Malware sucht das Netz stets nach anfälligen Geräten ab, und kann sie bereits nach wenigen Sekunden infizieren.

Foto: APA/dpa/Felix Kästle

Das Internet der Dinge entwickelt sich zu einem enormen Sicherheitsrisiko. Vernetzte Geräte wie IP-Kameras, Smart-TVs oder Kaffeemaschinen erhalten oft keine Updates und werden mit Standard-Logins- und Passwörter betrieben. Wie gefährlich das sein kann, zeigte im Oktober eine DDoS-Attacke, die über solche Geräte ausgeführt wurde und zahlreiche Online-Dienste lahmlegte. Ein US-Sicherheitsforscher hat nun eine Entdeckung gemacht, die nicht zur Beruhigung beiträgt. Ein von ins Netz gebrachte IP-Kamera wurde unmittelbar, nachdem sie ins Netz gebracht wurde, von Malware angegriffen.

Im Handumdrehen von Wurm infiziert

Genau 98 Sekunden hat es gedauert, bis die WLAN-fähige Überwachungskamera von Robert Graham von einem Wurm aufgespürt wurde, berichtet "Techcrunch". Da die Malware Standard-Login und Passwort des Systems kannte, konnte sie die Kamera infizieren und weitere Komponenten nachladen. Da Graham zuvor entsprechende Sicherheitsvorkehrungen getroffen hatte, konnte die Kamera nicht für Datendiebstahl oder DDoS-Angriffe missbraucht werden.

Laut Bericht handelt es sich dabei um die Kamera einer Noname-Marke, die um 12 Dollar angeboten wird. Mit Firmware-Updates und geänderten Passwörtern können derartige Angriffe verhindert werden. Vielen Nutzern dürfte das allerdings nicht klar sein. Und selbst wenn sie Updates einspielen und die Login-Daten ändern, könnte es zu spät sein, wenn die Kamera schon nach weniger als zwei Minuten von Malware aufgespürt und infiziert wird.

Bei hochwertigeren Geräten ist davon auszugehen, dass auch die Sicherheitsmaßnahmen besser sind. Doch auch dieses Wissen nutzt letztendlich nichts, wenn technisch weniger versierte Nutzer ein Schnäppchen wittern und dadurch den Rest des Netzes gefährden.

Neues Betriebssystem für Internet der Dinge

Sicherheitsunternehmen bieten bereits Software an, die auch das Internet der Dinge vor Attacken schützen soll. Das russische Unternehmen Kaspersky will es auf einem anderen Weg probieren. Mit einem neu entwickelten Betriebssystem für solche Geräte will man das Risiko von Grund auf minimieren. (red, 21.11.2016)