Bald hängt alles am Internet, sendet Statusdaten und empfängt Steuerbefehle. Der Kühlschrank meldet, wenn er leer ist, die Windel, wenn sie voll ist. Schöne neue Welt - allerdings auch für Hacker. Denn in vielen Gadgets klaffen Sicherheitslücken.

Es ist kein Witz: Das Sensorsystem, das der Windel-Hersteller Procter&Gamble irgendwann in die High-Tech-Pampers einbauen will. Die Message "Windel voll" soll dann laut der Forschungschefin des Herstellers auf dem Smartphone der Eltern erscheinen. Klingt praktisch, aber hier haben wir schon direkt eine Hackingmöglichkeit. Wenn das verwendete Übertragungsprotokoll unsicher sein sollte, könnten Spaßvögel die High-Tech-Mama fälschlicherweise zum Babypo locken und zum Windelaufmachen,

In diesem speziellen Fall hört sich das nach totalem Quatsch an, aber der Übergang von Quatsch zu ernsthaftem Problem ist ja völlig fließend: Ist zum Beispiel das Übertragungsprotokoll der Internet- der-Dinge-Heizung unsicher, kann ein Angreifer die Rohre einfrieren lassen oder den Kessel überhitzen.

Vom Quatsch zum ernsthaftem Problem

Das könnte Spaßvögel interessieren oder Typen, die einfach Freude am Destruktiven haben. Oder natürlich Kriminelle mit ganz zielgerichtetem Interesse. Wer darauf anlegen könnte, ein ein digitales Haustürschloss zu entriegeln, ist ja klar. Ein zweites Szenario: Erpressung, die Drohung mit Blockade oder Sabotage von Funktionen. Das erleben wir gerade bei den Verschlüsselungstrojanern. Demnächst lautet die Drohung also vielleicht: "Wenn der Strom wieder angehen soll, oder das Auto auf, dann bitte Bitcoins an XXX schicken"

"Trolle und Spaßvögel sind die eine Sache, aber dann gibt es natürlich auch Kriminelle mit einer ganz klaren Agenda."
Netzautor Michael Gessat

Voraussetzung ist aber, dass Sicherheitslücken offen stehen und gefunden werden. Aber beides ist ziemlich wahrscheinlich. Ein Artikel bei Techcrunch beleuchtet das im Überblick: Zum einen sind da die Hersteller, bei denen offenbar das Bewusstsein für die Gefahr unterentwickelt ist. Auch die c’t hatte gerade über Alarmanlagen berichtet, die übers Web ferngesteuert waren - mit voreingestelltem Passwort 1234.

Überall gibt es festcodierte Passwörter, Supportzugänge, die sich hacken lassen. Weil alles einfach und billig sein soll. Und auf der anderen Seite scannen Hacker einfach systematisch das Netz ab und machen Zufallsfunde - von Internetroutern über Smart-TVs bis eben zu Heimautomatisierungsanlagen - von Industrieanlagen ganz zu schweigen.

Dazu kommt: Auf vielen Geräten läuft ein kleines Linux- oder ein anderes Betriebssystem und genau dort können sich Hacker einnisten. In dem Artikel wird eine Untersuchung von japanischen Computerwissenschaftlern zitiert. Sie haben einen "Honeypot" betrieben, also ein Server im Netz, der angreifbare Geräte simuliert. Und der wird rege angegriffen, Sekunde für Sekunde. Und sie haben selbst mal nach verwundbaren oder bereits infizierten Geräten gescannt - ebenfalls mit hoher Trefferquote.