Fast jeder Zehnte kauft mit dem Fernseher online ein

Tipps zum sicheren Surfen und Online-Shopping mit dem TV

Mit dem Internet verbundene Fernsehgeräte werden derzeit noch mehrheitlich für das Streaming von Online-Filmen und -Videos verwendet. Das gaben 76 Prozent der befragten, deutschen Smart-TV-Anwender in einer aktuellen Kaspersky Lab-Studie [1] an. Auch die klassischen Internetaktivitäten wie Shoppen, E-Mails schreiben und soziales Netzwerken werden für Smart-TV-Nutzer attraktiver. Kaspersky Lab zeigt anlässlich der IFA 2014 (5. bis 10. September in Berlin), worauf Anwender in Sachen IT-Sicherheit achten sollten, wenn sie mit ihrem Fernseher im Web surfen.

 

Am zweithäufigsten nutzen die deutschen Anwender Soziale Netzwerke wie Facebook oder Twitter und E-Mail-Kommunikation mit ihrem Smart-TV (jeweils 16 Prozent). An dritter Stelle stehen schon Online-Shopping und Online-Banking per Smart-TV mit jeweils neun Prozent. Diese Zahlen entsprechen in etwa dem weltweiten Durchschnitt, wobei global noch mehr Filme und Videos (84 Prozent) geschaut und mehr Social Networking (24 Prozent) betrieben wird.

„Auch wenn aktuell Angriffe durch Malware auf Fernseher noch kein Thema sind, sollten Anwender sich darüber im Klaren sein, dass das TV-Gerät selbst sowie die genutzten Dienste häufig Informationen unverschlüsselt und ohne Verifizierung der Gegenseite ins Web übertragen. Dazu gehören etwa Login Daten zu sozialen Netzwerken oder sogar Bank- und Kreditkarteninformationen, die man beispielsweise für die Nutzung eines Marktplatzes hinterlegt hat. Anders gesagt: Es ist daher nur eine Frage der Zeit, bis auch Unterhaltungsgeräte für Cyberkriminelle zu einer Fundgrube für private und sensible Informationen werden“, erläutert Christian Funk, Senior Virus Analyst bei Kaspersky Lab.

 

Angriffswege in den Fernseher

Der Kaspersky-Experte David Jacoby konnte vor kurzem in einem Selbstversuch feststellen, dass Smart-TV-Geräte für Man-in-the-Middle-Attacken missbraucht werden können [2]. Dabei können Daten direkt von Cyberkriminellen abgegriffen werden, ohne dass der Nutzer davon etwas mit bekommt.

Dass smarte Fernseher angreifbar sind, zeigte in diesem Jahr die Fachzeitschrift c´t. Über die Manipulation von SSL-Zertifikaten konnten private Daten, Nutzernamen und Passwörter gestohlen werden [3]. Im vergangenen Jahr wurde publik, dass Hacker Apps auf internetfähigen Fernsehern missbrauchen können, um etwa den Besitzer aus der Ferne über die Gerätekamera und das Mikrofon auszuspionieren [4]. Als Einfallstor dienen hier die auf dem Fernseher vorinstallierten Web-Anwendungen wie Skype oder Facebook.

 

Mit smarten TV-Geräten sicher surfen

Grundsätzlich sollten Nutzer Vorsicht walten lassen, wenn sie mit webfähigen TV-Geräten im Internet unterwegs sind. Wer mit dem Fernseher online ist, sollte sich an die folgenden Sicherheitstipps halten:

  • Niemals über den Smart-TV Webseiten öffnen, bei denen man persönliche Daten eingeben oder sich einloggen muss, etwa Bank- oder passwortgeschützte Sites. Solche Seiten nur auf Geräten verwenden, die mit einer zuverlässigen Virenschutzlösung wie zum Beispiel Kaspersky Internet Security – Multi-Device [5] gesichert sind – wie PCs, Smartphones oder Tablets.
  • Nutzer sollten immer die Firmware ihres Smart-TVs regelmäßig aktualisieren. Wird eine Sicherheitslücke bekannt, wird diese in der Regel von den Herstellern mit einem zukünftigen Update geschlossen.
  • Nur auf Webseiten zugreifen, die man selbst bereits kennt und denen man vertraut. Also auch keine Filme aus unbekannten Quellen abspielen.
  • Niemals auf unbekannte Links klicken. Angreifer könnten über schädliche Links und Webseiten einen Weg in das TV-Gerät finden.
  • Smart-TV-Nutzer sollten – wie übrigens Smartphone-Nutzer auch – ausschließlich Apps aus den offiziellen Stores nutzen.
  • Wer die im Fernseher integrierte Kamera abdeckt, kann zweifelsohne nicht gesehen werden. Das Fernseher-Mikrofon komplett abzuschirmen ist dagegen schon schwieriger.

 

nach oben

 

[1] Die Umfrage wurde von Kaspersky Lab beauftragt und von B2B International im Jahr 2014 durchgeführt. Dabei wurden weltweit insgesamt 11.135 Nutzer aus 23 unterschiedlichen Ländern befragt, darunter 2.821 aus Europa und 405 aus Deutschland. Mehr zur Umfrage ist unter dem folgenden Link abrufbar: http://media.kaspersky.com/en/Kaspersky_Lab_Consumer_Security_Risks_Survey_2014_ENG.pdf

[2] http://newsroom.kaspersky.eu/de/texte/detail/article/das-eigene-wohnzimmer-gehackt-so-unsicher-sind-home-entertainment-systeme/ und <media 9070>http://newsroom.kaspersky.eu/fileadmin/user_upload/de/Downloads/Pictures_etc._NOT_for_Media_section/Kaspersky_infographic_how_i_hacked_my_home.jpg</media>

[3] Dabei wurden die SSL-Zertifikate von den Redakteuren manipuliert. Diese Zertifikate fungieren als digitale Signaturen und überwachen das Sicherheitsprotokoll der Fernseher-Internetsitzungen. Sie arbeiten als übergreifendes Management-System für die Sitzungen mit HTTPS-Webadressen, bei denen Nachrichten und Daten zu und vom Server in verschlüsselter Form übertragen werden. Indem sie ihre eigenen Zertifikate erstellt und signiert haben, konnten die Redakteure die Systeme ausnutzen und Daten abfangen, die von den Apps des Fernsehers versendet wurden. Nachdem die Tester Zugriff auf das Gerät hatten, konnten sie Internet-Sitzungen und HTTPS-Verkehr abhören, um private Daten, Nutzernamen und Passwörter abzugreifen. // Quelle: Januar 2014, c´t; http://blog.kaspersky.de/shopping-und-online-banking-mit-dem-smart-tv-ist-nicht-sicher/

[4] http://www.heise.de/security/meldung/Smart-TVs-von-Samsung-uebers-Internet-angreifbar-1929369.html

[5] http://www.kaspersky.com/de/multi-device-security