Neugierige Geschenke

IT-Risiken: Wenn der Spion unterm Christbaum liegt

(Bild: thinkstockphotos.de)

Weihnachten ist traditionell nicht nur eine besinnliche Zeit, sondern auch jene Zeit des Jahres, in der besonders viel neue Technik in österreichischen Haushalten landet. Spielkonsole, Smart-TV, Fitness-Tracker: Die Palette der Geräte, die zu Weihnachten verschenkt werden, ist lang. Und doch haben alle genannten Geräte etwas gemeinsam: Sie können ein Sicherheitsrisiko darstellen.

Neue Technik unterm Weihnachtsbaum bringt häufig neue Datenschutzrisiken mit sich, warnt der österreichisch-neuseeländische IT-Sicherheitsanbieter Emsisoft am Firmenblog. Konsolen, vernetztes Spielzeug und andere beliebte Geschenke könnten zu bösen Überraschungen führen, wenn sie von Cyberkriminellen missbraucht werden. Das Unternehmen hat die sieben größten Datenschutzrisiken identifiziert, die heuer unter dem Christbaum liegen:

Konsolen sammeln persönliche Daten
Disc einlegen und los spielen? Von wegen: Spielkonsolen sind längst nicht mehr das unkomplizierte Gaming-Gerät, das sie einmal waren. Sie erfordern oftmals eine Online-Verbindung, die Registrierung bei Diensten wie Sonys PlayStation Network oder Xbox Live - und gerne auch die Hinterlegung von Zahlungsdaten, um Multiplayer-Features nutzen oder digitale Games kaufen zu können. Es ist nicht auszuschließen, dass diese Daten in die Hände Krimineller geraten - so wie bei Sony zuletzt 2011, als Hacker Millionen persönliche Daten aus dem PlayStation Network entwendet hatten. Zudem drängt sich der Eindruck auf, dass die Server der Konsolenhersteller nach wie vor schlecht vor Angriffen geschützt sind. Erst vor ziemlich genau einem Jahr versaute eine Hackergruppe namens Lizard Squad vielen Konsoleros die Feiertage, indem sie die Multiplayer-Server mittels DDoS-Angriff lahmlegte.

Apps, die Daten auf privaten Servern speichern
Ein weiteres Sicherheitsrisiko unter dem Weihnachtsbaum sind Tablets - beziehungsweise vielmehr die Apps, die darauf installiert werden. Immer häufiger fragen sie Nutzer nach persönlichen Daten wie dem Namen, nehmen Profilfotos auf und sichern alles auf dem Server des Herstellers der jeweiligen App. Was passiert, wenn dieser Server nicht adäquat gesichert wird, zeigt ein Fall aus der jüngsten Vergangenheit: Als Cyberkriminelle kürzlich in Server des Spielzeugherstellers V-Tech einstiegen, entwendeten sie gigabyteweise Kinderfotos.

Puppen und Teddys mit WLAN-Modul
Das Internet der Dinge macht auch vor Spielzeug nicht Halt und so gibt es seit einiger Zeit immer mehr Puppen, Teddies und Spielzeugroboter mit WLAN-Modul. Das Problem: Wer die Spielwaren einmal mit seinem WLAN verbunden hat, geht das Risiko ein, dass ein findiger Hacker, der Puppe oder Teddy in die Finger bekommt, den WLAN-Schlüssel aus ihnen extrahiert. Oder dass er sich in die Kommunikation des Spielzeugs mit Online-Servern einklinkt und so sensible Infos abstaubt - etwa die Adresse des Spielzeugbesitzers, seinen WLAN-Schlüssel oder alle möglichen Dinge, die vom intelligenten Spielzeug aufgezeichnet wurden.

Smartwatches und Fitness-Tracker
Intelligente Uhren und Fitness-Tracker sind ein besonders großes Sicherheitsrisiko, protokollieren sie doch häufig jede Bewegung des Nutzers und speichern die gewonnenen Daten nicht nur lokal auf seinem Smartphone oder Computer, sondern in so gut wie allen Fällen auch in der Cloud. Gelingt es Cyberkriminellen, sich Zugang zu diesen Daten zu verschaffen, verfügen sie über Bewegungsmuster, Gesundheitsinformationen und viele andere Daten über ihre Opfer. Doch nicht nur die Cloud ist angreifbar: Auch beim Übertragungsvorgang von der Smartwatch oder vom Fitness-Band auf das Smartphone können sich Angreifer einklinken und Daten abstauben.

Konsolen im Standby-Modus
Weil Games immer häufiger auf digitalem Weg auf die heimische Konsole kommen, viele Spiele gleich zum Start größere Updates benötigen und auch größere System-Updates für Konsolenspieler auf der Tagesordnung stehen, hat es sich eingebürgert, dass Konsolen auch im Standby-Modus Gebrauch von ihrer Online-Verbindung machen. Obwohl scheinbar abgeschaltet, übertragen PS4, Xbox One, aber auch Wii U und Wii im Standby-Modus Daten. Für Cyberkriminelle ist das ein potenzielles Einfallstor.

Smartphones und ihre Apps
Zum Sicherheitsrisiko können auch zu Weihnachten verschenkte Smartphones werden. Sie sind zwar nicht per se unsicher, können von Cyberkriminellen aber auf vielfältige Art und Weise genutzt werden, um persönliche oder sensible Daten ihrer Opfer zu ergaunern. Eine besonders beliebte Angriffsmethode stellt hier das Phishing dar - etwa über den beliebten Messenger WhatsApp. Aber auch im Verlustfall können Cyberkriminelle persönliche Daten aus einem Smartphone extrahieren. Manipulierte Apps, wie sie oft über inoffizielle App-Stores vertrieben werden, sind ebenfalls eine populäre Methode Cyberkrimineller, um an persönliche Daten zu gelangen.

Spielzeuge mit Mikro und Kamera
Nicht nur Puppen und Teddys mit WLAN sind ein potenzielles Sicherheitsrisiko, sondern generell alle Spielzeuge mit integriertem Mikrofon oder gar einer Kamera. Gelingt es Hackern, solche Gadgets zu kapern, können sie Gespräche belauschen und dabei sogar sensible Informationen abgreifen, mit denen sie noch tiefer ins Heimnetzwerk ihres Opfers vordingen.

Um sich vor allzu neugierigen oder unsicheren Weihnachtsgeschenken zu schützen, müssen Nutzer einige Verhaltensregeln beachten. Dazu zählt, Geschenke wie Smartphones oder Tablets mit einem Virenschutz auszustatten, bei verdächtigen E-Mails oder WhatsApp-Nachrichten ein gesundes Misstrauen an den Tag zu legen und nicht jedes Gerät, das dazu in der Lage ist, auch tatsächlich über das eigene WLAN kommunizieren zu lassen.