Gefahr Online-Shopping mit dem Fernseher: Man-in-the-Middle-Attacken und Datenklau

Mit dem Internet verbundene Fernsehgeräte werden derzeit noch mehrheitlich für das Streaming von Online-Filmen und -Videos verwendet. Das gaben 76 Prozent der befragten, deutschen Smart-TV-Anwender in einer aktuellen Kaspersky Lab-Studie an. Auch die klassischen Internetaktivitäten wie Shoppen, E-Mails schreiben und soziales Netzwerken werden für Smart-TV-Nutzer attraktiver. Kaspersky Lab zeigt anlässlich der IFA 2014 (05. bis 10. September in Berlin), worauf Anwender in Sachen IT-Sicherheit achten sollten, wenn sie mit ihrem Fernseher im Web surfen.

Am zweithäufigsten nutzen die deutschen Anwender Soziale Netzwerke wie Facebook oder Twitter und E-Mail-Kommunikation mit ihrem Smart-TV (jeweils 16 Prozent). An dritter Stelle stehen schon Online-Shopping und Online-Banking per Smart-TV mit jeweils neun Prozent. Diese Zahlen entsprechen in etwa dem weltweiten Durchschnitt, wobei global noch mehr Filme und Videos (84 Prozent) geschaut und mehr Social Networking (24 Prozent) betrieben wird.

„Auch wenn aktuell Angriffe durch Malware auf Fernseher noch kein Thema sind, sollten Anwender sich darüber im Klaren sein, dass das TV-Gerät selbst sowie die genutzten Dienste häufig Informationen unverschlüsselt und ohne Verifizierung der Gegenseite ins Web übertragen. Dazu gehören etwa Login Daten zu sozialen Netzwerken oder sogar Bank- und Kreditkarteninformationen, die man beispielsweise für die Nutzung eines Marktplatzes hinterlegt hat. Anders gesagt: Es ist daher nur eine Frage der Zeit, bis auch Unterhaltungsgeräte für Cyberkriminelle zu einer Fundgrube für private und sensible Informationen werden“, erläutert Christian Funk, Senior Virus Analyst bei Kaspersky Lab.

Angriffswege in Geräte: Skype- und Facebook-Anwendungen

Der Kaspersky-Experte David Jacoby konnte vor kurzem in einem Selbstversuch feststellen, dass Smart-TV-Geräte für Man-in-the-Middle-Attacken missbraucht werden können. Dabei können Daten direkt von Cyberkriminellen abgegriffen werden, ohne dass der Nutzer davon etwas mit bekommt.

- Anzeige -

Über die Manipulation von SSL-Zertifikaten können private Daten, Nutzernamen und Passwörter gestohlen werden. Im vergangenen Jahr wurde publik, dass Hacker Apps auf internetfähigen Fernsehern missbrauchen können, um etwa den Besitzer aus der Ferne über die Gerätekamera und das Mikrofon auszuspionieren. Als Einfallstor dienen hier die auf dem Fernseher vorinstallierten Web-Anwendungen wie Skype oder Facebook.

Mit smarten TV-Geräten sicher surfen

Grundsätzlich sollten Nutzer Vorsicht walten lassen, wenn sie mit webfähigen TV-Geräten im Internet unterwegs sind. Wer mit dem Fernseher online ist, sollte sich an die folgenden Sicherheitstipps halten:

  • Niemals über den Smart-TV Webseiten öffnen, bei denen man persönliche Daten eingeben oder sich einloggen muss, etwa Bank- oder passwortgeschützte Sites. Solche Seiten nur auf Geräten verwenden, die mit einer zuverlässigen Virenschutzlösung wie zum Beispiel Kaspersky Internet Security – Multi-Device gesichert sind – wie PCs, Smartphones oder Tablets.
  • Nutzer sollten immer die Firmware ihres Smart-TVs regelmäßig aktualisieren. Wird eine Sicherheitslücke bekannt, wird diese in der Regel von den Herstellern mit einem zukünftigen Update geschlossen.
  • Nur auf Webseiten zugreifen, die man selbst bereits kennt und denen man vertraut. Also auch keine Filme aus unbekannten Quellen abspielen.
  • Niemals auf unbekannte Links klicken. Angreifer könnten über schädliche Links und Webseiten einen Weg in das TV-Gerät finden.
  • Smart-TV-Nutzer sollten – wie übrigens Smartphone-Nutzer auch – ausschließlich Apps aus den offiziellen Stores nutzen.
  • Wer die im Fernseher integrierte Kamera abdeckt, kann zweifelsohne nicht gesehen werden. Das Fernseher-Mikrofon komplett abzuschirmen ist dagegen schon schwieriger.