:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f7/90f77fbb7d45ab622971a24ea53da577/0111572690.jpeg "Kritische Informationen können über Schwachstellen in der Open Time Series Database abfließen. (Bild: <a href=https://pixabay.com/de/users/moritz320-1260270/>moritz320</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/42/f8/42f892d7d2c6dd755e4c5b0cfdb7fa7c/0111847725.jpeg "Die Methoden und die Ausführung haben sich bei Ransomware in den letzten Jahren deutlich weiterentwickelt. Früher ging es um Profit, heute geht es um viel mehr als das. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/a4/57a4e6276b930350b50582363804c855/0111698941.jpeg "Kim Braunias ist Informationssicherheitsbeauftragte bei der Kölner FLOYT Mobility GmbH und Keynote-Speakerin auf der ISX IT-Security Conference 2023. (Bild: Privat)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/0f/e50f3478e3e1d50e6785b5989363af5a/0111527874.jpeg "Nach erfolgreichen Cyber-Angriffen drängt die Zeit. Die Backup-Strategie muss sich deshalb an der Wiederherstellung orientieren – und nicht an der Sicherung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sicherheit für Smart Homes Warum sollte jemand einen Kühlschrank angreifen?
Smart Homes können für Hacker buchstäblich zu einer Goldmine werden, wenn sie Bank-Kennwörter, Online-Konten, Schlösserkombinationen oder persönliche Daten erbeuten. Denn schlecht gesicherte IoT-Geräte sind ein leichtes Ziel für Cyber-Kriminelle.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Vielen Smart Home-Eigentümern ist es nach wie vor nicht bewusst, dass vernetzte IoT-Geräte wie jede andere Website oder jeder andere Computer gehackt werden können. Zumal in den meisten Smart Homes schlecht gesicherte Heimrouter für Endverbraucher im Einsatz sind.
Leichte Ziele für Hacker
Zu den anfälligsten IoT-Geräten gehören solche im Freien mit Mini-Computern, die vor allem nur wenige oder keine Sicherheitsprotokolle unterstützen. Das sind beispielsweise Garagentoröffner, drahtlose Türklingeln oder sogenannte intelligente Sprinkler. Solche Geräte können ein leichtes Ziel für Hacker sein, die gerade einmal mit einem kleinen Computer oder einem anderen WLAN-Sender die Straße entlang fahren. Zum anderen lassen sich Geräte, die über eine App von einem Smartphone oder PC aus gesteuert werden, ebenfalls leicht hacken.
Solche Geräte können smarte Glühbirnen, Schalter, Überwachungskameras, Babyphones, Türschlösser oder Thermostate sein. Denn sie sind auf schwache Sicherheitstoken angewiesen und können aufgrund von Schwachstellen in den verwendeten Protokollen, Konfigurationseinstellungen oder anfälligen Einstiegspunkten, die der Anbieter für Wartungsarbeiten offen gelassen hat, sehr leicht manipuliert werden.
Mögliche Angriffs-Szenarien
Indem Cyber-Kriminelle in der Lage sind, über einfache IP-Kameras detaillierte Einblicke in ein Privatleben zu nehmen, lässt sich auch sehr leicht ein idealer Zeitpunkt für einen Einbruch bestimmen. Dann wird per Hacking zur passenden Zeit die Haustür geöffnet. Ob ein Smart Home angegriffen wurde, entdeckt der Eigentümer meist erst, wenn er den tatsächlich Schaden des Einbruchs augenscheinlich feststellen kann.
Gleichzeitig können über gehackte Geräte eine Vielzahl an Spionageprogrammen oder Viren eingeschleust werden. Das vielleicht schrecklichste Szenario: Während der schönsten Fernsehzeit wird der Eigentümer per Smart-TV-Bildschirm aufgefordert, einer Lösegeldzahlung nachzukommen. Oder es verschafft sich ein Hacker Zugang zu persönlichen Daten wie beispielsweise Kreditkarten-Informationen, dann kann er damit ganz bequem Bestellungen, Geldüberweisungen oder Reisebuchungen im Internet ausführen.
Ein anderes Angriffs-Szenario könnte sein, dass kompromittierende Informationen wie beispielswiese intime Fotos oder vertraulichen Schriftverkehr gesammelt werden. Diese Daten nutzen Hacker, um den Smart Home-Eigentümer zu erpressen. Solche Attacken können sich ebenso auf die Manipulation und missbräuchliche Steuerung von Smart Home-Geräten richten, um möglichst großen Schaden am Gebäude oder der Einrichtung zu verursachen.
Was tun?
