Vorsicht vor Man-in-the-Middle-Attacken; Tipps zum sicheren Surfen und

Online-Shopping mit dem TV

 

Moskau/lngolstadt, 1. September 2014 - Mit dem Internet verbundene

Fernsehgeräte werden derzeit noch mehrheitlich für das Streaming von

Online-Filmen und -Videos verwendet. Das gaben 76 Prozent der befragten,

deutschen Smart-TV-Anwender in einer aktuellen Kaspersky Lab-Studie [1]

an. Auch die klassischen Internetaktivitäten wie Shoppen, E-Mails

schreiben und soziales Netzwerken werden für Smart-TV-Nutzer

attraktiver. Kaspersky Lab zeigt anlässlich der IFA 2014 (5. bis 10.

September in Berlin), worauf Anwender in Sachen IT-Sicherheit achten

sollten, wenn sie mit ihrem Fernseher im Web surfen.

 

Am zweithäufigsten nutzen die deutschen Anwender Soziale Netzwerke wie

Facebook oder Twitter und E-Mail-Kommunikation mit ihrem Smart-TV

(jeweils 16 Prozent). An dritter Stelle stehen schon Online-Shopping und

Online-Banking per Smart-TV mit jeweils neun Prozent. Diese Zahlen

entsprechen in etwa dem weltweiten Durchschnitt, wobei global noch mehr

Filme und Videos (84 Prozent) geschaut und mehr Social Networking (24

Prozent) betrieben wird.

 

„Auch wenn aktuell Angriffe durch Malware auf Fernseher noch kein Thema

sind, sollten Anwender sich darüber im Klaren sein, dass das TV-Gerät

selbst sowie die genutzten Dienste häufig Informationen unverschlüsselt

und ohne Verifizierung der Gegenseite ins Web übertragen. Dazu gehören

etwa Login Daten zu sozialen Netzwerken oder sogar Bank- und

Kreditkarteninformationen, die man beispielsweise für die Nutzung eines

Marktplatzes hinterlegt hat. Anders gesagt: Es ist daher nur eine Frage

der Zeit, bis auch Unterhaltungsgeräte für Cyberkriminelle zu einer

Fundgrube für private und sensible Informationen werden", erläutert

Christian Funk, Senior Virus Analyst bei Kaspersky Lab.

 

Angriffswege in den Fernseher

 

Der Kaspersky-Experte David Jacoby konnte vor kurzem in einem

Selbstversuch feststellen, dass Smart-TV-Geräte für

Man-in-the-Middle-Attacken missbraucht werden können [2]. Dabei können

Daten direkt von Cyberkriminellen abgegriffen werden, ohne dass der

Nutzer davon etwas mit bekommt.

 

Dass smarte Fernseher angreifbar sind, zeigte in diesem Jahr die

Fachzeitschrift c´t. Über die Manipulation von SSL-Zertifikaten konnten

private Daten, Nutzernamen und Passwörter gestohlen werden [3]. Im

vergangenen Jahr wurde publik, dass Hacker Apps auf internetfähigen

Fernsehern missbrauchen können, um etwa den Besitzer aus der Ferne über

die Gerätekamera und das Mikrofon auszuspionieren [4]. Als Einfallstor

dienen hier die auf dem Fernseher vorinstallierten Web-Anwendungen wie

Skype oder Facebook.

 

Mit smarten TV-Geräten sicher surfen

 

Grundsätzlich sollten Nutzer Vorsicht walten lassen, wenn sie mit

webfähigen TV-Geräten im Internet unterwegs sind. Wer mit dem Fernseher

online ist, sollte sich an die folgenden Sicherheitstipps halten:

 

• Niemals über den Smart-TV Webseiten öffnen, bei denen man persönliche

Daten eingeben oder sich einloggen muss, etwa Bank- oder

passwortgeschützte Sites. Solche Seiten nur auf Geräten verwenden, die

mit einer zuverlässigen Virenschutzlösung wie zum Beispiel Kaspersky

Internet Security - Multi-Device [5] gesichert sind - wie PCs,

Smartphones oder Tablets.

• Nutzer sollten immer die Firmware ihres Smart-TVs regelmäßig

aktualisieren. Wird eine Sicherheitslücke bekannt, wird diese in der

Regel von den Herstellern mit einem zukünftigen Update geschlossen.

• Nur auf Webseiten zugreifen, die man selbst bereits kennt und denen

man vertraut. Also auch keine Filme aus unbekannten Quellen abspielen.

• Niemals auf unbekannte Links klicken. Angreifer könnten über

schädliche Links und Webseiten einen Weg in das TV-Gerät finden.

• Smart-TV-Nutzer sollten - wie übrigens Smartphone-Nutzer auch -

ausschließlich Apps aus den offiziellen Stores nutzen.

• Wer die im Fernseher integrierte Kamera abdeckt, kann zweifelsohne

nicht gesehen werden. Das Fernseher-Mikrofon komplett abzuschirmen ist

dagegen schon schwieriger.

 

 

[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B

International im Jahr 2014 durchgeführt. Dabei wurden weltweit insgesamt

11.135 Nutzer aus 23 unterschiedlichen Ländern befragt, darunter 2.821

aus Europa und 405 aus Deutschland. Mehr zur Umfrage ist unter dem

folgenden Link abrufbar:

http://media.kaspersky.com/en/Kaspersky_Lab_Consumer_Security_Risks_Survey_2014_ENG.pdf

 

[2]

http://newsroom.kaspersky.eu/de/texte/detail/article/das-eigene-wohnzimmer-gehackt-so-unsicher-sind-home-entertainment-systeme/

und

http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_infographic_how_i_hacked_my_home.jpg

 

[3] Dabei wurden die SSL-Zertifikate von den Redakteuren manipuliert.

Diese Zertifikate fungieren als digitale Signaturen und überwachen das

Sicherheitsprotokoll der Fernseher-Internetsitzungen. Sie arbeiten als

übergreifendes Management-System für die Sitzungen mit

HTTPS-Webadressen, bei denen Nachrichten und Daten zu und vom Server in

verschlüsselter Form übertragen werden. Indem sie ihre eigenen

Zertifikate erstellt und signiert haben, konnten die Redakteure die

Systeme ausnutzen und Daten abfangen, die von den Apps des Fernsehers

versendet wurden. Nachdem die Tester Zugriff auf das Gerät hatten,

konnten sie Internet-Sitzungen und HTTPS-Verkehr abhören, um private

Daten, Nutzernamen und Passwörter abzugreifen. // Quelle: Januar 2014,

c´t;

http://blog.kaspersky.de/shopping-und-online-banking-mit-dem-smart-tv-ist-nicht-sicher/

 

[4]

http://www.heise.de/security/meldung/Smart-TVs-von-Samsung-uebers-Internet-angreifbar-1929369.html

 

[5] http://www.kaspersky.com/de/multi-device-security

 

 

 

Quelle