Smart-TVs sind anfällig für Viren und Spionage

Vernetzte Fernsehgeräte haben ein Schadsoftware-Problem – und sie werden von Datensammlern missbraucht.

Die smarten Fernseher zeigen perfekte Bilder – und ziemliche Schwächen bei der Sicherheit und dem Datenschutz. Das Bild stammt von der IFA Elektronikmesse in Berlin 2017.

Die smarten Fernseher zeigen perfekte Bilder – und ziemliche Schwächen bei der Sicherheit und dem Datenschutz. Das Bild stammt von der IFA Elektronikmesse in Berlin 2017. Bild: Fabrizio Bensch/Reuters

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Samsung hat sich am Montag mit einer Empfehlung zu Wort gemeldet, die aufhorchen lässt. Man solle doch bei seinem smarten Fernseher von Zeit zu Zeit den Virenscanner laufen lassen, verkündete der koreanische Hersteller via Twitter. Ein Virenscanner beim Fernseher? In der Tat: Samsung installiert seit Anfang Jahr eine Software namens Security for TV von McAfee. Die sucht nach Schadsoftware und gefährlichen Apps und entfernt sie vom Gerät.

Der (inzwischen gelöschte) Tweet von Samsung mit dem Tipp, gelegentlich den Virenscanner zu benutzen.

McAfee ist nicht der einzige Hersteller, der die Smart-TVs als Betätigungsfeld entdeckt hat. Auch Eset bietet einen Scanner an, der bei Empfangsgeräten mit Android-Betriebssystem seinen Dienst verrichtet. Avira erachtet den Schutz der TVs ebenfalls als notwendig, setzt jedoch auf eine andere Methode: Safe Things ist ein kleines Gerät, das ins Netzwerk gehängt wird. Dort hält es nach auffälligen Aktivitäten Ausschau und blockiert Datenströme, die mittels künstlicher Intelligenz untersucht und als gefährlich eingestuft wurden.

Auf dem PC haben wir Nutzer den Virenscanner als notwendig akzeptiert. Doch braucht es ihn wirklich auch bei den vernetzten Haushaltsgeräten, oder ist das bloss ein neues Betätigungsfeld für die Hersteller einschlägiger Produkte? Welchen Schaden eine bösartige Software mit persönlichen Daten und Dokumenten anrichten kann, liegt auf der Hand. Doch was wären die Risiken, wenn ein Virus einen WLAN-Lautsprecher, einen smarten Kühlschrank oder einen App-gesteuerten Saugroboter befällt?

Missbrauchsmöglichkeiten

Candid Wüest ist Sicherheitsexperte bei Symantec und beschreibt, wie Internetkriminelle einen infizierten Smart-TV missbrauchen würden: Sie können mit seiner Hilfe Klickbetrug betreiben und durch simulierte Klicks auf Werbebanner Einnahmen generieren oder ihn für das rechenintensive Schürfen nach Cyberwährungen wie Bitcoins einsetzen. Der Fernseher lässt sich auch in ein Botnet integrieren, um Angriffe auf Websites zu führen.

Gemäss der Untersuchung einer US-Konsumentenschutzorganisation können Geräte von zwei von fünf getesteten Fernsehmarken gehackt werden.

Es wäre auch möglich, das Gerät lahmzulegen und erst nach Zahlung eines Lösegelds wieder freizugeben: Zumindest bei teuren Modellen würden sich manche Besitzer womöglich auf so einen Deal einlassen. Und schliesslich sind auch die persönlichen Daten etwas wert, die sich sammeln und ausbeuten lassen. Da viele Fernseher Kameras und Mikrofone haben, können sie auch zur Überwachung genutzt werden.

