Internet der Dinge:Attacken von Außen

Doch wie der Fall des gekaperten Kühlschranks zeigt: Jede Kette hält nur so viel aus wie ihr schwächstes Glied. Dass der Kühlschrank eine Spamschleuder ist, mag seinen Besitzer vielleicht noch kaltlassen. Aber wenn man ihn angreifen kann, ist er auch ein potenzielles Einfallstor für Attacken von außen. Und die können dann richtig ins Kontor schlagen.

Was das heißen kann, haben Dutzende Deutsche in den vergangenen Tagen erlebt: Sie benutzen einen Fritzbox-Router der Berliner Firma AVM. Die Geräte in ihren roten Gehäusen eignen sich auch dazu, einen Großteil des digitalen Lebens zu organisieren. Von der häuslichen Telefonanlage über die Umleitung von Mails, über den gesicherten Zugang zum Netz des Arbeitgebers bis hin zu Datenspeichern im eigenen Haus oder in der Cloud bei einem Internetanbieter, Onlinezugriff auf die Daten zu Hause - es gibt fast nichts, was nicht geht mit einer Fritzbox.

Doch nun gab es einen Fehler in der Betriebssoftware der Router, den Hacker eiskalt ausgenutzt haben. Sie drangen über eine Lücke in die Boxen ein und leiteten Telefonate übers Internet zu sündteuren ausländischen Nummern ein, sogenannte Mehrwertdienste, bei denen sowohl die örtlichen Telefongesellschaften als auch der Besitzer der Nummer pro Gespräch verdienen. Über spezielle Programme führten die Angreifer eine Vielzahl solcher Anrufe aus. Bei vielen Geschädigten liefen daher horrende Telefonrechnungen von einigen Tausend Euro auf.

Meldungen genervt weggeklickt

Das ist hochgradig ärgerlich, zumal die Nutzer an dieser Stelle nicht einmal etwas falsch gemacht haben. Es könnte aber noch schlimmer kommen, denn die Fritzboxen können auch Zugangsdaten zu allen möglichen Diensten verwalten. Besonders schlimm ist es natürlich dann, wenn Nutzer für mehrere Dienste dasselbe Passwort verwenden. Dann sind auch alle diese Dienste und die dort gespeicherten Daten wie etwa Kreditkartennummern in höchster Gefahr.

Die Sache mit den Fritzboxen ist aber beileibe kein Einzelfall: Schon seit Monaten ist bekannt, dass auch Router der Firma Asus angreifbar sind. Die Firma hat - wie übrigens auch Fritzbox-Hersteller AVM - schnell reagiert und den Fehler in der Software ausgebügelt. Doch viele Nutzer haben die ausgebesserte Software auch Monate danach noch immer nicht eingespielt. Die meisten vermutlich, weil sie gar nichts davon mitgekriegt haben. Denn dazu muss man in aller Regel aktiv auf die Verwaltungsoberfläche des Routers gehen - aber welcher Durchschnittsnutzer tut das schon? Aber auch wenn eine Software zum Update aufruft, klicken viele die Meldung erst einmal genervt weg - eine Haltung, die sich böse rächen kann.

Wenn sich aber in Zukunft mehr und mehr Geräte ins Netz einklinken wollen, wird die Frage nach der Sicherheit immer drängender werden. Dabei werden auch Firmen wieder einmal ins Blickfeld geraten, die zwar nicht auf digitale Identitäten aus sind oder illegal Geld abbuchen wollen. Ihnen geht es um Daten, und zwar möglichst viele davon. Dabei werden Unternehmen wie Google, Facebook und andere heute schon dafür kritisiert, dass sie mehr über uns wissen wollen, als uns lieb sein kann.

© SZ vom 12.02.2014
Zur SZ-Startseite

Lesen Sie mehr zum Thema

Süddeutsche Zeitung
  • Twitter-Seite der SZ
  • Facebook-Seite der SZ
  • Instagram-Seite der SZ
  • Mediadaten
  • Newsletter
  • Eilmeldungen
  • RSS
  • Apps
  • Jobs
  • Datenschutz
  • Kontakt und Impressum
  • AGB