Cyberangriffe Welche Bedrohungen es gibt - und was noch auf uns zukommt

Alte Webcams, moderne Autos, künftige "Smart Homes": Fast jede Technik kann zum Angriffsziel werden. Einige Trends 2016, ein Ausblick auf künftige Gefahren - und eine "Mr. Robot"-Szene im Realitätscheck.

Szene aus der Serie "Mr. Robot"
AP/ USA Network

Szene aus der Serie "Mr. Robot"

Von


Wenig Zeit? Am Textende gibt's eine Zusammenfassung.


Autos werden zu Computern auf vier Rädern. Als Teil des "Internets der Dinge" sollen alle möglichen Geräte mit dem Netz verbunden werden, vom Drucksensor bis zum Thermostat. Und das "Smart Home", das vernetzte Zuhause, ist auf dem Weg, mehr zu sein als nur eine Vision der Elektronikbranche.

Doch alle technischen Entwicklungen haben ein gemeinsames Problem: neue Sicherheitsrisiken. Darüber, was die Menschen künftig erwartet, sollte man sich laut Sicherheitsforschern keine falschen Hoffnungen machen: "Alles, was angegriffen werden kann, wird auch angegriffen", sagt etwa Thomas Hemker. Der Experte der Firma Symantec kommt außerdem zu dem Schluss, dass sich die Cyberkriminellen zunehmend professionalisieren.

Im "Internet Security Threat Report 2016" seiner Firma heißt es, manche Gruppen würden sich die Fähigkeiten staatlicher Angreifer zu eigen machen. Sie verfügen demnach zum Beispiel über hochqualifiziertes Personal, das zu regulären Arbeitszeiten Dienst macht und sich an Wochenenden und Feiertagen freinimmt.

Das Botnetz als Ziel

Doch nicht nur Profi-Kriminelle sind ein Risiko. Wie das Jahr 2016 immer wieder gezeigt hat, sind viele "Internet der Dinge"-Geräte so schlecht gesichert, dass sie sich sogar ohne Hackerkenntnisse manipulieren lassen. Einige Webcams, Drucker und Fernseher können mit Standardanwendungen übernommen werden - mit Schadsoftware, die im Internet zu bekommen ist.

Doch warum sollte jemand "Internet der Dinge"-Geräte angreifen, bei denen nicht direkt etwas zu holen ist?

Die Geräte werden zum Beispiel mit dem Ziel attackiert, sie zu übernehmen und zum Teil eines ferngesteuerten Rechner-Netzwerks zu machen, zu einem Botnetz. Damit können Distributed-Denial-of-Service-Attacken (DDoS) gestartet werden, Attacken, bei denen Server mit massenhaften Anfragen aus dem Internet überschwemmt werden.

Üblicherweise wird so versucht, Rechner zu überlasten, etwa, um von ihnen bereitgestellte Webseiten unzugänglich zu machen. Mit dieser Methode lassen sich Unternehmen erpressen - was auch seit Jahren geschieht. Besonders klein- und mittelständische Firmen seien betroffen, sagt Thomas Hemker.

Code für Schadsoftware in Hackerforum veröffentlicht

Zwei der größten bisher bekannten DDoS-Attacken richteten sich 2016 gegen einen Sicherheitsexperten und einen Internetdienstleister. Auch der massenhafte Ausfall von Telekom-Routern Ende November lässt sich auf den Versuch zurückführen, ein Botnet zu erweitern. Hinzu kommt, dass der Quellcode der Mirai genannten Schadsoftware in einem Hackerforum veröffentlicht wurde: Damit ist es für potenzielle Angreifer noch leichter, Botnetze einzurichten.

Webcam
REUTERS

Webcam

Meistens sind es kleine Geräte wie Kameras, aber auch Lampen, die für Botnetze gekapert werden. Die niedrigen Sicherheitsstandards machten es Hackern oft leicht, sagt Linus Neumann, Sprecher des Chaos Computer Clubs (CCC). Geräte würden schnell auf den Markt geworfen, mit mangelnder Qualität: "Es herrscht enormer Preisdruck." Updates und Wartung seien mitunter nicht vorgesehen.

Wenn der Kühlschrank ausfällt

Doch auch manche automatische Aktualisierung birgt Gefahren. "Wenn Updates bei Kühlschränken oder Überwachungskameras schiefgehen, könnten die Geräte ausfallen", sagt Neumann. Da die Wartung von Geräten zudem aufwendig und teuer sei, würden viele Billighersteller direkt darauf verzichten - zumal sie für mangelnde Sicherheit bisher nicht haften müssen.

Kühlschrank mit Touchscreen
AFP

Kühlschrank mit Touchscreen

Dieter Gollmann, der das Institut für Sicherheit in verteilten Anwendungen der TU Harburg leitet, meint, beim "Internet der Dinge" wiederhole sich die Geschichte der ersten Computer mit Netzverbindung. Auch hier seien Sicherheitsstandards zunächst weitgehend ignoriert worden.

Die Kamera als Verräter

Davon, dass Technik schlecht gesichert ist oder schlecht eingesetzt wird, profitieren auch Kriminelle, die analog auf Beutezüge gehen. So können Einbrecher nicht nur dank Beiträgen in sozialen Medien erfahren, wann potenzielle Opfer nicht zu Hause sind. Manche Menschen geben Einbrechern auch unfreiwillig Tipps, indem sie nicht oder kaum geschützte Überwachungskameras benutzen. Anfang 2016 machten in diesem Kontext unter anderem Aldi-Webcams Negativschlagzeilen.

Gelingt es Kriminellen, per Internet eine Kamera zu kapern, können sie Opfer in ihrem Alltag beobachten. So lässt sich herausfinden, zu welchen Zeiten die Bewohner zu Hause sind. Und wenn es für die Einbrecher besonders gut läuft, kommen sie im richtigen Moment sogar durch die Vordertür ins Haus - wenn diese ein elektronisches Schloss hat, wie es viele Hersteller auf den Markt bringen.

Bluetooth-Schloss
Goji

Bluetooth-Schloss

Diese Schlösser seien oft angreifbar, warnt Symantec-Experte Hemker. Einige Systeme hätten sogar von Haus aus gravierende Sicherheitslücken. Auf der Hackermesse Defcon zeigten derweil Anthony Rose und Ben Ramsey von Merculite Security, dass man sich nicht allzu sehr auf Bluetooth-Türschlösser verlassen sollte. Sie fanden heraus, das von 16 getesteten Smartlocks zwölf unzureichend gesichert waren. Vier Schlösser hatten Klartext-Passwörter, eins ließ sich mit einem Schraubenzieher knacken.

Hacker-Fiktion mit wahrem Kern

Wie ein versierter Angriff auf ein "Smart Home" aussehen könnte, war im Juli in einer Folge der Hacker-Serie "Mr. Robot" zu bestaunen (Achtung: Es folgen einige Sätze mit minimalen Spoilern). Zum Auftakt der zweiten Staffel wurde in einem Gebäude unter anderem das Türschloss manipuliert. Um jemanden aus dem Haus zu graulen, greifen Hacker dann auf den Fernseher zu, den sie unvermittelt anstellen. Die Lautstärke wird aufs Maximum gedreht, dafür stellen die Angreifer die Heizung aus. Auch eine kleine Lichtshow mit flackernden Lampen darf nicht fehlen.

Als dann noch die Alarmanlage unvermittelt mit schrillen Pieptönen losgeht, hat die Person die Nase voll. Nachdem sie keinen Schalter zum Ausmachen der Geräte findet und der Technik-Support auch nicht hilft, verlässt sie die Wohnung.

Martin Rösler, der beim IT-Sicherheitsunternehmen Trend Micro künftige Bedrohungsszenarien untersucht, sagt, alle gezeigten Angriffsmethoden seien technisch realistisch. Und kuriosen Folgen von Attacken begegnet man auch in der Realität: Anfang November beispielsweise mussten einige Finnen frieren, weil ihre Heizungen durch einen DDoS-Angriff vorübergehend ausfielen.

Auch Autos sind angreifbar

Für die kommenden Jahre lässt all das wenig Gutes erahnen - zumal es nicht nur Bedrohungen beim "Internet der Dinge" oder beim "Smart Home" gibt. Moderne Autos etwa sind auch mit modernen Methoden angreifbar. Gewiefte Autodiebe versuchen beispielsweise, den Datenverkehr von Funkfernbedienungen mitzuschneiden und den entsprechenden Schlüssel zu kopieren.

Auf diese Weise lässt sich ein Autos einfacher und spurloser öffnen als mit herkömmlichem Einbruchswerkzeug. Ein Nachteil dieser Masche: Die Täter müssen sich in der Nähe des Opfers befinden, wenn es den Wagen abschließt. Aus der Ferne funktionieren die Angriffe meistens nicht.

Doch inzwischen gibt es auch hier Fortschritte. Im August nahm die Polizei im texanischen Houston zwei Männer fest, die im Verdacht stehen, mehr als 100 Fahrzeuge gestohlen zu haben - ohne Abpassen der Opfer.

Ransomware bei Autos

Hacker, die Autos attackieren, haben ohnehin nicht immer das Ziel, Wagen zu klauen. Mehrfach ist es Profis in den letzten Jahren gelungen, sich in die Steuerungselektronik fahrender Autos einzuklinken. Dieter Gollmann von der TU Harburg hält mit Blick auf die Zukunft auch andere Angriffe für möglich: So könnten Hacker etwa in Navigationssysteme eindringen und ihre Opfer an bestimmte Orte lotsen.

Sicherheitsexperte Thomas Hemker befürchtet, dass es die zunehmende Verbreitung etwa der Softwareplattform Android Auto Kriminellen einfacher machen, Autotechnik zu hacken. Je weiter ein System verbreitet ist, desto attraktiver wird sie für Angreifer.

Er hält es für möglich, dass Ransomware, wie sie bei PC und Smartphones das ganze Jahr über ein großes Thema war, bald auch Autos betrifft. "Angreifer könnten Autos lahmlegen und Lösegeld verlangen", sagt er.

Wo zahlt man für sein Auto?

Linus Neumann vom CCC gibt dazu zu bedenken, dass Angreifern bei Autos noch die passenden Bezahlmethoden fehlen: Bei Erpressungsversuchen, bei denen am PC Daten verschlüsselt werden, sei es wahrscheinlicher, dass ein Betroffener direkt Überweisungen tätigt. Steht ein Autofahrer vor seinem verschlossenen Fahrzeug, sei die Frage, wie bequem und zu welchem Preis er wieder Zugang erhält. Das Zahlen müsste attraktiver sein, als das Kontaktaufnehmen mit der nächsten Werkstatt.

Vielleicht lohnt es sich für Hacker bei Ransomware-Erpressungen daher eher, auf Car-Sharing-Dienstleister wie Car2Go oder DriveNow zu zielen, die viele Autos desselben Typs in ihrer Flotte haben. Wenn die alle nicht mehr starten, würde sich die Firma wohl mehr Sorgen machen als einzelne Fahrer - und vielleicht die Hacker bezahlen.


Zusammengefasst: Im Jahr 2016 gab es viele Cyberangriffe, die auch Normalnutzer betrafen: Schlecht gesicherte Kameras und Haushaltsgeräte wurden von Kriminellen etwa für Überlastungsattacken gekapert. Hacker entdeckten Sicherheitslücken in Schlössern, Attacken mit Erpressungstrojanern legten Computer lahm, und auch beim Autoklau werden technische Angriffe wichtiger. Da immer mehr "Internet der Dinge"-Produkte erscheinen, spricht wenig dafür, dass die Attacken 2017 weniger werden. Im Gegenteil.



insgesamt 20 Beiträge
Alle Kommentare öffnen
Seite 1
Nachdenkender 23.12.2016
1. Gefährlicher Technikwahn
Man kann sicherlich geteilter Meinung über Sinn oder Unsinn z.B. eines vernetzten Kühlschranks sein oder das man eine SMS von der Kaffeemaschine erhält das neue Bohnen eingefüllt werden müssten. Die Frage ist für mich: braucht der Mensch sowas? Wieso lassen wir es zu, dass uns die Industrie immer unselbständiger machen will und wir am Ende nur noch Hilfstrottel von Roboter, Computer und Maschinen sein sollen? Nicht nur dass wir durch all diesen Mist ausspionierbar und abhängig gemacht werden, durch Hackerangriffe verwundbar, nein, die so scheinbar schlaue Technik verblödet die Menschen. Jeder Kritiker meines Standpunktes sollte sich selbst fragen, wie viele Telefonnummern er noch im Kopf hat, ob er ohne Navi problemlos von A über B nach C findet (und eben nicht nur die bekannten Wege zum nächsten Supermarkt oder zur Arbeit), oder ob er jeden seiner "Freunde" auf der Datenkrake Fazzebock und Co wirklich so bezeichnen kann. Wieso sollen wir uns so durch Digitale Anbieter entmündigen lassen? Nur die Industrie und totalitäre Staaten haben daran ein Interesse, denn nur so können Sie auch den letzten Winkel unseres Lebens durchleuchten. Deshalb kommt mir dieser ganze Blödsinn nicht ins Haus. Und deshalb kann ein Hacker meinen Kühlschrank nicht in einen Backofen verwandeln oder mir die Heizung im Sommer auf 100° stellen.
mol1969 23.12.2016
2. Da lobe ich mir ....
... meinen 124er Mercedes, mein Wählscheibentelefon und alle sonstigen, mind. 25 Jahre alten Geräte in meinem Haushalt. Gut, PC und Smartphone habe ich auch. Aber sonst nix.
bstendig 23.12.2016
3. Die Geister die ich rief..
Erstens muss ich nicht mit jedem Unfug online sein. Und zweitens erwarte ich endlich Gesetze, die die Anbieter in die Pflicht nehmen. Bei fahrlässigen Sicherheitsfeatures muss die Produkthaftung voll zuschlagen, dann hört der Schwachsinn automatisch auf. IKEA hat gerade mal so um die 50 Millionen bezahlt für 3 tote Kinder, die von umfallenden Schränken erschlagen wurden. Eine gekaperte Heizung muss mindestens genau so teuer sein, wenn jemand erfriert usw. Und - by the way - wer geht mit seiner Kaffeemaschine online? Die Anzahl der Bohnen übermitteln lassen? Wozu? Was hat das mit Smart zu tun?
dasdondel 23.12.2016
4. Mr. Robot ?
in einem Roman von Herrn Hohlbein geht das noch besser : Das Opfer wird eingeschlossen, von der Kommunikation mit der Aussenwelt abgeschnitten, dann wird Wasser, Strom und Heizung abgestellt.
jjcamera 23.12.2016
5. Die überinformierte Gesellschaft
In der Cyberwelt sind richtige und falsche Nachrichten, Werbung, sinnlose Unterhaltung, dreiste Selbstdarstellung, Wirklichkeit und Spiel, Lüge und Wahrheit, gute und schlechte Absichten ein und dasselbe: Einsen und Nullen. Der Unterschied ist nicht mehr auszumachen. Eine von zu viel jederzeit und überall verfügbarer Information überforderte Gesellschaft steuert auf das Ende der Demokratie zu. Die IT-Konzerne übernehmen die Macht.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.