Auch die CIA mag Smart-TVs

Diese Gefahren durch Schadsoftware sind nicht rein theoretischer Natur: Der Wurm «ADB. Miner» hat im Juni 2018 Amazons Set-Top-Box Fire-TV befallen. Die Hintermänner haben mit seiner Hilfe die Kryptowährung Monero geschürft. Und schon 2016 war bei LG-Fernsehern ein DNS-Hijacker aufgetreten. Dieser Schädling hat die Netzwerkeinstellungen verändert, Warnungen angezeigt und dazu aufgerufen, eine teure, von den Betrügern betriebene Hotline anzurufen. Und gemäss Wikileaks hat die CIA eine Software namens Weeping Angel entwickelt, um Samsung-Fernseher abzuhören.

Diese Gefahren treten bis jetzt nicht grossflächig in der «freien Wildbahn» auf – darum ist der von Samsung propagierte Virenscanner bislang nicht zwingend. Beachten Sie aber trotzdem unsere Sicherheitstipps im Kasten (rechts bzw. am Ende des Beitrags).

Doch auch wenn bislang keine Virenepidemie droht, zeichnet es sich ab, dass die Kassandrarufer recht hatten: Die Kritiker des «Internet of Things» (IoT) warnen schon lange vor dessen Risiken. Wenn immer mehr Geräte im Haushalt und im Alltag mit Internetzugang ausgestattet werden, dann potenzieren sich die Risiken.

Diese IoT-Geräte sind oft günstig, schlecht abgesichert und konstant in Betrieb. So bringt das Internet der Dinge schwer kalkulierbare Risiken für die Privatsphäre mit, wenn es sich nicht nur in Wohnzimmer, Büro und Küche, sondern sogar auch im Schlafzimmer breitmacht.

Werbung und Verkauf von Nutzerdaten

Die smarten Fernseher als Vorboten des Internets der Dinge werfen kein gutes Licht auf die Hersteller. «Warum war Ihr neuer Fernseher so günstig?» fragte das Nachrichtenportal «Business Insider» neulich: «Weil die Fernsehhersteller Nutzerdaten sammeln und die verkaufen», lautete die Antwort. Die Margen seien in den letzten Jahren geschmolzen. Darum zeigen manche TVs – vor allem, aber nicht nur im Billigsegment – Werbung in den Menüs oder Videos an und sammeln allerhand Daten über die Nutzer. Eine Untersuchung von Eblocker, dem Hersteller einer (hier getesteten) Sicherheitsbox fürs Heimnetzwerk, kam 2018 zum Schluss, dass «Hersteller, Tracking-Dienste und Fernsehsender Nutzungsdaten ihrer Kunden und Zuschauer abrufen und zu Persönlichkeitsprofilen verdichten können».

Datenlecks auch im Stand-by

Bei einem Fernseher der Serie 5 von 2016 von Samsung würden permanent personenbezogene Daten an unterschiedliche Datensammler abfliessen. Und, besonders irritierend: «Solche Datenlecks entstehen auch im Stand-by-Modus, also wenn der Nutzer davon ausgeht, dass sein Gerät ausgeschaltet ist.» Samsung teilte dazu auf Anfrage mit, der Schutz der Verbraucherdaten geniesse höchste Priorität: «Bevor wir Informationen von Verbrauchern sammeln, bitten wir immer um deren Zustimmung, und wir bemühen uns, sicherzustellen, dass die Daten mit der grösstmöglichen Sorgfalt behandelt werden.»

Nicht nur die Gerätehersteller sind an persönlichen Daten interessiert. Ein Konsortium rund um den Fernsehhersteller Vizio will sowohl beim linearen Fernsehen als auch bei On-Demand-Inhalten personalisierte Werbung ausspielen. Am Project OAR (Open Addressable Ready) sind in den USA die grossen Medienunternehmen Disney, Comcast NBC Universal und AT&T beteiligt. Schon 2020 wird es voraussichtlich erste personalisierte TV-Werbeplatzierungen geben.

Erstellt: 19.06.2019, 18:02 Uhr

Weniger Fernseh-Spionage!

Elf Sicherheitstipps für Besitzer smarter Fernseher.

1 Wenn Sie die Internetfunktionen nicht benötigen, dann schliessen Sie den Fernseher erst gar nicht ans Internet an, weder per WLAN noch per Ethernet-Kabel. Sie können in Erwägung ziehen, den Fernseher in gewissen Intervallen mit dem Internet zu verbinden, damit er Updates laden kann.

2 Möchten Sie die Internetfunktionen des Geräts nutzen, dann prüfen Sie die Datenschutzbestimmungen und die Einstellungsmöglichkeiten zur Privatsphäre. Bei manchen Herstellern gehört das Sammeln von Nutzerdaten und der Weiterverkauf zum Geschäft.

3 Falls das Gerät einen Ein-/Aus-Schalter hat, dann verwenden Sie den, statt es nach Gebrauch bloss in den Standby-Modus zu versetzen. Falls der Fernseher sich nicht ganz abschalten lässt, könnte man ihn über eine Stromleiste mit Schalter betreiben –
allerdings raten viele Hersteller davon ab.

4 Konfigurieren Sie das Gerät so, dass es Updates möglichst automatisch installiert. Falls das nicht möglich ist, installieren Sie die Firmware-Aktualisierungen möglichst zeitnah.

5 Unbenötigte Funktionen sollten unbedingt abgeschaltet werden; besonders, wenn im Fern­seher ein Mikrofon und eine Kamera eingebaut ist. Die Kamera abzukleben, ist auch beim Smart-TV nicht paranoid, sondern sinnvoll.

6 Zum Schutz der Privatsphäre sollte, falls vorhanden, auch HbbTV abgeschaltet werden. Das ist der Nachfolger des Teletext, der aber auch Informationen über Ihr Nutzungsverhalten preisgibt.

7 Installieren Sie auch am Fernseher Apps zurückhaltend und möglichst nicht aus inoffiziellen Quellen.

8 Der Browser des smarten Fernsehers ist schlecht geschützt und eignet sich nicht für sensible Aufgaben wie Onlinebanking.

9 Sichern Sie Ihr Heimnetz und WLAN gut ab.

10 Apples Fernsehbox Apple TV erhöht die Sicherheit und reduziert das Spionage-Risiko: Zum einen gibt es bislang keine Schadsoftware für den Apple TV. Zum anderen hält Apple den Datenschutz vergleichsweise hoch. Leider erhöht dieser Weg auch den Stromverbrauch.

11 Wenn Sie Ihren Fernseher verkaufen wollen, setzen Sie ihn vorher auf die Werkseinstellungen zurück. (schü)

Artikel zum Thema

So schützen Sie Ihre persönlichen Daten im Netz

Ein Datenleck jagt das nächste: Im Netz sind inzwischen Milliarden Login-Daten frei zugänglich. 6 Tipps für den Selbstschutz. Mehr...

Lauschangriff aufs Wohnzimmer

Vernetzte Lautsprecherboxen sind ein Milliardengeschäft. Doch sie lassen sich durch unhörbare Befehle manipulieren: Ganz neue Gefahren für die Privatsphäre. Mehr...

Das sind die besten Fernseh-Apps

Video Wir führen vor, wie Sie Sendungen aufzeichnen, auf allen Geräten ansehen und mit Freunden teilen können. Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Weiterbildung

Gamen in der Schule

Die Schule bereitet Kinder auf die Arbeitswelt vor. Das Rüstzeug soll auch spielerisch vermittelt werden.

Kommentare

Blogs

Mamablog Besonders ist nicht besser

Geldblog Was passiert bei einem Konkurs meiner Bank?

Service

Ihre Spasskarte

Mit Ihrer Carte Blanche von diversen Vergünstigungen profitieren.

Die Welt in Bildern

Auf Händen getragen: Eine handgeschnitzte Statue der Jungfrau Maria wird anlässlich des Fests zu Ehren der «Virgen del Carmen» durch die andalusische Stadt Málaga geführt. (16. Juli 2019)
(Bild: Daniel Perez / Getty Images) Mehr...