Home
http://www.faz.net/-hl5-72err
F.A.Z. Verlag
Anmelden | E-Paper |Abo & Service |Hilfe
FAZ.NET FAZJOB.NET FAZSCHULE.NET
Mittwoch, 19. Juni 2013
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, FRANK SCHIRRMACHER, HOLGER STELTZNER

Smart-TV Angriff auf den Fernsehzuschauer

 ·  TV-Geräte mit Internetanschluss werden auf der IFA in Berlin der große Renner sein. Über ihre Verbindung ins Netz sind die Geräte so leicht angreifbar wie ein Smartphone.

Artikel Bilder (1) Lesermeinungen (12)
21124681 © Hersteller

Die schöne neue Fernsehwelt hat ihre Tücken

Krimi schauen mit einem modernen Fernsehgerät erhöht den Spaß kolossal. Man fühlt sich wie im Kino. Und der Klang ist einfach wunderbar. Außerdem kann man gleich mit der Fernbedienung und einer kleinen Tastatur via Twitter oder Facebook mit anderen Zuschauern über den gerade laufenden Film diskutieren und das schicke Fahrrad des Kriminalkommissars im Online-Shop suchen und bestellen. Doch die schöne neue Fernsehwelt hat ihre Tücken. Der Spaß hört spätestens dann auf, wenn der Bildschirm schwarz bleibt, weil Hacker die Kontrolle übernommen haben. Wie einfach das geht, hat der italienische Sicherheitsspezialist Luigi Auriemma in seinem Computerlabor gezeigt.

In einem ersten Szenario stellte der Sicherheitsforscher eine Verbindung von seinem Computer zum TV-Gerät her, das via Ethernetkabel an das Heimnetzwerk angebunden war. Er sperrte sämtliche Bedienelemente mit Hilfe der sogenannten „Deny-Access“-Funktion. Daraufhin blieb der Fernseher ohne Bild und Ton. Nicht einmal die kurzzeitige Trennung vom Stromnetz half. Der Fernseher funktionierte erst wieder, nachdem Auriemma einen komplizierten „Reset“-Prozess Schritt für Schritt durchgeführt hatte. In einem zweiten Test feuerte ein Kollege Auriemmas massenhaft Datenpäckchen auf den per IP-Adresse identifizierten Fernseher ab. Er nutzte dazu ein kleines im Labor aufgebautes Botnetz. Der im Fernsehgerät eingebaute Computer ging in die Knie und reagierte auf keinen Befehl der Fernbedienung. „Smart-TVs sind Computer, mit denen auch das Fernsehprogramm empfangen werden kann“, meint Sascha Pfeiffer vom Antivirenhersteller Sophos. Sie haben ein Betriebssystem und damit einige Sicherheitslücken, die in diesem Laborszenario gezeigt wurden.

Weitere Artikel

Viele Experten sehen in Android das künftige Betriebssystem für Fernsehgeräte mit Netzanbindung. Ungeachtet einer ganz anderen Systemarchitektur “lassen sich hier ähnliche Attacken vornehmen wie bei den Android-Smartphones“, meint Marco Preuss von Kaspersky. Aber auch die herstellereigenen Betriebssysteme sind vor Hackerattacken nicht gefeit. Schon sind verteilte Dienstblockaden und Überlastangriffe auch „erfolgreich“ gegen smarte Fernsehgeräte mit proprietären, also herstellereigenen Betriebssystemen geführt worden. Es gibt aber noch gefährlichere Angriffe: So bezahlen einige Smart-TV-Nutzer beispielsweise Videos aus einer Online-Mediathek mit ihrer Kreditkarte, die Daten werden gegebenenfalls am Gerät eingegeben. Verfügen Gauner über die entsprechenden Daten, können sie im Namen des Besitzers einkaufen gehen.

Gegenwärtig haben rund vier Millionen Fernsehgeräte in Deutschland einen Internet-Anschluss, Tendenz steigend. Allerdings nutzen nur etwa 30 Prozent der Smart-TV-Besitzer die mit dem Gerät möglichen zusätzlichen Internetfunktionen, laden sich also kleine Software-Anwendungen, sogenannte Apps, oder Videos herunter und kaufen online ein. Vom Kreditkartenklau mit Spionageviren auf dem Smart-TV sind also derzeit nur etwa 1,2 Millionen Bürger potentiell betroffen. Das ist für die Kartendiebe noch keine attraktive Größe, mit der sich ordentlich Geld verdienen ließe. Die liegt nach Meinung einiger Sicherheitsfachleute jenseits der Sechs-Millionen-Grenze. So bliebe also noch etwas Zeit, um die Geräte mit Sicherheitssoftware nachzurüsten. Wenig Zeit bleibt indes, um sich gegen andere Spionageangriffe und Verletzungen der Privatsphäre zu wappnen. „Denn ein Smart-TV ist meist dort aufgestellt, wo das private Leben stattfindet - im Wohnzimmer“, erläutert Preuss. Und da interessiert Marketingunternehmen zum Beispiel, welche Fernsehprogramme mit welchen Werbeeinblendungen angeschaut werden und wann die Zuschauer umschalten.

