Smart Home hat Sicherheitslücken

Berlin (dpa) l Das Smart Home ist längst keine Zukunftsvision mehr. In immer mehr Haushalten ziehen intelligente, vernetzte Geräte ein. Das eigene Zuhause schon von unterwegs mit dem Smartphone auf eine wohlige Temperatur bringen, die Beleuchtung steuern oder von unterwegs sehen, wenn die Kamera eine ungewöhnliche Bewegung wahrnimmt – es gibt inzwischen zahlreiche Anwendungszenarien. Doch bei aller Euphorie über den wachsenden Markt hat sich zuletzt Ernüchterung eingestellt: Öffnen die Anwendungen ein Scheunentor für Angreifer?

Dass diese Sorge durchaus berechtigt ist, zeigte jüngst die Attacke auf die Router der Telekom. Bei dem weltweit angelegten Angriff hatte eine dem Mirai-Botnetz zugerechnete Schadsoftware bestimmte Router des Konzerns unter Dauerfeuer gesetzt. Anders als ursprünglich angenommen konnte sich die Software zwar nicht in den Routern einnisten, doch der Beschuss ließ sie schließlich abstürzen. Wäre das möglich gewesen, wäre es nur noch ein kleiner Schritt zur Übernahme von vernetzten Heimgeräten.

Ähnlich wie Router sind auch die Geräte, die mit ihnen verbunden sind, angreifbar. Das gibt zum Beispiel für Babyfone, die inzwischen oft mit Kamera und WLAN-Anschluss ausgestattet. Sie bieten potenziellen Eindringlingen oft ein leichtes Spiel.

Erste Schreckensmeldungen gab es bereits aus den USA, wo sich Fremde offenbar Zugriff auf die Geräte in Kinderzimmern erschlichen. Die IT-Sicherheitsfirma Rapid7 untersuchte zuletzt sieben Babyfone verschiedener Hersteller – und stieß dabei bei allen Geräten auf Sicherheitslücken. Auch in Deutschland warnen Verbraucherschützer vor vernetzten Puppen für Kinder, die derzeit im Weihnachtsgeschäft beworben werden.

Für Hersteller liege es weit ab von der Norm, sich um Sicherheit zu kümmern, kritisierten die Experten. Die Dringlichkeit dürfte exponentiell mit dem Wachstum des Internet der Dinge aber zunehmen. Wie die letzten Cyberangriffe gezeigt haben, werden aktuell eher relativ „dumme“ Geräte wie Babyfone, Webcams, vernetzte Heizungsthermostate, mit dem Netz verbundene Kühlschränke – oder eben Router – zum attraktiven Ziel von Kriminellen.

Sind sie einmal gekapert, lassen sie sich zu einem gigantischen Botnetz verbinden. Wie auch bei der Schadsoftware Mirai können diese Heerscharen von Geräten dann für einen verheerenden Angriff genutzt werden.

Um der wachsenden Gefahr zu begegnen, haben unterdessen Sicherheitsexperten, darunter Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik, eine Art Sicherheits-Gütesiegel für die Geräte gefordert. Auch Hans-Joachim Kamp, Aufsichtsratsvorsitzender der gfu, sieht hier Handlungsbedarf – und plädiert für einheitliche Standards. Die Anbieter müssten „hart daran arbeiten“, die Lösungen so einfach wie möglich, „aber auch so sicher wie nur irgend möglich zu gestalten“.