Wussten Sie, dass Haushalte mit internetfähigen Geräten, einschliesslich smarten Rasenmähern, wöchentlich etwa 12’000 Cyberangriffsversuchen ausgesetzt sein können?
«Es ist eine merkwürdige Welt, in der Ihr Rasenmäher zum Einfallstor für einen Ransomware-Angriff werden kann», scherzt Steffan Black, Technologieexperte bei ZenShield. Die heutigen internetfähigen Geräte eröffnen Cyberkriminellen völlig neue Möglichkeiten. Der smarte Rasenmäher, so schmeichelhaft es auch klingen mag, könnte auf der Liste der meistgesuchten Geräte stehen.
Das unwahrscheinliche Ziel
Warum zur Hölle jemand einen Rasenmäher hacken möchte? Die Antwort liegt nicht in der Hardware, sondern in der Software, die smarte Geräte betreibt. Internetfähige Geräte, wie der smarte Rasenmäher, werden Teil des sogenannten Internets der Dinge (IoT). Während diese Geräte Komfort bieten, werden sie auch zu Einfallstoren für Cyberkriminelle, um andere sensiblere Geräte im selben Netzwerk zu infiltrieren.
Eine aktuelle Studie von Which? zeigt, dass Haushalte mit smarten Geräten, einschliesslich Rasenmähern, wöchentlich etwa 12’000 Hackerangriffsversuchen ausgesetzt sein können.
Für die Studie wurde ein nachgebautes Smart Home erstellt, mit einer Reihe echter Geräte ausgestattet und mit dem Internet verbunden. Es gab bis zu 14 Hackerangriffsversuche pro Stunde, um in die Geräte einzudringen.
«Diese Kriminellen sind nicht wirklich daran interessiert, sich mit Ihrem Rasenschnitt zu beschäftigen», sinniert Black. «Aber sie sind sehr daran interessiert, Schwachstellen in Ihrem Heimnetzwerk zu finden, die sie ausnutzen können.»
Sicherheitslücken im Rasenmäher
IoT-Geräte sind aus mehreren Gründen eine beliebte Wahl für Cyberkriminelle:
- Einfacher Zugang: IoT-Geräte haben oft nicht die gleichen Sicherheitsmassnahmen wie Computer oder Smartphones. Dies macht sie anfälliger für Cyberangriffe.
- Hintertüren: Sobald ein Gerät in einem Netzwerk kompromittiert ist, kann es als Hintertür dienen, um andere Geräte im selben Netzwerk zu infiltrieren.
- Nähe zu wertvollen Informationen: Ein smarter Rasenmäher speichert vielleicht keine wertvollen Daten, ist aber mit einem Netzwerk verbunden, das dies tut.
Steffan Black von ZenShield schlägt mehrere Schritte zur Sicherung der IoT-Geräte vor:
- Ändern Sie die Standardeinstellungen: Eine der einfachsten Möglichkeiten für einen Hacker, auf ein IoT-Gerät zuzugreifen, sind die Standard-Benutzernamen und Passwörter. Ändern Sie diese immer, wenn Sie ein neues Gerät einrichten.
- Regelmässige Software-Updates: Halten Sie die Software all Ihrer IoT-Geräte aktuell. Updates enthalten oft Sicherheitspatches, die Sicherheitslücken schließen.
- Netzwerktrennung: Wenn möglich, halten Sie Ihre IoT-Geräte auf einem separaten Netzwerk von Ihren Computern und Smartphones. Dies minimiert das Risiko, dass ein Hacker ein IoT-Gerät als Sprungbrett zu Ihren wertvolleren Daten nutzt.
Verstehen von Cybersicherheit
Da sich die Technologie ständig weiterentwickelt, wird das Verständnis der Cybersicherheit, die wie ein einschüchterndes Terrain erscheinen kann, immer wichtiger. Die IDC-Umfrage 2020 ergab, dass 71,4 % der Smart-Home-Nutzer Bedenken hinsichtlich der Datensicherheit hatten.
«Wenn Sie die Haustür abschliessen, lassen Sie die Hintertür nicht weit offen», erklärt Black. Ebenso ist es, als würde man Cyberkriminellen eine Hintertür offen lassen, wenn man seinen Computer schützt, aber seine IoT-Geräte ungeschützt lässt.
Zum Schutz des Zuhauses gehört auch der Schutz der IoT-Geräte, selbst solcher scheinbar unbedeutenden wie ein smarter Rasenmäher. Schliesslich ist eine Grenze nur so stark wie ihr schwächstes Glied, daher stärkt jede getroffene Vorsichtsmassnahme die allgemeine Sicherheit.