"Ich sehe hier noch keine Allheilmittel"
Die Welt wird zunehmend vernetzter. Unser Zuhause auch. Stehen dem Hacker somit alle Türen im Smarthome offen? Christian Funk, Leiter des Forschungs- und Analyseteams bei Kaspersky Lab, liefert Antworten.
Immer mehr Geräte im Bereich IoT werden gehackt. Angefangen bei Kameras über den Fernseher bis hin zum Auto. Liegt diese Hacking-Anfälligkeit in der Natur des IoT, oder ist die Sicherheitstechnologie noch nicht so weit?
Christian Funk: Die Fehler sind eher in der Konzeption zu finden. Gerade bei noch jungen Technologiefeldern liegt der Fokus bei der Entwicklung in den meisten Fällen in der korrekten Funktionalität und leichten Bedienbarkeit; erst danach widmet man sich der Sicherheit. Leider werden späte Sicherheitsupdates um die konzeptuellen Schwächen herum entwickelt und so zum Flickwerk. Dies gilt es in Zukunft zu ändern. Ein weiteres Problem sind Schwachstellen in Protokollen wie OpenSSL, die ebenfalls in vielen Geräten eingesetzt werden, dort aber bei Vorfällen schlicht vergessen und damit auf ewig verwundbar bleiben.
Welche Hacking-Skandale erwarten Sie in der Zukunft? Welche Bereiche sind Ihrer Meinung nach für Angriffe prädestiniert?
Generell gilt: Wo sensible Daten wie Kreditkartendetails oder persönliche Daten gespeichert oder verarbeitet werden, wird cyberkriminelles Geschäft gewittert. Deshalb sind Smart-TVs eher gefährdet als etwa smarte Lichtsysteme. Dennoch sind weitere kriminelle Geschäftsmodelle wie Erpressung über Ransomware fast überall als profitable Quelle für Angreifer zumindest denkbar.
Wie sollten die Gegenmassnahmen aussehen?
Zum derzeitigen Stand sehe ich in erster Linie die Hersteller in der Pflicht, damit oben genannte Probleme beseitigt werden und zudem Updates zeitnah und auch für Modelle, die älter als ein oder zwei Jahre sind, bereitgestellt werden.
Welche Schutzmöglichkeiten gibt es bereits oder haben sich bewährt?
Ich sehe hier noch keine Allheilmittel. Die Schutzmöglichkeiten ergeben sich aus dem jeweiligen Gerät, dessen Natur, der Granularität der Konfigurationsmöglichkeiten und dem Herstellersupport. Bei Datenschutzbedenken und der E.T.-Problematik könnten dagegen entsprechende Firewall-Regeln am Router beziehungsweise Gateway eingerichtet werden. Dies kann allerdings sehr zeitaufwendig sein.
Wie gefährlich sind die Hacks im Smarthome wirklich? Sind sie nicht eher nur lästig?
Dies kommt ganz auf das Motiv des Angreifers an. In den meisten Fällen geht es um finanziellen Profit, entsprechend werden wahrscheinlich Angriffsmuster aus dem PC-Bereich adaptiert und eingesetzt. Neben der Datenspionage sehe ich Erpressung als mögliches Mittel, ähnlich der bekannten Ransomware am PC oder bei Smartphones. Dabei könnte sich etwa die gekaperte Alarmanlage nicht mehr entschärfen lassen, ohne dass ein Obulus an die "Geiselnehmer" überwiesen wird, oder der Smart-TV quittiert kurz vor der Übertragung des Fußballfinalspiels den Dienst und blendet nur noch die Erpressernachricht inklusive Bitcoin-Adresse zur Freischaltung ein.
So schmückt Katze den Weihnachtsbaum
Das prognostizieren Experten für 2026 (2)
So wurde White Risk zum Master of Swiss Apps 2025
CM Informatik erweitert Geschäftsführung um Leiter Öffentliche Verwaltung
Zwischen Kostendruck und KI - wie der neue Schweiz-Chef Ericsson ausrichten will
Das prognostizieren Experten für 2026
Update: Leuker Gemeinderat bewilligt Bau von Elon Musks Starlink-Antennen
Deepfakes und KI prägen das Jahr 2026
Betrüger werfen Jobangebote als Köder aus