Alle möglichen Angriffsziele haben immer eines gemeinsam: Im Prinzip können einfache Sicherheitsvorkehrungen solche Cyber-Attacken verhindern. Das Problem ist nur, es gibt meistens keine! Sicherheit bieten insbesondere Systeme, die sowohl vor internen als auch vor externen Attacken einen hinreichenden Schutz liefern.
Auf der anderen Seite sollte sich ein Eigentümer die Frage gestatten, ob der Komfort, den das eine oder andere Gerät ihm bietet, auch das potenzielle Risiko eines Angriffs wert sein kann. Folgende Maßnahmen tragen dazu bei, ein Smart Home sicherer zu machen:
Sicheres WLAN-Netzwerk
Standardmäßig sind die meisten Router entweder nicht gesichert oder verwenden ein generisches Kennwort. Das heißt, Hacker können problemlos in Geräten stöbern und auf Geräte zugreifen, die mit dem Router verbunden sind. Daher muss das WLAN-Netzwerk mit einem sicheren Passwort versehen werden. Es ist unglaublich, aber das altmodische Passwortsystem ist nach wie vor die Hauptverteidigungslinie, die High-Tech-Geräte schützt.
Ferner sollte ein Passwort niemals für verschiedene Smart Home-Geräte gleichzeitig verwendet werden. Wer seine Geräte von extern sicher steuern möchte, macht das natürlich nie über ein öffentliches WLAN!
Eine Zwei-Faktor-Authentifizierung bietet zusätzliche Sicherheiten. Das Verfahren ähnelt einem zweiten Kennwort, falls es einem Hacker gelang, die Schranke von Benutzernamen und Kennwort zu durchbrechen. Zusätzlich erhält der Eigentümer eine Benachrichtigung über verdächtige Aktivitäten, damit er sein Passwort ändern kann.
Es empfiehlt sich ebenso, ein zweites WLAN-Netzwerk speziell für Smart Home-Geräte zu erstellen. Bei vielen Routern können mehrere Netzwerke mit jeweils eigenem Kennwort eingerichtet werden. Damit wird das Hacking von IoT-Geräten auf bestimmte Teilbereiche beschränkt und vor allem von Bereichen getrennt, in denen Bankgeschäfte getätigt und vertrauliche Daten gespeichert werden. Zudem sollte der Hauseigentümer immer ein Gastnetzwerk für Smartphones und Computer der Besucher bereitstellen, in dem die IoT-Geräte nicht sichtbar oder darauf zugreifbar sind.
Geräte und Systeme aktualisieren
Smartphones werden meist recht häufig ausgetauscht, aber was ist mit dem Router? Ein alternder Router bedeutet auch immer alternde Sicherheitsprotokolle und einen einfacheren Zugangspunkt für Cyber-Kriminelle. Registrierungen von Routern und sonstigen Geräten beim Hersteller sind wichtig, da diese häufig Firmware- bzw. Software-Updates veröffentlichen, die dabei helfen, neu entdeckte Fehler und Sicherheitsbedenken zu beheben. Bei der Installation der zugehörigen Apps sollten die damit verbundenen Berechtigungen beachtet werden. Es gilt: Keine Zugriffe auf etwas erlauben, das nicht notwendig ist!
Security Apps installieren
Firewalls und Security Apps erhöhen die Netzwerksicherheit und den Schutz der Smart Home-Geräte vor Angriffen. Einige Smart-TVs verfügen über eigene Betriebssysteme und somit auch über eigene Sicherheitsanwendungen wie beispielsweise Virenscanner. Sicherheits-Apps gibt’s im Internet oder bei den jeweiligen Herstellern. Kleiner Tipp: In den Geräte-Einstellungen lassen sich Kameras und Mikrofone deaktivieren, wenn sie sich nicht gerade im Gebrauch befinden. So sind sie nicht permanent aktiv und im „Lauschmodus“.
Fazit
Angesichts der bestehenden Sicherheitsrisiken müssen Eigentümer jedoch nicht auf den Komfort eines Smart Homes verzichten. Im Grunde geht es darum, Risiken zu verstehen und die verfügbaren Sicherheitsfunktionen zu nutzen. Unabhängig davon, ob ein vollständiges Netzwerk smarter Küchengeräte oder nur ein einfacher Sprachassistent vernetzt wird, kann damit sichergestellt werden, dass Unbefugte keinen Zutritt dazu erhalten.
(ID:47467463)
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918661/original.jpg "Bei einer Videoüberwachung mit Smartphone-App können Anwender auf dem Smartphone die Aufnahmen ansehen und gegebenenfalls die Lösungen steuern. (©vectorfusionart - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932235/original.jpg "Zwei Drittel der von zu Hause aus Arbeitenden geben an, dass sie sich Sorgen um ihre Online-Sicherheit und ihre Privatsphäre machen, selbst wenn alles in Ordnung ist. (ajr_images - stock.adobe.com)")