Christian Funk, Kaspersky Lab

"Ich sehe hier noch keine Allheilmittel"

Uhr | Aktualisiert
von Coen Kaat

Die Welt wird zunehmend vernetzter. Unser Zuhause auch. Stehen dem Hacker somit alle Türen im Smarthome offen? Christian Funk, Leiter des Forschungs- und Analyseteams bei Kaspersky Lab, liefert Antworten.

Christian Funk, Leiter des Forschungs- und Analyseteams bei Kaspersky Lab. (Quelle: Kaspersky Lab)
Christian Funk, Leiter des Forschungs- und Analyseteams bei Kaspersky Lab. (Quelle: Kaspersky Lab)

Immer mehr Geräte im Bereich IoT werden gehackt. Angefangen bei Kameras über den Fernseher bis hin zum Auto. Liegt diese Hacking-Anfälligkeit in der Natur des IoT, oder ist die Sicherheitstechnologie noch nicht so weit?

Christian Funk: Die Fehler sind eher in der Konzeption zu finden. Gerade bei noch jungen Technologiefeldern liegt der Fokus bei der Entwicklung in den meisten Fällen in der korrekten Funktionalität und leichten Bedienbarkeit; erst danach widmet man sich der Sicherheit. Leider werden späte Sicherheitsupdates um die konzeptuellen Schwächen herum entwickelt und so zum Flickwerk. Dies gilt es in Zukunft zu ändern. Ein weiteres Problem sind Schwachstellen in Protokollen wie OpenSSL, die ebenfalls in vielen Geräten eingesetzt werden, dort aber bei Vorfällen schlicht vergessen und damit auf ewig verwundbar bleiben.

Welche Hacking-Skandale erwarten Sie in der Zukunft? Welche Bereiche sind Ihrer Meinung nach für Angriffe prädestiniert?

Generell gilt: Wo sensible Daten wie Kreditkartendetails oder persönliche Daten gespeichert oder verarbeitet werden, wird cyberkriminelles Geschäft gewittert. Deshalb sind Smart-TVs eher gefährdet als etwa smarte Lichtsysteme. Dennoch sind weitere kriminelle Geschäftsmodelle wie Erpressung über Ransomware fast überall als profitable Quelle für Angreifer zumindest denkbar.

Wie sollten die Gegenmassnahmen aussehen?

Zum derzeitigen Stand sehe ich in erster Linie die Hersteller in der Pflicht, damit oben genannte Probleme beseitigt werden und zudem Updates zeitnah und auch für Modelle, die älter als ein oder zwei Jahre sind, bereitgestellt werden.

Welche Schutzmöglichkeiten gibt es bereits oder haben sich bewährt?

Ich sehe hier noch keine Allheilmittel. Die Schutzmöglichkeiten ergeben sich aus dem jeweiligen Gerät, dessen Natur, der Granularität der Konfigurationsmöglichkeiten und dem Herstellersupport. Bei Datenschutzbedenken und der E.T.-Problematik könnten dagegen entsprechende Firewall-Regeln am Router beziehungsweise Gateway eingerichtet werden. Dies kann allerdings sehr zeitaufwendig sein.

Wie gefährlich sind die Hacks im Smarthome wirklich? Sind sie nicht eher nur lästig?

Dies kommt ganz auf das Motiv des Angreifers an. In den meisten Fällen geht es um finanziellen Profit, entsprechend werden wahrscheinlich Angriffsmuster aus dem PC-Bereich adaptiert und eingesetzt. Neben der Datenspionage sehe ich Erpressung als mögliches Mittel, ähnlich der bekannten Ransomware am PC oder bei Smartphones. Dabei könnte sich etwa die gekaperte Alarmanlage nicht mehr entschärfen lassen, ohne dass ein Obulus an die "Geiselnehmer" überwiesen wird, oder der Smart-TV quittiert kurz vor der Übertragung des Fußballfinalspiels den Dienst und blendet nur noch die Erpressernachricht inklusive Bitcoin-Adresse zur Freischaltung ein.

Webcode
4009