Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Smart-TVs brauchen Nachhilfe bei der Sicherheit

Viren und Spionage Vernetzte Fernsehgeräte geben jenen recht, die schon immer vor den Gefahren des Internet of Things gewarnt haben: Sie sind anfällig für Schadsoftware, und sie werden von Datensammlern missbraucht.

Matthias Schüssler

Samsung hat sich am Montag mit einer Empfehlung zu Wort gemeldet, die aufhorchen lässt. Man solle doch bei seinem smarten Fernseher von Zeit zu Zeit den Virenscanner laufen lassen, verkündete der koreanische Hersteller via Twitter. Ein Virenscanner beim Fernseher? In der Tat: Samsung installiert seit Anfang Jahr eine Software namens Security for TV von McAfee. Die sucht nach Schadsoftware und gefährlichen Apps und entfernt sie vom Gerät.

McAfee ist nicht der einzige Hersteller, der die Smart-TVs als Betätigungsfeld entdeckt hat. Auch Eset bietet einen Scanner an, der bei Empfangsgeräten mit Android-Betriebssystem seinen Dienst verrichtet. Avira erachtet den Schutz der TVs ebenfalls als notwendig, setzt jedoch auf eine andere Methode: Safe Things ist ein kleines Gerät, das ins Netzwerk gehängt wird. Dort hält es nach auffälligen Aktivitäten Ausschau und blockiert Datenströme, die mittels künstlicher Intelligenz untersucht und als gefährlich eingestuft wurden.

Auf dem PC haben wir Nutzer den Virenscanner als notwendig akzeptiert. Doch braucht es ihn wirklich auch bei den vernetzten Haushaltsgeräten, oder ist das bloss ein neues Betätigungsfeld für die Hersteller einschlägiger Produkte? Welchen Schaden eine bösartige Software mit persönlichen Daten und Dokumenten anrichten kann, liegt auf der Hand. Doch was wären die Risiken, wenn ein Virus einen WLAN-Lautsprecher, einen smarten Kühlschrank oder einen App-gesteuerten Saugroboter befällt?

Missbrauchsmöglichkeiten

Candid Wüest ist Sicherheitsexperte bei Symantec und beschreibt, wie Internetkriminelle einen infizierten Smart-TV missbrauchen würden: Sie können mit seiner Hilfe Klickbetrug betreiben und durch simulierte Klicks auf Werbebanner Einnahmen generieren oder ihn für das rechenintensive Schürfen nach Cyberwährungen wie Bitcoins einsetzen. Der Fernseher lässt sich auch in ein Botnet integrieren, um Angriffe auf Websites zu führen.

Es wäre auch möglich, das Gerät lahmzulegen und erst nach Zahlung eines Lösegelds wieder freizugeben: Zumindest bei teuren Modellen würden sich manche Besitzer womöglich auf so einen Deal einlassen. Und schliesslich sind auch die persönlichen Daten etwas wert, die sich sammeln und ausbeuten lassen. Da viele Fernseher Kameras und Mikrofone haben, können sie auch zur Überwachung genutzt werden.

Diese Gefahren durch Schadsoftware sind nicht rein theoretischer Natur: Der Wurm «ADB. Miner» hat im Juni 2018 Amazons Set-top-Box Fire-TV befallen. Die Hintermänner haben mit seiner Hilfe die Kryptowährung Monero geschürft. Und schon 2016 war bei LG-Fernsehern ein DNS-Hijacker aufgetreten. Dieser Schädling hat die Netzwerkeinstellungen verändert, Warnungen angezeigt und dazu aufgerufen, eine teure, von den Betrügern betriebene Hotline anzurufen. Und gemäss Wikileaks hat die CIAeine Software namens «Weeping Angel» entwickelt, um Samsung-Fernseher abzuhören.

Diese Gefahren treten bisher nicht grossflächig in der «freien Wildbahn» auf – darum ist der von Samsung propagierte Virenscanner bislang nicht zwingend. Beachten Sie aber trotzdem unsere Sicherheitstipps.

Doch auch wenn bislang keine Virenepidemie droht, zeichnet es sich ab, dass die Kassandrarufer recht hatten: Die Kritiker des Internet of Things (IoT) warnen schon lange vor dessen Risiken. Wenn immer mehr Geräte im Haushalt und im Alltag mit Internetzugang ausgestattet werden, dann potenzieren sich die Risiken.

Diese IoT-Geräte sind oft günstig, schlecht abgesichert und konstant in Betrieb. So bringt das Internet der Dinge schwer kalkulierbare Risiken für die Privatsphäre mit, wenn es sich nicht nur in Wohnzimmer, Büro und Küche, sondern sogar auch im Schlafzimmer breitmacht.

