Internet der Dinge:Wenn der Kühlschrank Spam ausspuckt

Illustration Internet der Dinge

Alles spricht mit allem: das Internet der Dinge.

(Foto: Stefan Dimitrov)

Die Kaffeemaschine und der Kühlschrank, Sensoren am Körper und im Handy - mehr und mehr Alltagsgegenstände sollen miteinander kommunizieren und das Leben leichter machen. Über die Probleme, die dabei drohen, wird nur wenig geredet.

Von Helmut Martin-Jung

Ach, wird das alles einfach und bequem werden, in der schönen neuen, der vernetzten Welt. Richtig gut gehen wird es dem Menschen da. Sobald die Sensoren an seinem Körper signalisieren, dass er sich nicht mehr in einer Tiefschlafphase befindet, wecken ihn Licht und Sphärenklänge sanft auf. Die digitalen Assistenten kochen derweil schon den Kaffee, sehen nach, wie es mit dem Verkehr aussieht, heizen das Auto in der Garage vor, blenden den Terminkalender auf der digitalen Pinnwand ein und erledigen noch vieles mehr.

Auch wenn das meiste davon noch sehr utopisch klingt: Diese Entwicklung hin zum sogenannten Internet der Dinge hat längst begonnen. Doch wie bei jeder Technik gibt es auch hier Schattenseiten. Nur ist davon in den blumigen Zukunftsvisionen nie die Rede.

Bei dem Wort Spam denkt heute kaum noch jemand an das Dosenfleisch, von dem der Begriff für unerwünschten E-Mail-Werbemüll eigentlich stammt. Wenn es aber um Spam aus dem Kühlschrank geht? Dass jedes Gerät, sobald es mit einem Computernetzwerk verbunden wird, auch angreifbar ist, war zwar theoretisch schon lange klar. Aber die Tatsache, dass ein wilder Haufen von TV-Zusatzkästchen, häuslichen Internet-Routern und sogar ein Kühlschrank zu einem Netzwerk ferngesteuerter Zombies gehörte, die pro Tag 300 000 E-Mails mit schädlichem Anhang in die Welt hinausjagten, das war dann doch eine Meldung.

Digitale Schädlinge in Haushaltsgeräten

Die US-Sicherheitsfirma Proofpoint war Kriminellen auf die Schliche gekommen, die ein neues Biotop für ihre digitalen Schädlinge gesucht und gefunden hatten. Mehr als ein Viertel der gekaperten Geräte waren keine Computer oder Smartphones, von denen man seit Langem weiß, dass man sie gegen solche Attacken schützen muss. Es handelte sich um Haushaltsgeräte, um Unterhaltungselektronik. Besonders fies: Ein jedes dieser Geräte versandte nur wenige Mails am Tag - das machte es schwer, die Quelle des Übels zu finden.

Schon heute sind den Marktforschern von Abi Research zufolge mehr als zehn Milliarden Geräte in Gebrauch, die sich mit dem Internet verbinden können, die meisten davon Computer, Laptops und Handys. Schon in wenigen Jahren, 2020, sollen es aber dreimal so viele sein. Und zwar zum größten Teil ganz andere Geräte. Vom Heizkörper-Thermostat über Sicherheitskameras geht es bis hin zu Messgeräten für Körperdaten, Fallsensoren im Teppich, Spielzeug oder Fernsehern - die Liste lässt sich nahezu beliebig lange fortführen.

Eine Kaffeemaschine ist eine Kaffeemaschine?

Das Problem bei vielen dieser Geräte aber ist: Der Sicherheit wird dabei meistens nicht allzu viel Beachtung geschenkt. Das gilt sowohl für die Nutzer wie auch für die Hersteller. Eine Kaffeemaschine ist eine Kaffeemaschine ist eine Kaffeemaschine. Oder? Wenn Bügelmaschinen oder Espressoautomaten untereinander kommunizieren, dann tun sie das mit einer Technik, nicht unähnlich jener, mit der sich Smartphone-Nutzer Nachrichten schicken.

Nur: oft sind die Haushaltsgeräte darauf viel weniger vorbereitet als etwa Computer, die schon lange das Ziel von Attacken sind. Aber es geht nicht einmal nur um Technik alleine. Mit der Zahl von Geräten, die zum potenziellen Sicherheitsrisiko werden, steigen nämlich auch die Risiken. Und es steigt auch der Aufwand für die Anwender, den ganzen Zoo an Gerätschaften im Blick und im Zaum zu halten.

