Ein Beitrag unseres Werkstudenten Jannes Laedtke
Laut Aussage von Strategy Analytics gab es im Jahr 2015 durchschnittlich 8,6 vernetzte Geräte pro Haushalt. Im Jahr 2022 soll die Anzahl der Geräte auf 500 ansteigen. Für diese Form der Vernetzung hat sich der Begriff von Smart Home etabliert. Die Bandbreite an Geräten reicht dabei von Fernsehern über Backofen und Kühlschränken bis hin zu Rauchmeldern.
Vergangenes Wochenende half ich einem befreundeten Paar bei den Renovierungsarbeiten in ihrem frisch gekauften Eigenheim. Voller Stolz präsentierten sie mir dabei einige neue technische Geräte, die sich per App über das Mobiltelefon steuern lassen. Darunter unter anderem ihren kürzlich angeschafften Backofen. Dieser lässt sich von unterwegs aus vorheizen und der Backvorgang von außerhalb des Hauses aus steuern. Das sind zweifelsohne nette Features, mir aber kam dabei sofort etwas in den Sinn, von dem mir ein Bekannter einige Zeit zuvor erzählt hatte.
Es gibt Schadsoftware, so erklärte er mir, die nicht mehr länger nur auf Computer, sondern eben auch auf Haushaltsgeräte sowie Unterhaltungselektronik abzielen. Meine Neugier war spätestens dann geweckt, als er noch hinzufügte, dass Hacker mittels einer solchen Schadsoftware die Geräte dazu verwenden können, um beispielsweise Provisionen für den Zugriff auf Werbeinhalte zu kassieren. Handelt es sich um die Fernsteuerung einer großen Menge an Geräten, die automatisierte Prozesse durchführen können, dann spricht man von sogenannten Botnets. Geräte wie die des befreundeten Paares werden in der Fachsprache, wenn sie mit einem Netzwerk verbunden sind, Daten verarbeiten sowie übertragen können, als „Internet of Things“-Geräte (kurz IoT) bezeichnet. Diese Bestandteile von Smart Homes sind häufig nicht oder nur geringfügig gegen schadhafte Zugriffe gesichert und eignen sich dadurch ausgesprochen gut für eine Fremdsteuerung. Zwar hatte ich schon häufig über Sicherheitsmängel bei z.B. Smart-TV´s gelesen, die umfassenden Möglichkeiten waren mir hingegen nicht bekannt.
Im Oktober 2016 kam es in den USA zu einem stundenlangen Störfall einiger Streamingdienste wie etwa Netflix und Spotify. Später stellte sich heraus, dass die IP-Adressen von Kühlschränken, digitalen Videorekordern und anderen unschuldig im Haushalt herumstehenden Geräten stammten. Sie waren Teil eines rund 300.000 Geräte umfassenden Botnets und wurden, ohne das Wissen ihrer Besitzer, dazu verwendet, um automatische Anfragen an die Server der jeweiligen Streamingdienste zu senden. Diese Form der Angriffe bezeichnet man als DDoS-Angriffe (Distributed denial of service), deren Ziel die Überlastung und somit die Unerreichbarkeit der Server ist. So blieb vielen US-amerikanischen Nutzern der Zugriff auf diese Dienste verwehrt.
Zwar sind DDoS-Angriffe nicht gänzlich neu, aber die im Vergleich mit durch Virenprogramme geschützte Computer weniger stark gegen Hackerangriffe gesicherten Haushaltsgeräte stellen ein neues Sicherheitsrisiko dar. Schon jetzt gibt es auf einschlägigen Marktplätzen im Darknet Verkaufsangebote für gezielte DDoS Angriffe. Für viele Firmen ist die Erreichbarkeit über das Internet heute von existenzieller Bedeutung und diese Form der Angriffe mit großen finanziellen Einbußen verbunden. Eine Absicherung dieser Risiken gewinnt zunehmend an Relevanz für die Versicherungsbranche.
Da meine Freunde so erfreut über ihre neue Anschaffung waren, hielt ich es für unpassend, ihnen davon in diesem Moment zu berichten. Besitzer dieser Geräte brauchen sich, da sie keine Schuld trifft, keine Sorgen um finanzielle Konsequenzen zu machen, aber es empfiehlt sich sicherlich ein kritischer Blick auf IoT-Geräte und zumindest das Bewusstsein für die Risiken bei der Kaufentscheidung.