{"id":16572,"date":"2018-04-30T13:42:48","date_gmt":"2018-04-30T11:42:48","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=16572"},"modified":"2018-12-14T10:15:21","modified_gmt":"2018-12-14T08:15:21","slug":"leaking-fish-tank","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/leaking-fish-tank\/16572\/","title":{"rendered":"Leck im Casino-Aquarium"},"content":{"rendered":"

Leider spielt die Sicherheit bei IoT-Ger\u00e4ten nicht immer eine gro\u00dfe Rolle. Unter den zahlreichen vernetzten Ger\u00e4ten, gibt es vermutlich eine Vielzahl, von denen wir noch nie etwas geh\u00f6rt haben. Die Praxis hat uns gezeigt, dass IoT-Bedrohungen die unangenehme Angewohnheit besitzen ihre Nutzer, sagen wir mal, in flagranti, zu erwischen<\/a>. In diesem Beitrag m\u00f6chten wir Ihnen von einem weiteren scheinbar harmlosen Ger\u00e4t berichten.\"\"<\/a><\/p>\n

Unzureichende Sicherheit<\/h2>\n

Vor kurzem installierte ein Casino in den USA ein \u201esmartes\u201c Aquarium in seiner Lobby, um die F\u00fctterung, den Salzgehalt und die Wassertemperatur automatisch zu regulieren. Bei einer exzessiven oder zu geringen Wassertemperatur w\u00fcrde das Thermostat dem Besitzer online eine Warnmeldung \u00fcbermitteln.<\/p>\n

Das Ger\u00e4t wurde hinter einem VPN versteckt, um es vor Eindringlingen zu sch\u00fctzen. Aber diese Sicherheitsma\u00dfnahme erwies sich als unzureichend \u2013 das scheinbar harmlose Thermostat bot anderen Knoten im lokalen Netzwerk eine Backdoor.<\/p>\n

Wie ein amerikanisches Casino \u00fcber ein harmloses Aquarium gehackt wurde.<\/p>Tweet<\/a><\/blockquote>\n

Leck im Aquarium<\/h3>\n

Es stellte sich heraus, dass das Aquarium 10 GB Daten irgendwo nach Norwegen gesendet hatte. Die f\u00fcr die Internetsicherheit zust\u00e4ndigen Mitarbeiter hatten M\u00fche herauszufinden, welche Informationen in die H\u00e4nde der anonymen Hacker geraten waren. Sp\u00e4ter fand man heraus, dass die gesamte Datenbank der High-Roller<\/a> des Casinos an die Kriminellen weitergeben wurde. Welche genauen Informationen betroffen sind, wollten offizielle Quellen nicht preisgeben. Aber ganz gleich, ob es sich nur<\/em> um Namen oder um Kontaktinformationen oder sogar um Kreditkartennummern handelt: der Reputationsschaden ist unermesslich. Der Name des Casinos wurde aus offensichtlichen Gr\u00fcnden nicht ver\u00f6ffentlicht.<\/p>\n

Vorsicht ist besser als Nachsicht<\/h3>\n

Unternehmen, die ihre Kunden nicht so leichtsinnig wie dieses Casino aufs Spiel setzen m\u00f6chten, sollten folgende Regeln beachten:<\/p>\n