Willkommen
|
Facebook Twitter Google Plus
09.12.2016 - 08:31
Foto: thinkstockphotos.de

IT- Risiken: Wenn der Spion unterm Christbaum liegt

25.12.2015, 09:00

Weihnachten ist traditionell nicht nur eine besinnliche Zeit, sondern auch jene Zeit des Jahres, in der besonders viel neue Technik in österreichischen Haushalten landet. Spielkonsole, Smart- TV, Fitness- Tracker: Die Palette der Geräte, die zu Weihnachten verschenkt werden, ist lang. Und doch haben alle genannten Geräte etwas gemeinsam: Sie können ein Sicherheitsrisiko darstellen.

Neue Technik unterm Weihnachtsbaum bringt häufig neue Datenschutzrisiken mit sich, warnt der österreichisch- neuseeländische IT- Sicherheitsanbieter Emsisoft  am Firmenblog. Konsolen, vernetztes Spielzeug und andere beliebte Geschenke könnten zu bösen Überraschungen führen, wenn sie von Cyberkriminellen missbraucht werden. Das Unternehmen hat die sieben größten Datenschutzrisiken identifiziert, die heuer unter dem Christbaum liegen:

Konsolen sammeln persönliche Daten

Disc einlegen und los spielen? Von wegen: Spielkonsolen sind längst nicht mehr das unkomplizierte Gaming- Gerät, das sie einmal waren. Sie erfordern oftmals eine Online- Verbindung, die Registrierung bei Diensten wie Sonys PlayStation Network oder Xbox Live - und gerne auch die Hinterlegung von Zahlungsdaten, um Multiplayer- Features nutzen oder digitale Games kaufen zu können. Es ist nicht auszuschließen, dass diese Daten in die Hände Krimineller geraten - so wie bei Sony zuletzt 2011, als Hacker Millionen persönliche Daten aus dem PlayStation Network entwendet hatten. Zudem drängt sich der Eindruck auf, dass die Server der Konsolenhersteller nach wie vor schlecht vor Angriffen geschützt sind. Erst vor ziemlich genau einem Jahr versaute eine Hackergruppe namens Lizard Squad vielen Konsoleros die Feiertage, indem sie die Multiplayer- Server mittels DDoS- Angriff lahmlegte.

Apps, die Daten auf privaten Servern speichern

Ein weiteres Sicherheitsrisiko unter dem Weihnachtsbaum sind Tablets - beziehungsweise vielmehr die Apps, die darauf installiert werden. Immer häufiger fragen sie Nutzer nach persönlichen Daten wie dem Namen, nehmen Profilfotos auf und sichern alles auf dem Server des Herstellers der jeweiligen App. Was passiert, wenn dieser Server nicht adäquat gesichert wird, zeigt ein Fall aus der jüngsten Vergangenheit: Als Cyberkriminelle kürzlich in Server des Spielzeugherstellers V- Tech einstiegen, entwendeten sie gigabyteweise Kinderfotos.

Puppen und Teddys mit WLAN- Modul

Das Internet der Dinge macht auch vor Spielzeug nicht Halt und so gibt es seit einiger Zeit immer mehr Puppen, Teddies und Spielzeugroboter mit WLAN- Modul. Das Problem: Wer die Spielwaren einmal mit seinem WLAN verbunden hat, geht das Risiko ein, dass ein findiger Hacker, der Puppe oder Teddy in die Finger bekommt, den WLAN- Schlüssel aus ihnen extrahiert. Oder dass er sich in die Kommunikation des Spielzeugs mit Online- Servern einklinkt und so sensible Infos abstaubt - etwa die Adresse des Spielzeugbesitzers, seinen WLAN- Schlüssel oder alle möglichen Dinge, die vom intelligenten Spielzeug aufgezeichnet wurden.

Smartwatches und Fitness- Tracker

Intelligente Uhren und Fitness- Tracker sind ein besonders großes Sicherheitsrisiko, protokollieren sie doch häufig jede Bewegung des Nutzers und speichern die gewonnenen Daten nicht nur lokal auf seinem Smartphone oder Computer, sondern in so gut wie allen Fällen auch in der Cloud. Gelingt es Cyberkriminellen, sich Zugang zu diesen Daten zu verschaffen, verfügen sie über Bewegungsmuster, Gesundheitsinformationen und viele andere Daten über ihre Opfer. Doch nicht nur die Cloud ist angreifbar: Auch beim Übertragungsvorgang von der Smartwatch oder vom Fitness- Band auf das Smartphone können sich Angreifer einklinken und Daten abstauben.

Konsolen im Standby- Modus

Weil Games immer häufiger auf digitalem Weg auf die heimische Konsole kommen, viele Spiele gleich zum Start größere Updates benötigen und auch größere System- Updates für Konsolenspieler auf der Tagesordnung stehen, hat es sich eingebürgert, dass Konsolen auch im Standby- Modus Gebrauch von ihrer Online- Verbindung machen. Obwohl scheinbar abgeschaltet, übertragen PS4, Xbox One, aber auch Wii U und Wii im Standby- Modus Daten. Für Cyberkriminelle ist das ein potenzielles Einfallstor.

Smartphones und ihre Apps

Zum Sicherheitsrisiko können auch zu Weihnachten verschenkte Smartphones werden. Sie sind zwar nicht per se unsicher, können von Cyberkriminellen aber auf vielfältige Art und Weise genutzt werden, um persönliche oder sensible Daten ihrer Opfer zu ergaunern. Eine besonders beliebte Angriffsmethode stellt hier das Phishing dar - etwa über den beliebten Messenger WhatsApp. Aber auch im Verlustfall können Cyberkriminelle persönliche Daten aus einem Smartphone extrahieren. Manipulierte Apps, wie sie oft über inoffizielle App- Stores vertrieben werden, sind ebenfalls eine populäre Methode Cyberkrimineller, um an persönliche Daten zu gelangen.

Spielzeuge mit Mikro und Kamera

Nicht nur Puppen und Teddys mit WLAN sind ein potenzielles Sicherheitsrisiko, sondern generell alle Spielzeuge mit integriertem Mikrofon oder gar einer Kamera. Gelingt es Hackern, solche Gadgets zu kapern, können sie Gespräche belauschen und dabei sogar sensible Informationen abgreifen, mit denen sie noch tiefer ins Heimnetzwerk ihres Opfers vordingen.

Um sich vor allzu neugierigen oder unsicheren Weihnachtsgeschenken zu schützen, müssen Nutzer einige Verhaltensregeln beachten. Dazu zählt, Geschenke wie Smartphones oder Tablets mit einem Virenschutz auszustatten, bei verdächtigen E- Mails oder WhatsApp- Nachrichten ein gesundes Misstrauen an den Tag zu legen und nicht jedes Gerät, das dazu in der Lage ist, auch tatsächlich über das eigene WLAN kommunizieren zu lassen.

25.12.2015, 09:00
der
Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum