Ob Online-Mediatheken, Streaming-Dienste oder Videoplattformen, heutzutage lassen sich Filme aus dem Internet im eigenen Wohnzimmer direkt auf dem Fernseher abspielen. Laut einer aktuellen Kaspersky-Umfrage [1] nutzen 14 Prozent der befragten Nutzer in Deutschland regelmäßig über ihren webfähigen Fernseher das Internet. Mit der voranschreitenden Etablierung der Smart-TV-Geräte in unseren digitalen Alltag ergeben sich Fragen zur Cybersicherheit.
Auch deutsche Internetnutzer sorgen sich um die Sicherheit smarter Geräte. So zeigt die Kaspersky-Studie auch: Bei neu eingeführten smarten Geräteklassen, wie Smart-TVs oder Unterhaltungselementen im Auto, sorgt sich mehr als die Hälfte (53 Prozent) der in Deutschland befragten Nutzer um Cybersicherheits- beziehungsweise Datenschutzbelange.
Aktuelle Machbarkeitsstudien verdeutlichen, dass Cyberattacken auf smarte Fernseher möglich sind. Angriffsflächen sind das Ausspähen von App-Nutzerdaten, die Aktivierung der Kamera oder das Eindringen auf Root-Ebene [2]. Bereits im vergangenen Jahr wies ein Kaspersky-Experte auf mögliche Man-in-the-Middle- und Exploit-Attacken gegen intelligente TV-Geräte hin [3]. Eine Kaspersky-Analyse [4] verdeutlicht zudem: Wer auf dem Smart-TV im Internet surft, kann wie PC-, Mac- oder Smartphone-Nutzer auch über den Browser attackiert werden.
Laut Eugene Kaspersky, CEO und Chairman bei Kaspersky Lab, ist es nur eine Frage der Zeit, bis Cyberkriminelle Smart-TV-Geräte attackieren.
„Wo sensible Daten wie Kreditkartendetails oder persönliche Daten gespeichert oder verarbeitet werden, wird ein cyberkriminelles Geschäft gewittert“, ergänzt Christian Funk, Leiter des deutschen Forschungs- und Analyse-Teams bei Kaspersky Lab. „Neben Datenspionage sehe ich Erpressung als mögliches Angriffsmuster auf Smart-TV-Geräten, ähnlich der bekannten Ransomware am PC oder bei Smartphones. Dabei könnte der mit dem Internet verbundene Fernseher kurz vor der Übertragung eines Fußballfinalspiels den Dienst quittieren und nur noch die Erpressernachricht inklusive Bitcoin Adresse zur Freischaltung einblenden.“
Grundsätzlich sollten Nutzer Vorsicht walten lassen, wenn sie mit webfähigen TV-Geräten im Internet unterwegs sind. Wer mit dem Fernseher online ist, sollte sich an folgende Sicherheitstipps halten:
[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B International im Juni 2015 durchgeführt. Dabei wurden weltweit insgesamt 12.355 Nutzer aus 26 unterschiedlichen Ländern befragt, darunter 400 aus Deutschland. Mehr zur Umfrage ist unter dem folgenden Link abrufbar: http://press.kaspersky.com/files/2015/07/Kaspersky_Lab_Consumer_Security_Risks_Survey_2015_ENG.pdf
[3] Im Jahr 2014 konnte ein Experte von Kaspersky Lab feststellen, dass ein analysierter Smart-TV unverschlüsselt über das Internet mit den Servern des Geräte-Herstellers kommuniziert. Das öffnet die Tür für potenzielle Man-in-the-Middle-Attacken. Dabei schaltet sich ein Angreifer zwischen Smart-TV und Hersteller. Nutzen Anwender ihr Gerät für Online-Einkäufe, könnten damit Gelder direkt auf Konten von Angreifern transferiert werden. Weiterhin stellte der Sicherheitsexperte fest, dass sein Smart-TV auch Java-Code ausführen kann. In Kombination mit dem Abfangen des Datenverkehrs zwischen Fernseher und Internet können so Exploit-basierte Attacken durchgeführt werden. Siehe auch: http://newsroom.kaspersky.eu/de/texte/detail/article/das-eigene-wohnzimmer-gehackt-so-unsicher-sind-home-entertainment-systeme/
[4]https://securelist.com/blog/incidents/73229/malware-on-the-smart-tv/
[5]http://www.kaspersky.com/de/total-security-multi-device