IT-Sicherheit So schützen Sie Ihre vernetzten Geräte

Der Mensch auf diesem Bild weiß vermutlich nicht, dass sein Oberkörper im Internet zu sehen ist.

(Foto: SZ)

Damit Sie sich weiter unbeobachtet fühlen können: Mehr Sicherheit für Webcams und andere smarte Geräte.

Tipps von Marvin Strathmann

Fernseher, Kühlschränke und sogar Teekessel haben mittlerweile einen Internetanschluss. Das verleiht den Geräten neue Fähigkeiten - mal mehr, mal weniger sinnvolle. Aber diese Fähigkeiten bringen auch neue Gefahren mit sich. Die SZ-Recherche "Krieg im Netz der Dinge" zeigt: Das Internet der Dinge bringt Sicherheitslücken in unsere Leben, teils noch größer als jene, die man schon von PCs, Laptops und Smartphones kennt.

Die neuen internetfähigen Geräte funktionieren eigenständig. Lange war das anders. Kameras, die zum Beispiel per USB am PC hängen oder im Laptop eingebaut sind, können in der Regel nur von einem Ort aus gesteuert werden: von dem Rechner, an dem sie angeschlossen sind. Bei Netzwerkkameras und anderen internetfähigen Maschinen ist das anders, sie sind von überall aus erreichbar. Das ist gefährlich.

Ändern Sie die Standardeinstellungen

Angreifer durchsuchen automatisiert das Netz nach Geräten, deren Nutzer die Standardeinstellungen nicht geändert haben. Hacker haben leichtes Spiel, wenn der Benutzername für das Kamera-Babyfon noch immer "admin" lautet. Die Abkürzung steht für Administrator. Oder wenn das Passwort noch immer "123456" ist, wie vom Hersteller voreingestellt. Noch einfacher wird es für Angreifer, wenn Nutzer überhaupt kein Login über Passwort und Benutzername verwenden. So war es bei jenen Kameras und Servern mit privaten Daten, die die SZ völlig ungeschützt im Netz fand. Dabei reicht oft ein Klick, um diese Sicherheitsmaßnahme einzuschalten. Wie Sie ein gutes Passwort wählen, zeigt die SZ in diesem Artikel.

Haben Angreifer erst einmal Zugriff auf das Gerät, können sie nicht nur Kinder beim Schlafen beobachten, wenn deren Eltern sie überwachen lassen, sondern die Rechenpower des Gerätes auch für Attacken auf Webseiten Dritter nutzen. Das passiert über Botnetze. Dabei installieren Hacker unbemerkt Software auf einer Vielzahl von Geräten - über das Internet können die Angreifer die Geräte steuern und koordinieren. Erst im Oktober hat so ein Angriff über das Internet der Dinge Spotify, Amazon und andere Seiten lahmgelegt. Kameras und digitale Videorekorder sind die Hauptverdächtigen.

Um Ihre Privatsphäre zu schützen und nicht selbst Teil eines Botnetzes zu werden, sollten Sie die Standardeinstellungen ändern. Wie das funktioniert, steht in der Regel im beigelegten Nutzerhandbuch der Geräte. Sollten Sie dieses nicht zur Hand haben, führt eine Websuche nach Hersteller und Modellname zu dem Dokument.

Allerdings lassen sich manche Kombinationen aus Passwörtern und Kontonamen durch die Nutzer nicht ändern. Sie sind fest im System eingebaut. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Hersteller solcher Geräte bereits aufgefordert, den Nutzern die Kontrolle über die Kontodaten wiederzugeben. Dass das einen Hersteller in Herstellerländern wie China interessiert, ist aber sehr unwahrscheinlich.

Ein Prüfsiegel für sichere Geräte gibt es nicht. Das bedeutet: Sie müssen dem Hersteller vertrauen, wenn Sie eine neue Webcam oder einen internetfähigen Teekessel kaufen. Die billigsten Geräte unbekannter Produzenten sollten vermieden werden. Doch auch bei teureren Geräten gibt es keine Garantie für guten Schutz.

Schalten Sie UPnP ab und achten Sie auf Updates

Das BSI rät, die UPnP-Funktion am Router zu deaktivieren. UPnP steht für "Universal Plug and Play" und ist ein Standard, mit dem Geräte in einem Netzwerk zu Hause kommunizieren. Durch den Standard können die Geräte allerdings auch Einstellungen im Router ändern und sogar Datenverkehr weiterleiten. So können Rechner von außerhalb des Netzwerks auf das Gerät zugreifen - aber eben auch Angreifer.

Viele Geräte nutzen UPnP, ohne dass der Nutzer es mitbekommt. Der Standard macht nicht nur seinen Besitzern das Leben einfacher, sondern auch potenziellen Angreifern, daher sollten Sie die Funktion ausschalten. Wie das geht, verrät die Anleitung Ihres Routers.

Shodan flexibles Teasermodul

Die SZ hat über mehrere Monate in der Suchmaschine Shodan recherchiert, die das Internet der Dinge durchsuchbar macht - und dabei viele Belege dafür gefunden, wie grundlegend unsicher die Architektur der totalen digitalen Vernetzung ist. Was Sie wissen müssen und wie Sie sich schützen können:

Außerdem sollten Sie Ihre Geräte aktuell halten, indem Sie regelmäßig Updates installieren. So verhindern Sie, dass Angreifer bekannte Sicherheitslücken ausnutzen, die Hersteller mit den Updates bereits beseitigt haben. Oft werden Sie automatisch über die neuesten Aktualisierungen benachrichtigt, zum Beispiel per Pop-up-Nachricht. Installieren Sie die Updates, sobald Sie zur Verfügung stehen und schieben Sie es nicht auf.

Allerdings versuchen nicht alle Geräte, automatisch zu aktualisieren. Prüfen Sie deshalb regelmäßig, ob Ihre Geräte noch auf dem aktuellen Stand sind, indem Sie online nach der aktuellsten Version für das Modell suchen. Manche Geräte stellen auch einen Update-Button bereit, der nach der aktuellen Software sucht.

Eine etwas komplexere, aber relativ sichere Lösung ist es, die eigenen Geräte in einem VPN zusammenzufassen. VPN steht für Virtual Private Network - ein privates Netzwerk, das sich allerdings auch durchs Internet ziehen kann. Das bedeutet, dass es innerhalb eines VPN weiterhin möglich ist, zum Beispiel das eigene Smarthome oder die Webcam zu Hause auch aus der Entfernung über das Internet zu steuern. Das geht aber eben nur mit einem Gerät, das im selben VPN ist wie das Smarthome. Dazu muss von beiden Geräten eine Verbindung in das VPN bestehen. Steht sie, sind die darin verbundenen Geräte für alle anderen Nutzer im Internet schlicht nicht sichtbar. Voraussetzung dafür ist, dass das VPN ordentlich eingerichtet ist. Weil das nicht ganz einfach ist, kann es hilfreich sein, wenn Sie sich dabei Hilfe von einem Experten holen.

Wie Sie Ihre Geräte prüfen

Wie sicher sind Ihre Geräte? Die SZ hat in Zusammenarbeit mit der Münchner IT-Security-Firma Nside Attack Logic ein Tool entwickelt, das einen Test anhand Ihrer IP-Adresse ermöglicht. Um den Test durchzuführen, wird Ihre öffentliche IP-Adresse mit verschiedenen Datenbanken abgeglichen. Die geben Aufschluss darüber, ob bestimmte Geräte oder Dienste in Ihrem Netzwerk von außen sichtbar sind.