Das Versprechen lautet Bequemlichkeit. Das Licht geht automatisch an, wenn man den Raum betritt, Heizkörper lassen sich per Smartphone regeln, und den Fernseher steuert man über Sprachassistenten. Die Haushaltsgeräte sind im „Smart Home“ mit dem Internet verbunden. Doch die Bequemlichkeit hat auch Risiken: Was, wenn eines Abends die Heizkörper aus bleiben, die Lampen flackern – und der Fernseher dazu auffordert, Lösegeld zu bezahlen?
Für Hacker sind solche Angriffe ein Kinderspiel. Das demonstrierten Sicherheitsforscher kürzlich auf der Internationalen Funkausstellung in Berlin bei einem „Live-Hack“. Vorbild ist der „Wannacry“-Virus, der vergangenes Jahr Krankenhäuser, Unternehmen und Privatpersonen erpresste. Experten sind sicher: Die Gefahr wird in Zukunft wachsen. Denn das „Internet der Dinge“ erobert Haushalte weltweit.
Geräte oft schlecht gesichert
Zehn Milliarden vernetzte Geräte sind bereits in Gebrauch, laut Marktforschungsunternehmen Gartner werden es in zwei Jahren 25 Milliarden sein. So wie man heute keinen Fernseher mehr kaufen kann, der nicht vernetzt ist, wird das in Zukunft auch bei Dingen wie Zahnbürsten, Teddybären und Dunstabzugshauben der Fall sein. Der Ex-Schachweltmeister Garri Kasparow, der heute als IT-Sicherheitsberater tätig ist, schlussfolgert: „Cyberkriminalität wird ein größeres Problem als Drogen- oder Menschenhandel.“
Denn der vernetzte Hausrat ist gegen Angriffe oft so schlecht gesichert wie offene Scheunentore gegen Profi-Einbrecher. Unbewachte Wlan-Module, fehlender Passwortschutz, ausbleibende Sicherheitsupdates: „Bei den Geräten haben wir es mit Computern zu tun, die oft auf billige Weise produzierten wurden“, sagt Linus Neumann vom „Chaos Computer Club“. Das beunruhigt inzwischen auch die Sicherheitsbehörden. Das Bundeskriminalamt (BKA) warnt: „Viele Hersteller, die ihre Produkte internetfähig machen wollen, haben noch keine Erfahrung mit der Entwicklung sicherer Software. Sie stehen unter Zeitdruck und scheuen zusätzliche Kosten, um das nötige Knowhow aufzubauen“, heißt es im jüngsten Lagebericht des BKA.
Laut einer Studie des IT-Sicherheitsunternehmens Avast enthalten mehr als ein Drittel aller Smart-Home-Netzwerke Geräte, die anfällig für Cyberattacken sind. „Ein intelligenter Haushalt ist nur so sicher wie sein schwächstes Glied in der Kette“, sagt Avast-Technikvorstand Ondrej Vlcek. „Jedes Gerät, das mit dem Netzwerk verbunden ist, kann ein Einfallstor für Hacker werden.“ Diese könnten zum Beispiel die Alarmanlage ausschalten, warnt das BKA. Aber nicht nur das: Ein anderes Problem sind Bot-Netzwerke.
Millionen Kameras mit Standard-Passwörtern
So könnten sich Nutzer beispielsweise ihre internetfähige Zahnbürste schon längst mit einem „Botnetz“ teilen, ohne es zu ahnen. Internetfähige Geräte werden dafür mit einer Schadsoftware infiziert – und für Attacken auf ganz andere Ziele fremdgesteuert. 2016 etwa übernahmen Angreifer Überwachungskameras und legten mittels Millionen von Anfragen, die von den gekaperten Geräten ausgingen, große Teile des Internets lahm. Heute warnen Forscher davor, dass sich neue, weitaus größere Netze bilden. Diese Woche meldete eine IT-Firma, dass Millionen Kameras mit Standard-Passwörtern versehen und auf einfachstem Wege ausfindig zu machen sind.
In der Politik wird der Ruf nach Regulierung lauter. „Wir erwarten von Horst Seehofer, dass er nach den Kapriolen der vergangenen Wochen und Monate jetzt endlich in den Arbeitsmodus kommt“, fordert SPD-Digitalexpertin Saskia Esken. Tatsächlich plant das Innenministerium ein freiwilliges Gütesiegel, mit dem Kunden beim Kauf sichere Geräte erkennen können. Mit der Einführung wird 2019 gerechnet.
Doch nicht mal in der Union glaubt man, dass das ausreicht. „Uns geht es darum, in einem ersten Schritt Aufmerksamkeit für das Problem herzustellen“, sagt Christoph Bernstiel, CDU-IT-Experte. Grünen-Netzpolitiker Konstantin von Notz sieht Updates als zentrales Problem. „Seit Jahren fordern wir effektive Schutzmaßnahmen wie verpflichtende Sicherheitsupdates.“ Anke Domscheit-Berg (Linke) besteht auf Kennzeichnungspflicht – und auf Klärung der Haftung, für den Fall, dass ein gekapertes Gerät etwa ganze Kliniken lahmlegt. „Sonst könnte jemand kommen und sagen: Dir gehört dieser Toaster, und du bist schuld.“
