Alles ist mit dem Internet verbunden, also ist auch nichts mehr vor Kriminellen sicher, die uns erpressen können. Egal ob Heizung oder Auto.
Folgendes Szenario: Eure supermoderne Heizung ist mit dem Internet verbunden, ihr könnt sie per Smartphone regeln, auch wenn ihr gar nicht zu Hause seid. Irgendwann tut sich da aber nichts mehr. Die Heizung heizt nicht, obwohl es bitterkalt ist. Und dann erscheint auf dem Display des Thermostats: "Wir haben ihre Heizung gekapert. Zahlen sie 300 Dollar und wir geben sie wieder frei." Im schlimmsten Fall steht ihr dann da und müsst zahlen - oder euch den Hintern abfrieren.
Das ist zwar nur ein Szenario, aber in der Praxis wurde schon gezeigt, dass genau so etwas möglich ist. Andrew Tierney and Ken Munro, zwei IT-Sicherheitsforscher vom britischen Unternehmen Pen Test Partners, haben sich testweise in ein solches Heizungsthermostat eingehackt und sie konnten es danach komplett steuern. Hätten sie böswillige Absichten gehabt, hätten sie den Bewohner der Wohnung oder des Hauses damit tatsächlich erpressen können.
„Ich würde auf jeden Fall nicht die erste Version eines Gerätes kaufen, weil der Hersteller dann die Kinderkrankheiten noch nicht ausgemerzt hat.“
Diese Masche kennen wir auch von gewöhnlichen Computern, bei denen Kriminelle zum Beispiel die Festplatte verschlüsseln und den Code zum Entschlüsseln erst nach dem Bezahlen von Lösegeld rausrücken. Eine besonders fiese Masche, weil es tatsächlich so gut wie keine Chance gibt, an seine Daten heranzukommen, und selbst wenn ihr zahlt, heißt das nicht, dass die Festplatte wieder entschlüsselt wird.
Das Heizungsthermostat zeigt jetzt, dass dieses Prinzip auf viele andere Geräte übertragen werden kann. Und es gibt aktuell noch ein anderes Beispiel, bei dem es um ein Auto geht, das gehackt worden ist. Zum Glück nur teilweise. Charlie Miller und Chris Valasek vom US-amerikanischen Unternehmen UBER ATC haben gezeigt, wie sie per Fernsteuerung die Lenkung eines Jeeps übernehmen konnten. Das ist natürlich sehr gefährlich oder eben auch sehr ärgerlich, wenn der Angreifer sagt: "Ich gebe dein Auto erst wieder frei, wenn du mir die Summe X überweist".
Keine Panik
Es wird also immer klarer: Alles, was mit dem Internet verbunden ist, ist potenziell auch angreifbar. Neben der Heizung und dem Auto gibt es noch viele andere Beispiele, die zeigen, was alles angegriffen werden kann. Manchmal passiert gar nichts, manchmal ist es nur Spam, also nervige Werbung, manchmal kann es aber auch kritisch werden, zum Beispiel bei der Heizung oder dem Auto.
Trotzdem kein Grund, um in Panik zu verfallen. Unser Netzreporter Konstantin Zurawski rät beim Kauf von Geräten, die mit dem Internet verbunden sind, nicht unbedingt bei Geräten zuzuschlagen, die gerade auf den Markt gekommen sind - egal ob Smart-Heizung, Fitness-Armband oder Smart-Kühlschrank. Dann hatte der Hersteller nämlich noch keine Gelegenheit, die Kinderkrankheiten auszubessern. Und er empfiehlt auch, sich vor dem Kauf über die IT-Sicherheit zu informieren. Sofern das überhaupt möglich ist.