Warum Cyberattacken auf vernetzte Haushalte gefährlich sind

Berlin. Angriffe auf IT-Systeme in Deutschland nehmen drastisch zu. Das müssen Smart-Home-Besitzer über die Schwachstellen wissen.

Kriminelle nutzen immer häufiger Schwachstellen in Software und Geräten aus, um IT-Systeme in Deutschland zu attackieren. Das geht aus dem Lagebericht 2016 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor, der am Mittwoch veröffentlicht wurde. Täglich würden rund 380.000 neue Varianten von Schadprogrammen entdeckt. Außerdem nutzten Kriminelle zunehmend Schwachstellen in Software und Geräten aus, um Informationen auszuspähen oder sich zu bereichern.

Das Bundeskabinett verabschiedete am Mittwoch eine neue Cybersicherheitsstrategie. Um Gesellschaft, Wirtschaft und Staat zu schützen, ist unter anderem der Aufbau von Eingreiftruppen vorgesehen, die betroffene Stellen vor Ort bei der Abwehr von Cyberangriffen unterstützen können.

Wie nötig diese Maßnahmen sind, bewies nun eine Forschergruppe aus Israel und Kanada. Sie „kidnappten“ ein Netz smarter Glühbirnen – und zeigten damit, wie schnell sich Schadsoftware innerhalb kürzester Zeit über Großstädte verbreiten könnte.

Was haben die Forscher gemacht – und was war besonders?

Die Wissenschaftler haben gleich zwei Angriffswege auf smarte Hue-Leuchten von Philips gefunden und so die komplette Kontrolle über die LED-Leuchten erlangt. Angriffe auf vernetzte Haushaltselektronik, sogenannte IoT-Geräte, sind eigentlich nichts Neues. Sie lassen sich in der Regel durch eine korrekte Einstellung des Routers – dem Tor zum Internet – verhindern.

Die Forscher griffen aber gar nicht über das Internet an, sie attackierten die Hue-Birnen per Funk – aus einem fahrenden Auto oder von einer Drohne aus. Firewalls und gesperrte Zugangsports im Router helfen gegen diese Angriffsform also nicht.

Wie funktioniert so ein Funkangriff?

Das besondere an Hue-Birnen und ähnlichen smarten Leuchten ist, dass sie zwar in normale Lampenfassungen geschraubt werden, aber per App an- und ausgeschaltet werden können. Die Birnen setzen dafür auf das weitverbreitete Funkprotokoll „ZigBee Light Link“ – eine Art Universalsprache, in der sich auch viele smarte Leuchten anderer Hersteller miteinander „unterhalten“. Die Wissenschaftler fanden nun eine Sicherheitslücke, die erlaubt, die Hue-Birnen per Funk im Vorbeifahren oder -fliegen zurückzusetzen und anschließend fernzusteuern.

Müssen Hacker jede Leuchte einzeln angreifen?

Nein, die Forscher programmierten einen „Wurm“ – also ein kleines Programm, das eine Lampe zunächst infiziert und anschließend – ebenfalls per Funk – alle umliegenden Birnen ansteckt. Die Funkreichweite einer Hue-Birne betrage dabei je nach Umfeld zwischen 70 und 400 Metern. So könne der Wurm eine Kettenreaktion auslösen, die innerhalb kürzester Zeit dazu führe, dass die Geräte einer ganzen Stadt betroffen sind.

Wie gefährlich ist das?

Aktuell mag die Bedrohung durch Leuchten noch übersichtlich sein – doch ihre Zahl und die anderer IoT-Geräte wächst rasant. Bis 2020 rechnet das Analyseunternehmen Gartner mit über 20 Milliarden vernetzten Dingen. Spätestens dann können Folgen eines Angriffs dramatisch sein. Schon jetzt hätte der Wurm jede befallene Leuchte unumkehrbar ruiniert, da sich die Software nur unter unvertretbarem Aufwand wieder entfernen ließe.

Den Forschern zufolge hätten die gekaperten Leuchten in ihrem Umfeld aber auch die Wlan-Netze blockieren können. In Zukunft sei denkbar, auf diese Weise Stromnetze zusammenbrechen zu lassen, wenn Hacker Millionen vernetzte Lichter gleichzeitig einschalten.

Was müssen Nutzer von Hue-Leuchten jetzt tun?

Glücklicherweise nichts. Vor Veröffentlichung ihrer Ergebnisse informierten die Forscher Hersteller Philips über die Sicherheitslücken. Ein Unternehmenssprecher bestätigte gegenüber dieser Redaktion, dass ein Patch bereits an die Kunden ausgespielt worden und die Sicherheitslücke damit gestopft sei.

Haben die Ergebnisse auch Bedeutung für andere Geräte?

Leider ja, wie auch Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams beim IT-Sicherheitsunternehmen Kaspersky Lab, bestätigt. „Früher hätte man so etwas als ein Problem von ein paar Technikbegeisterten abgetan. Das Novum an dieser Situation ist aber, dass IoT-Angriffe uns künftig alle betreffen. Es wird langsam aber sicher fast unmöglich, Geräte zu kaufen, die nicht vernetzt sind. Man denke nur an aktuelle Fernseher.“

Zudem kommunizieren viele IoT-Geräte über eine gemeinsame Sprache. „ZigBee“ etwa oder „Z-Wave“. Schwachstellen in bestimmten Protokollen oder Chips sind so unter Umständen auf einer breiten Zahl von Geräten anwendbar.

Was können die Verbraucher dagegen tun?

Vor allem, schon beim Neukauf von Geräten auf Sicherheit achten, rät Funk. „Als Konsument hat man die Möglichkeit, sich vorab zu informieren: Welche Daten über mich werden aufgenommen, was kann damit geschehen und wie transparent ist ein Anbieter im Umgang mit ihnen? – Und natürlich: Ist absehbar, ob das Gerät in Zukunft auch mit Updates versorgt wird?“ Bislang erhalte man auf viele dieser Fragen jedoch keine Antwort – doch das sollten Verbraucher einfordern, so Funk: „Zukünftig sollte es auch ein Gütesiegel für Hersteller sein, dass sie all diese Informationen Verbrauchern nicht nur zugänglich machen, sondern so, dass es auch technisch weniger versierte Menschen verstehen.“