Zum Inhalt springen

Panorama «Das Internet der Dinge kann uns ausspionieren»

Alle Geräte, die am Internet hängen, können infiziert und missbraucht werden. In grossem Stil geschah dies am Freitag und Samstag. Hacker haben mit Kühlschränken und Babyphones wellenartig beliebte Webseiten und Internetdienste wie Paypal, Netflix und Spotify attackiert und lahm gelegt.

Vorsicht vor Geräten am Internet: Sie können sich gegen uns wenden.
Legende: Vorsicht vor Geräten am Internet: Sie können sich gegen uns wenden, wenn sie mit Schadsoftware infiziert sind. Keystone/Archiv

SRF News: Vergangenes Wochenende wurden viele internationale Sites durch Hackerangriffe lahmgelegt. Wie geht eine solche Attacke vonstatten?

Jürg Tschirren, SRF-Digitalredaktor: Es handelte sich um eine DDOS-Attacke, das steht für Distributed Denial of Service. Technisch gesehen ist das ein eher simpler Angriff. Konkret werden Server mit derart vielen unnützen Anfragen überlastet, dass die Webseiten dahinter für normale Nutzer nicht mehr erreichbar sind. Die unnützen Anfragen gingen in diesem Fall von Geräten aus, die ans Internet angeschlossen sind, Kühlschränke zum Beispiel oder auch Videorecorder und Überwachungskameras. Also Geräte, die das Internet der Dinge darstellen.

Ist es eine neue Dimension, dass das Internet der Dinge miteinbezogen wird?

Ja, in der Regel gehen solche Angriffe von PCs aus. Die PCs werden durch Schadsoftware infiziert und dann von Hackern aus der Ferne gesteuert. Die Attacke vom Wochenende war allerdings nicht die erste, für die auch das Internet of Things benutzt wurde. Schon vor einem Monat wurde der Computersicherheitsforscher Brian Krebs so angegriffen, und kurz danach machte der Hacker den Code, den er für den Angriff auf Krebs benutzt hat, öffentlich. Jedermann mit den nötigen Kenntnissen, und die müssen gar nicht so gross sein, könnte nun so eine Attacke starten.

Wer hat den Angriff von letztem Wochenende gestartet?

Das weiss man noch nicht. Es ist auch nicht klar, ob der Angriff mit erpresserischen Forderungen verbunden war. Ein Vertreter der US-Sicherheitsbehörden, es waren ja vor allem amerikanische Websites betroffen, wird zitiert mit der Vermutung, es habe sich bloss um Internet-Vandalismus gehandelt. Das ist möglich, denn dank der Schadsoftware, die das Internet of Things für Angriffe einbindet, braucht es nicht mehr dieselben Ressourcen, die für klassische Attacken nötig waren. Es könnte ein einzelner Hacker oder eine Gruppe von Hackern gewesen sein, die da mal ausprobieren wollten, was machbar ist.

Merken wir denn etwas, wenn sich unsere mit dem Internet verbundenen Haushaltgeräte an solchen Attacken beteiligen?

Nein, man ist sich oftmals gar nicht bewusst, dass ein eigenes Gerät für solche Attacken benutzt wird. Das Gerät funktioniert ganz gewöhnlich. Es schickt zwar massenhaft unnütze Anfragen an einen Server, aber selber merkt man es gar nicht, weil nicht so einfach kontrolliert werden kann, was mit dem Gerät los ist. Es gibt meistens keine Benutzeroberfläche, auf der man es sehen könnte.

Die Bedienung ist das eine, der Schutz ist das andere. Sind solche Geräte nicht durch Passwörter geschützt?

Wer verhindern will, dass sein Gerät für einen Angriff benutzt wird, muss unbedingt den Benutzernamen und das Passwort ändern.

Es gibt Hersteller, die sich da Mühe geben, den Schutz hochzuhalten, viele jedoch machen es einem eher schwer. Wer verhindern will, dass sein Gerät für einen Angriff benutzt wird, muss unbedingt den Benutzernamen und das Passwort ändern. Er sollte nicht das vom Hersteller vorgegebene Passwort benutzen und immer mit Software-Updates auf dem neusten Stand sein.

Unsere Haushaltgeräte können aber auch uns attackieren. Kann zum Beispiel ein Babyphone gegen uns genutzt werden?

Das Babyphone ist eines der Beispiele. Es kann auch die digitale Videokamera sein, die bei diesem letzten Angriff am Wochenende zum Einsatz kam. Die Hacker können diese Geräte dann gegen uns wenden und uns mit unseren eigenen Geräten ausspionieren.

Wir sind mittendrin in der vierten industriellen Revolution. Die Industrie ist immer vernetzter, auch übers Internet. Was bedeuten solche Attacken für die Zukunft?

Man muss sich einfach bewusst sein, dass das, was ans Internet angeschlossen ist, und via das Internet kommuniziert, auch aus dem Internet angegriffen werden kann. Das ist auch bei Industrieanlagen der Fall. Allerdings ist das dort den Betreibern bewusst, die schauen sehr stark, dass ihre Anlagen gesichert sind. Es handelt sich gewissermassen um ein Katz- und Mausspiel. Ein Betreiber einer solchen Anlage will einem Angreifer immer einen Schritt voraus sein. Kein System, das ans Internet angeschlossen ist, kann endgültig sicher sein. Es gibt immer Lücken. Aber es geht darum, schneller zu sein als ein Angreifer und die Lücken zu schliessen.

Das Gespräch führte Simon Leu.

7 Kommentare

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von M. Kaiser (Klarsicht)
    Als das Jahr 2000 kam - wurde die hirnlose Panik verbreitet -dass nun bald nichts mehr funktioniert wenn nicht schleinigst Massnahmen getroffen werden . Meinen Vorrat musste ich keinen Tag anknabern - alles ging wie 1999 :-)
    Ablehnen den Kommentar ablehnen
  • Kommentar von Erich Liebi (redigo)
    Es wird halt auch beim Internet der Dinge darauf hinauslaufen, dass es in jedem Haushalt, in jedem Büro, in jedem Betrieb eine Firewall gibt, die vom Benutzer gesteuert und kontrolliert werden kann.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Daniele Röthenmund (gerard.d@windowslive.com)
    Viele und auch ich haben Sicher schon mal diese Hacker verflucht. Aber beim Gründlichen nachdenken, bin ich Dankbar das es Sie gibt, denn Sie zeigen Sicherheitslücken auf und mahnen uns zur Vorsicht. Ob das allen von Ihnen ein Bedürfnis ist, wenn Sie uns hacken, bezweifle ich, doch es Hilft uns auch bei der Weiterentwicklung der Sicherheit und etwas mit mehr Demut und Vorsicht an die Digitalwelt zu treten, ohne Sie gleich zu Verteufeln.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Thomas Heimberg (tomfly)
      Hmm, leider werden die Hacker immer einen Schritt voraus sein. Also ich ziehe je länger je mehr die analoge Welt wieder vor. Die funktioniert auch und zuweilen erst noch schneller, denn ich hab's satt mich täglich mit zig Updates rumzuschlagen, auf drehende Würmchen und "bitte warten" zu starren, um dann die Nachricht "es ist ein unbekannter Fehler aufgetreten, versuchen Sie es später nochmals" zu erhalten. Die digitale Welt ist ein Tamagotchi geworden, für das ich meine Zeit nicht ofern will.
      Ablehnen den Kommentar ablehnen