern durch Smart Home Schadsoftware

Geht es um die Privatsphäre der Nutzer in einem Smart Home scheint die Grenze zwischen eingesetzter Gerätesoftware und Schadsoftware sogar zu verschwimmen. So sammeln intelligente Sprachassistenten, wie Alexa oder Google Assistant Informationen zu den Gewohnheiten und Vorlieben ihrer Nutzer, um Services besser personalisieren zu können. Amazon verspricht hier den Datenschutz von Alexa auf höchstem Niveau zu halten. Trotzdem führen Mitarbeiterfehler immer wieder zu negativen Schlagzeilen. Immerhin kann jeder Anwender in den Einstellungen von Alexa einer Nutzung seiner Daten widersprechen.

Anders sieht es hingegen bei echter Schadsoftware aus: Insbesondere IP-Kameras bieten im Falle einer unbedachten Installation Angreifern eine günstige Gelegenheit, in die Privatsphäre der Smart Home Bewohner einzudringen. So besteht hier die Gefahr, dass illegale Videomitschnitte für spätere Erpressungsversuche missbraucht werden. Eine der größten Sicherheitslücken stellt dabei die Verwendung von werksseitig vorinstallierten Standardpasswörtern dar. Experten raten daher immer, voreingestellte Passwörter durch eigene, sichere Passwörter für Smart Home Geräte zu ersetzen. Ein sicheres Passwort verhindert auch, dass sich ein Smart Home Hacker über eines der Geräte Zugang zu den Computern oder Laptops der Bewohner verschafft, die sich im gleichen Heimnetzwerk befinden.

botnet-malware-hacker

Angriffe auf das Smart Home durch Schadsoftware richtig abwehren

Die Bedrohung für Smart Home Geräte durch Schadsoftware existiert und sollte nicht auf die leichte Schulter genommen werden. Die Folgen sind vielfältig und reichen von einer Beeinträchtigung der Leistungsfähigkeit des Heimnetzes, über die Gefahren des Missbrauchs für kriminellen Handlungen bis zur Erpressung durch eine Verletzung der Privatsphäre.

Die gute Nachricht: Durch den richtigen Umgang mit Passwörtern, einer überlegten Anbieterauswahl und professionelle Dienstleistungen für Cybersecurity, lassen sich die Gefahren für das Smart Home erheblich neutralisieren.

Ulrich Klein

Alexa-Evangelist und Digital Native. Schrieb vor seinem Start bei home&smart als freier Technikjournalist und Redakteur für verschiedene Verlage und Redaktionen, u.a. T3 (Tomorrow's Technology Today), Süddeutsche Zeitung, connect, Handy Magazin, iBusiness oder magnus.de. Spricht fließend Alexa und testet gerne Geräte, die den Alltag smarter machen, wie intelligente Lautsprecher, eBook Reader, Tablets oder Bluetooth-Kopfhörer. Spezialthemen: Smartphones, Mähroboter, Einbruchschutz.