Am 20. Januar ist Joe Biden mit Sack und Pack ins Weiße Haus eingezogen. Eines der möglichen neuen Möbelstücke erfährt in IT-Sicherheitskreisen gerade besondere Aufmerksamkeit. Es handelt sich um ein Trimm-dich-Rad mit Internetzugang und großem Tablet-Bildschirm. IT-Experten gehen davon aus, dass Joe Bidens "Peloton" zu angreifbar fürs Zentrum der Macht ist und der Secret Service es als mögliches Sicherheitsrisiko identifizieren dürfte.
Das Unternehmen Peloton ist bekannt für seine über 2000 Euro teuren Fitnessräder und inszeniert sich recht erfolgreich als Lifestyle-Plattform. Zehntausende Nutzer schwitzen auf den Geräten gemeinsam über das Netz verbunden, zu verschiedensten Musikstilen, angetrieben von durchtrainierten Animateuren, die die Radler von den montierten Tablets aus motivieren. Das Fahrrad sammelt Trainingsdaten, die Software auf dem Tablet treibt die Kunden an. Gamification heißt das Konzept, das Peloton so erfolgreich macht. Nach jedem Work-out kann der Nutzer Zeit und Leistung mit tausenden anderen Teilnehmern vergleichen. So wird die Plattform zu einem sozialen Medium.
Auch dank der Kontaktbeschränkungen hat es das Unternehmen in kürzester Zeit geschafft, hip zu werden. Es gibt mittlerweile eine ganze Reihe berühmter Peloton-Nutzer, und der Berühmteste residiert nun in der Pennsylvania Avenue. Einem Bericht der New York Times zufolge streiten Präsident Joe und First Lady Jill sich morgens oft, wer zuerst aufs Fahrrad darf.
Sicherheitsrisiko Präsidentenfahrrad?
Doch damit könnte bald Schluss sein, sagen IT-Sicherheitsexperten. Mark Sobol leitet die IT-Sicherheitssparte des Unternehmens SVA, das unter anderen Penetrationstest für große Firmen anbietet. Dabei testen eigens engagierte Hacker die IT-Sicherheit der Unternehmen. Sobol sagt: "Ein Peloton ist im Grunde genommen ein 'Internet der Dinge'-Gerät." So nennt man Alltagsgeräte, die mit dem Internet verbunden sind, um zum Beispiel aus der Entfernung gesteuert werden zu können. Kühlschränke, Mixer, Thermostate oder eben: stationäre Fahrräder.
Das Peloton-Rad im Weißen Haus kann Sobol zufolge vor allem durch das Tablet zur Angriffsfläche für Hacker werden. "Die Geräte haben im Normalfall ein Mikrofon und eine Kamera. Damit haben Sie als Angreifer quasi eine Wanze, die Sie nicht mal selbst vor Ort installieren müssen." Die Sorge: Gut Ausgebildete Hacker könnten über das Internet auf das Präsidentenfahrrad zugreifen und Joe Biden belauschen. Das Unternehmen hält die Sorge für unbegründet. Mikrofon und Kamera können einer Sprecherin zufolge nur genutzt werden, wenn sich Nutzer der Plattform gegenseitig folgen. Die Funktion könne zudem ausgeschaltet werden.
Doch Software lässt sich austricksen. Das hat zuletzt der Angriff mutmaßlich russischer Hacker auf die Software-Firma Solar Winds gezeigt. Dort schleusten die Angreifer über den Hersteller selbst ein manipuliertes Update ein, das dann von tausenden Kunden heruntergeladen wurde und Sicherheitsfunktionen außer Kraft setzte. Ein solches Szenario ist Sobol zufolge auch im Fall Peloton denkbar, wenn auch sehr aufwendig. Doch ein Commander-in-Chief ist nicht das Ziel von Amateuren und 08/15-Hackern, sondern von gut ausgebildeten, gut ausgerüsteten staatlichen Hackergruppen.
Um Spionage per Fitnessfahrrad zu unterbinden, empfiehlt Sobol deshalb, die Kamera zu überkleben und das Mikrofon ganz auszubauen. Außerdem sollte das Fahrrad möglichst sein eigenes Internet-Netzwerk bekommen - per Kabel statt per Wlan. Sonst besteht die Gefahr, dass Hacker, die sich Zugriff auf das Fahrrad verschafft haben auch auf andere Geräte im selben Netzwerk springen können. Sobol rät dem Präsidenten zudem, den Hersteller dazu zu bringen, den Code der Software dem Secret Service offenzulegen. Der könne dann eigene regelmäßige Angriffstest gegen die Plattform durchführen. Einerseits ziemlich viel Aufwand für ein Fitnessgerät. Andererseits: Wenn irgendjemand Angst vor Leuten haben sollte, die sein Peloton hacken, dann der neue mächtigste Mann der Welt.
