Startseite > Security > Sophos-Spezialist: Hacker machen sich an die Kleinsten ran

Babyphones im Visier von Cybergangstern

Sophos-Spezialist: Hacker machen sich an die Kleinsten ran

22. Mai 2015, 11:12 Uhr | LANline/jos

Albtraum aller Eltern: Ein Gerät, das eigentlich dem Schutz und der Kontrolle eines Neugeborenen oder Kleinkinds dienen soll, wird gehackt und übermittelt alle Bewegungen und Gespräche, die im Kinderzimmer stattfinden, an einen Unbekannten. Dazu äußerte sich vor Kurzem Sascha Pfeiffer, Principal Security Engineer beim Security-Anbieter Sophos.

In den Vereinigten Staaten sind laut Pfeiffer mehrere solcher Fälle bekannt, und es sei zu befürchten, dass die Dunkelziffer enorm hoch ist. Denn nur selten fällt der Missbrauch überhaupt auf. In zwei Fällen haben Hacker die Kinder nachts angeschrien, um sie zu wecken. Die Eltern wurden wach, weil aus dem Zimmer des Säuglings eine Männerstimme klang. In anderen Fällen berichteten Eltern davon, dass die Kamera ihnen folgte, obwohl sie selbst die Kamerabewegung nicht veranlasst hatten. Im November veröffentlichten Hacker auf einer russischen Web-Seite Videos von geschäftlich und privat genutzten Überwachungskameras aus über 250 Ländern – darunter auch von Babyphones.

Das Hacken eines Babyphones ist laut Sophos nicht schwierig. Über Internet-Suchmaschinen wie Shodan kann jeder IP-Adressen suchen und so beispielsweise öffentlich zugängliche Web-Cams finden. Die Werkseinstellungen für den Benutzernamen und das Passwort sind häufig admin/12345. Ändern die Betreiber diese nicht, ist der Zugang bekanntlich kinderleicht.

Für die Betroffenen ist ein virtueller Einbruch wie dieser weit mehr als nur ein Eingriff in die eigene Privatsphäre. Der ungebetene Gast im Kinderzimmer ist eine Bedrohung der kleinsten und schutzlosesten Familienmitglieder.

Damit die süßen Träume der Kleinen nicht zu einem Albtraum für die Eltern werden, sollten diese die Sicherheitseinstellungen ihrer Geräte einem Check unterziehen. Denn das sich hartnäckig haltende Gerücht, das Einsetzen eines starken Passworts würde die Gefahr eindämmen, stimmt laut Sophos nur zum Teil. Pfeiffer setzt auf vier Regeln, die einem IT-Experten hinlänglich bekannt sein sollten. Wichtig ist jedoch, sie auch im privaten Umfeld umzusetzen.

1. Remote-Management ausschalten

Die meisten Verbraucher konfigurieren ihren WLAN-Router über den Browser. Er sollte so konfiguriert sein, dass Änderungen nur von einer Seite des Netzwerks durchgeführt werden können. Hierzu können entweder die LAN-Kabel auf der Rückseite oder das WLAN verwendet werden. Einige Router erlauben das Öffnen aus dem WAN (Wide Area Network). In diesem Fall kann jedoch jeder, der das Admin-Passwort erraten kann, die Einstellungen verändern. Diese Funktion sollte unbedingt ausgeschaltet sein. Es gibt keinen Standardnamen, in aller Regel fällt sie unter „Remote Administration“ oder „Setup über WAN“.

2. Ein Passwort für den Konfigurationsbildschirm

Die Konfigurationsbildschirme des Routers sollten durch einen Nutzernamen und ein Passwort geschützt sein. Diese sollten in dem Moment abgefragt werden, wo der Bildschirm geöffnet oder Änderungen vorgenommen werden. Der Nutzername ist unbedeutend, häufig steht er auf „Admin“, das Passwort ist jedoch wichtig. Ein starkes Passwort ist Pflicht.

3. Das WLAN-Setup

Auch das W-LAN braucht ein starkes Passwort. Nur so kann der Zugang reglementiert werden. Man unterscheidet zwischen drei Sicherheitsstufen: Offen (ohne Passwort), WEP und WPA2. Ältere Router bieten bisweilen noch WPA an, diesem ist jedoch der neue WPA2-Standard vorzuziehen. Eine offene Lösung verbietet sich ohnehin. WEP klingt sicherer, ist es jedoch nicht. Dieses System verschlüsselt nicht ausreichend, und Kriminelle können ein Passwort in unter einer Minute knacken. Aufgrund des verwendeten Algorithmus lässt sich dieser Fehler laut Sophos nicht beheben – WEP sollte also ebenfalls nicht verwendet werden. Für ein sicheres Netzwerk kommt ausschließlich WPA2 infrage.

4. Den Router regelmäßig aktualisieren

Ebenso wie für Smartphones und Computer veröffentlichen auch die Hersteller von Routern Software-Updates, die ihre Produkte verbessern oder neue Sicherheitslücken schließen sollen. Diese Updates sollten regelmäßig installiert werden. Man findet sie auf der Website des Router-Herstellers. Die korrekte Modellnummer ist in aller Regel auf der Rückseite des Routers zu finden.

Eine totale Sicherheit gibt es weder vor realen noch vor virtuellen Einbrüchen. Mit ein paar Handgriffen und diesen Sicherheitstipps können Eltern das Risiko, Opfer eines Hacker-Angriffs zu werden, deutlich minimieren und verhindern, dass Hacker wie durch eine nächtlich offen stehende Tür ins Haus spazieren und im Kinderzimmer ihr Unwesen treiben.