Wie viele Nutzer werden sich die Mühe machen, ein Software-Update herunterzuladen, wenn eine Nachricht auf dem Bildschirm zum Beispiel ihres Espressoautomaten erscheint? Das heißt, wenn sie dort überhaupt erscheint. Denn es kann zumindest nach den bisherigen Erfahrungen von Sicherheitsforschern auch gut sein, dass die Hersteller wenig Interesse daran haben, sich überhaupt um die Netzwerk-Sicherheit bereits verkaufter Gerätschaften zu kümmern.

Außerdem ist das auch nicht unbedingt der Bereich, in dem sie die meiste Erfahrung haben. Als sich David Bryan und Daniel Crowley, Sicherheitsexperten bei der US-Firma Trustwave, an Hersteller wandten, deren vernetzte Geräte sie für nicht genügend geschützt erachteten, erhielten sie in den meisten Fällen nicht einmal eine Antwort. Und von den anderen Betroffenen versuchten sich die meisten irgendwie herauszureden.

Attacken von Außen

Doch wie der Fall des gekaperten Kühlschranks zeigt: Jede Kette hält nur so viel aus wie ihr schwächstes Glied. Dass der Kühlschrank eine Spamschleuder ist, mag seinen Besitzer vielleicht noch kaltlassen. Aber wenn man ihn angreifen kann, ist er auch ein potenzielles Einfallstor für Attacken von außen. Und die können dann richtig ins Kontor schlagen.

Was das heißen kann, haben Dutzende Deutsche in den vergangenen Tagen erlebt: Sie benutzen einen Fritzbox-Router der Berliner Firma AVM. Die Geräte in ihren roten Gehäusen eignen sich auch dazu, einen Großteil des digitalen Lebens zu organisieren. Von der häuslichen Telefonanlage über die Umleitung von Mails, über den gesicherten Zugang zum Netz des Arbeitgebers bis hin zu Datenspeichern im eigenen Haus oder in der Cloud bei einem Internetanbieter, Onlinezugriff auf die Daten zu Hause - es gibt fast nichts, was nicht geht mit einer Fritzbox.

Doch nun gab es einen Fehler in der Betriebssoftware der Router, den Hacker eiskalt ausgenutzt haben. Sie drangen über eine Lücke in die Boxen ein und leiteten Telefonate übers Internet zu sündteuren ausländischen Nummern ein, sogenannte Mehrwertdienste, bei denen sowohl die örtlichen Telefongesellschaften als auch der Besitzer der Nummer pro Gespräch verdienen. Über spezielle Programme führten die Angreifer eine Vielzahl solcher Anrufe aus. Bei vielen Geschädigten liefen daher horrende Telefonrechnungen von einigen Tausend Euro auf.

Meldungen genervt weggeklickt

Das ist hochgradig ärgerlich, zumal die Nutzer an dieser Stelle nicht einmal etwas falsch gemacht haben. Es könnte aber noch schlimmer kommen, denn die Fritzboxen können auch Zugangsdaten zu allen möglichen Diensten verwalten. Besonders schlimm ist es natürlich dann, wenn Nutzer für mehrere Dienste dasselbe Passwort verwenden. Dann sind auch alle diese Dienste und die dort gespeicherten Daten wie etwa Kreditkartennummern in höchster Gefahr.

Die Sache mit den Fritzboxen ist aber beileibe kein Einzelfall: Schon seit Monaten ist bekannt, dass auch Router der Firma Asus angreifbar sind. Die Firma hat - wie übrigens auch Fritzbox-Hersteller AVM - schnell reagiert und den Fehler in der Software ausgebügelt. Doch viele Nutzer haben die ausgebesserte Software auch Monate danach noch immer nicht eingespielt. Die meisten vermutlich, weil sie gar nichts davon mitgekriegt haben. Denn dazu muss man in aller Regel aktiv auf die Verwaltungsoberfläche des Routers gehen - aber welcher Durchschnittsnutzer tut das schon? Aber auch wenn eine Software zum Update aufruft, klicken viele die Meldung erst einmal genervt weg - eine Haltung, die sich böse rächen kann.

Wenn sich aber in Zukunft mehr und mehr Geräte ins Netz einklinken wollen, wird die Frage nach der Sicherheit immer drängender werden. Dabei werden auch Firmen wieder einmal ins Blickfeld geraten, die zwar nicht auf digitale Identitäten aus sind oder illegal Geld abbuchen wollen. Ihnen geht es um Daten, und zwar möglichst viele davon. Dabei werden Unternehmen wie Google, Facebook und andere heute schon dafür kritisiert, dass sie mehr über uns wissen wollen, als uns lieb sein kann.

© SZ vom 12.02.2014
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB