Lauern Cyber-Gefahren unter Ihrem Weihnachtsbaum?

14. Dezember, 2020

smart-homeDie anhaltende Digitalisierung bringt Komfort und Bequemlichkeit in viele Lebensbereiche: E-Book-Reader statt Bücher, flexibles Streaming statt linearem Fernsehen, Tablets statt analoger Fotosammlung, Smart Home statt mechanischer Schalter. Auch in diesem Jahr werden zu Weihnachten wieder unzählige Geräte verschenkt, die digitale Services mit Internetverbindung nutzen. Der vernetzte Haushalt ist mit Smart-TVs, Spielekonsolen oder intelligenten Haushaltsgeräten oft schon gelebte Realität. Ist man erst einmal auf den Geschmack gekommen und lernt die neuen digitalen Funktionen zu nutzen und zu schätzen, wächst das Heimnetzwerk schnell weiter an. Waren laut einer Studie von Cisco in Europa in einem durchschnittlichen Heimnetzwerk im Jahr 2018 noch ca. 5 Geräte verbunden, soll sich die Zahl der verbundenen Systeme pro Haushalt hierzulande bis 2023 nahezu verdoppeln! [1]

Cyber-Security im vernetzten Haushalt: unterschätzte Gefahr?

Der amerikanische Service-Provider Comcast veröffentlichte eine Studie, die sich mit den genauen Risiken solcher Umgebungen beschäftigt. Das Ergebnis ist ernüchternd: 95% der Anwender unterschätzen die Gefahren, die von den Systemen in ihrem Heim ausgehen. Während die Benutzer durchschnittlich 12 Angriffe pro Monat schätzten, zeichnete Comcast, der 27 Millionen Haushalte versorgt, 104 Angriffe pro Monat und Haushalt auf. Es konnte auch beobachtet werden, dass die Anzahl an Angriffen während der Pandemie deutlich angestiegen ist. [2]

Top 5 der Angriffsziele im Heimnetzwerk

Untersucht wurde auch die Aufteilung der Angriffe nach Zielsystemen. Die fünf am stärksten gefährdeten Geräteklassen in vernetzen Haushalten ergeben, gereiht nach erkannten Angriffen, folgende Auflistung:

  • Personal Computer
  • Smartphones und Tablets
  • Vernetzte Kameras
  • NAS-Systeme (Network Attached Storage, vernetzte Speicherlösungen)
  • Streaming/Video-Systeme

Dabei sind die ersten beiden Gruppen der Computer und Smartphones/Tablets für den Endanwender recht einfach abzusichern. Werden regelmäßig Updates installiert und wird ein gutes Anti-Malware-Programm verwendet und sicher im Web gesurft, indem dubiose Angebote und Webseiten vermieden werden, ist man schon auf der sicheren Seite.

Die weiteren Klassen gehören zu den typisch bildschirmlosen Systemen: Sie arbeiten oft im Hintergrund des Heimnetzwerks und erhalten nicht die nötige Aufmerksamkeit. Diese und andere Smart-Home Systeme sind dadurch oft anderen, unbekannten und unbemerkten Gefahren ausgesetzt.

Cyber-Security Risiken im Smart Home

Neben den privaten Daten am Gerät zählen auch versteckte Überwachungen oder der Missbrauch der Geräte für eigene Zwecke der Angreifer zu den möglichen Angriffszielen.

Existierende Möglichkeiten und Gegenmaßnahmen zur Erhöhung der Sicherheit werden oft aus Bequemlichkeit nicht genutzt – oder sind dem Anwender gar nicht bekannt. Doch genau wie bei PCs und Smartphones bedarf es der sicheren Einrichtung und regelmäßigen Updates dieser Geräte, um einen sicheren Betrieb zu gewährleisten. [3]

Haben Sie bereits einige vernetzte Geräte in Ihrem Heimnetzwerk? Sicherheitstipp Nummer 1 und 2: Ändern Sie auf jeden Fall die Standard-Passwörter und stellen Sie sicher, dass die Systeme nicht aus dem Internet erreichbar sind! Sie glauben diese Tipps sind zu einfach? Es gibt genügend Beispiele, wo solche Vorkehrungen nicht umgesetzt wurden. Auf der Internet of Things-Suchseite shodan.io finden Sie beispielsweise über 7.000 Webcams, die öffentlich einsehbar sind! [4]

Weitere Empfehlungen für ein sicheres Heimnetzwerk

Eine gute Vorbereitung und Recherche ist bei der Auswahl der digitalen Helferlein für einen sicheren Betrieb unverzichtbar. Kaufen Sie nicht die erstbesten Geräte, sondern erkundigen Sie sich vor einer Anschaffung, ob das Herstellerunternehmen bereits in Sicherheitsvorfälle verwickelt war und ob es regelmäßige Softwareupdates für das Gerät gibt. Optimalerweise ist ein solcher Updateprozess in der Funktionalität integriert und läuft ohne Ihr zutun ab – oder es gibt zumindest Benachrichtigungen, falls ein Update ansteht. Führen Sie die Updates regelmäßig durch und sichern Sie die Daten auf einem NAS, einem externen Backup-Medium, um vor Ransomware-Angriffen besser geschützt zu sein. Bereits mit diesen Punkten haben Sie sehr viel dazu beigetragen, ein sicheres Heimnetzwerk zu betreiben. [5]

Linktipp:

Von Smart-Home bis Enterprise: 5 Gefahrenmodelle für IoT-Hubs

ransomware
IT-/OT-Konvergenz: von der Theorie in die Praxis
Defense in Depth
private
Qlocker 01

Ransomware Qlocker: So stellen Sie Ihre Daten (großteils) wieder her

Zwei österreichische Sicherheitsexperten analysierten die von den Hackern verwendete Methode und stellten fest, dass sie einen Fehler gemacht hatten.
Fax
malicious-code
Beat The Best
Microsoft Exchange
Image
EndofSupport-Windows7