Die smarten Fernseher als Vorboten des Internets der Dinge werfen kein gutes Licht auf die Hersteller. «Warum war Ihr neuer Fernseher so günstig?», fragte das Nachrichtenportal «Business Insider» neulich: «Weil die Fernsehhersteller Nutzerdaten sammeln und die verkaufen», lautete die Antwort. Die Margen seien in den letzten Jahren geschmolzen. Darum zeigen manche TVs – vor allem, aber nicht nur im Billigsegment – Werbung in den Menüs oder Videos an und sammeln allerhand Daten über die Nutzer. Eine Untersuchung von Eblocker, dem Hersteller einer Sicherheitsbox fürs Heimnetzwerk, kam 2018 zum Schluss, dass «Hersteller, Tracking-Dienste und Fernsehsender Nutzungsdaten ihrer Kunden und Zuschauer abrufen und zu Persönlichkeitsprofilen verdichten können».

Datenlecks auch im Stand-by

Bei einem Fernseher der Serie 5 von 2016 von Samsung würden permanent personenbezogene Daten an unterschiedliche Datensammler abfliessen. Und, besonders irritierend: «Solche Datenlecks entstehen auch im Stand-by-Modus, also wenn der Nutzer davon ausgeht, dass sein Gerät ausgeschaltet ist.» Auf Anfrage hat Samsung zu diesem Resultat bis zum Redaktionsschluss keine Stellung genommen.

Nicht nur die Gerätehersteller sind an persönlichen Daten interessiert. Ein Konsortium rund um den Fernsehhersteller Vizio will sowohl beim linearen Fernsehen als auch bei On-Demand-Inhalten personalisierte Werbung ausspielen. Am Project OAR (Open Addressable Ready) sind in den USA die grossen Medienunternehmen Disney, Comcast NBC Universal und AT&T beteiligt. Schon 2020 wird es voraussichtlich erste personalisierte TV-Werbeplatzierungen geben.

«Werde ich gerade beobachtet?» Bei Smart-TVs mit eingebauter Kamera samt Mikrofon sollte man Vorsicht walten lassen. Foto: Getty Images

Elf Sicherheitstipps für Besitzer smarter Fernseher

  • Wenn Sie die Internetfunktionen nicht benötigen, dann schliessen Sie den Fernseher erst gar nicht ans Internet an, weder per WLAN noch per Ethernet-Kabel.
  • Möchten Sie die Internetfunktionen des Geräts nutzen, dann prüfen Sie die Datenschutzbestimmungen und die Einstellungsmöglichkeiten zur Privatsphäre. Bei manchen Herstellern gehört das Sammeln von Nutzerdaten und der Weiterverkauf zum Geschäft.
  • Falls das Gerät einen Ein-/ Aus-Schalter hat, dann verwenden Sie den, statt es nach Gebrauch bloss in den Stand-by-Modus zu versetzen. Falls der Fernseher sich nicht ganz abschalten lässt, könnte man ihn über eine Stromleiste mit Schalter betreiben – allerdings raten viele Hersteller davon ab.
  • Konfigurieren Sie das Gerät so, dass es Updates möglichst automatisch installiert. Falls das nicht möglich ist, installieren Sie die Firmware-Aktualisierungen möglichst zeitnah.
  • Unbenötigte Funktionen sollten unbedingt abgeschaltet werden; besonders, wenn im Fernseher ein Mikrofon und eine Kamera eingebaut ist. Die Kamera abzukleben, ist auch beim Smart-TV nicht paranoid, sondern sinnvoll.
  • Zum Schutz der Privatsphäre sollte, falls vorhanden, auch HbbTV abgeschaltet werden. Das ist der Nachfolger des Teletext, der aber auch Informationen über Ihr Nutzungsverhalten preisgibt.
  • Installieren Sie auch am Fernseher Apps zurückhaltend und möglichst nicht aus inoffiziellen Quellen.
  • Der Browser des smarten Fernsehers ist schlecht geschützt und eignet sich nicht für sensible Aufgaben wie Onlinebanking.
  • Sichern Sie Ihr Heimnetz und WLAN gut ab.
  • Apples Fernsehbox Apple TV erhöht die Sicherheit und reduziert das Spionage-Risiko: Zum einen gibt es bislang keine Schadsoftware für den Apple TV. Zum anderen hält Apple den Datenschutz vergleichsweise hoch. Leider erhöht dieser Weg auch den Stromverbrauch.
  • Wenn Sie Ihren Fernseher verkaufen wollen, setzen Sie ihn vorher auf die Werkseinstellungen zurück. (schü.)

Quelle: Tages-Anzeiger, Mittwoch, 19. Juni 2019

Rubrik und Tags:

Faksimile
190619 TA Seite 33.pdf

Die Faksimile-Dateien stehen nur bei Artikeln zur Verfügung, die vor mindestens 15 Jahren erschienen sind.

Metadaten
Thema: Aufmacher
Nr: 15276
Ausgabe:
Anzahl Subthemen: 80

Obsolete Datenfelder
Bilder:
Textlänge:
Ort:
Tabb: FALSCH