Spezialfernbedienungen in 5000 Haushalten

Solche Reichweitenanalysen werden bisher streng anonymisiert von der Nürnberger Gesellschaft für Konsumforschung (GfK) erhoben, deren Spezialfernbedienungen in 5000 Haushalten installiert sind. Wer bei der GfK-Auswertung freiwillig mitmacht, weiß genau Bescheid, welche Daten in welcher Form erhoben und anonymisiert verarbeitet werden.

In den vier Millionen Haushalten mit Smart-TV weiß niemand, wer mit welchen Methoden das Zuschauerverhalten der Bewohner ausspäht. Fest steht nur: Die Daten können auf einer viel breiteren Basis erhoben werden. „Hier kontinuierlich Daten abzuziehen, um das Konsumverhalten zu ermitteln, ist ein attraktives Szenario“, meint Sicherheitsexperte Pfeiffer. Das betrifft potentiell alle Fernseher mit Internetanschluss, auch wenn die Gerätebesitzer den Anschluss nicht aktiv nutzen. Die von unterschiedlichen Marketingunternehmen heute schon verwendete Software beschränkt sich auf Analysen des Zuschauerverhaltens, insbesondere um die Akzeptanz von TV-Werbespots messen zu können, und auf die Auswertung des Konsumverhaltens in Online-Shops.

Eine weitere Gefahr sind die Kameras in modernen Geräten, die mit Gesichtserkennung und Nutzerprofilen für einen höheren Bedienkomfort sorgen sollen. „Erkennt mich mein Smart-TV auf diese Weise, schaltet es den von mir bevorzugten Sender ein. Da liegt natürlich ein riesiges Spionagepotential“, sagt Preuss. Smart-TVs, die in Konferenzräumen von Unternehmen stehen, könnten leicht zu Wanzen umprogrammiert werden, und zwar mit derselben Software, die es schon für Smartphones gibt.

Sie bestreiten die Gefahr

Ungeachtet dieser Spionagemöglichkeiten wollen die meisten Hersteller von TV-Geräten nicht mit Sicherheitsunternehmen zusammenarbeiten. Sie befürchten, dass ihre smarte Plattform als unsicher wahrgenommen wird. Und sie bestreiten die Gefahr: „Wenn Sie mit dem Browser auf Ihrem Smart-TV im Internet surfen wollen, geht das nur über unsere Server, und die sind so gesichert, dass man da von außen nicht reinkommen kann“, meint etwa Peter Koch vom koreanischen Gerätehersteller LG Electronics.

Eine Notlösung in Sachen Sicherheit stellen die sogenannten Reputationsservices dar. Dabei werden alle Datenverbindungen von und zum smarten Fernseher von Sicherheitssoftware überwacht. Wird eine Verbindung zu einem als unsicher geltenden Server aufgebaut oder eine solche Verbindung von einem Server aus angefragt, blockt die Sicherheitssoftware die Datenleitung. Damit können allerdings nur Verbindungen zu denjenigen Servern unterbunden werden, von denen schon bekannt ist, dass sie mit Schadsoftware infiziert sind.

Quelle: F.A.Z.
Hier können Sie die Rechte an diesem Artikel erwerben

  Weitersagen Kommentieren Merken Drucken
Lesermeinungen zu diesem Artikel (12)

der joke des Jahrhunderts wird wahr  
Closed via SSO (hubbidubbidu) - 31.08.2012, 17:28 Uhr

Information ist der beste Schutz.  
Andreas Kraus (Sarnar) - 30.08.2012, 17:55 Uhr

Was soll das?  
George Rauscher (misterpocket) - 30.08.2012, 12:26 Uhr

Das ist die Zukunft  
Klaus Letis (odysseus_8) - 30.08.2012, 11:55 Uhr

Unverständnis  
Johannes Eckstein (dc-3) - 30.08.2012, 11:37 Uhr

Alle lesen
Weitersagen
Merken Google+
Drucken
Nach oben
Top-Services