Welche Sicherheitsrisiken verbergen sich dieses Jahr in Ihren Weihnachtsgeschenken?

  • 14. Dezember 2015
  • 10 min Lesezeit


ball-17161_emsi

Früher lockte ein Weihnachtsbaum mit aufwändig verpackten Geschenken verführerisch Einbrecher an, von denen gerade in dieser Zeit des Jahres viele unterwegs waren. Heutzutage jedoch stecken unter dem bunten Geschenkpapier unter dem Baum technische Spielereien und mobile Geräte, die ein weitaus weniger offensichtliches und darüber hinaus kostspieligeres Risiko darstellen.

Technische Spielereien, Spiele mit WLAN, Wearables, Tablets, Smartphones, Fitness-Tracker, Smartwatches, Handys und sogar größere Geräte wie Laptops zählen voraussichtlich zu den beliebtesten Präsenten dieses Jahr zu Weihnachten.

Laut der britischen Spielzeughändlervereinigung sind in Großbritannien folgende 12 Spielzeuge die beliebtesten Weihnachtsgeschenke 2015; anfgeführt wird diese Liste von „Baby Toot-Toot Friends Busy Sounds Discovery House“ des Herstellers Vtech. Sagt Ihnen Vtech etwas?

Laut gizmag erwarten die Kinder von heute, dass sich ihre Spielzeuge mit dem Internet verbinden, mit smarten Geräten koppeln und oftmals noch vor ihren Eltern an den neuesten Trends in der Technologie teilhaben lassen. Allerdings sollten Eltern aus gutem Grunde sich wohl überlegen, bevor sie ihren Kindern technische Spielereien kaufen; denn wie Sie weiter unten sehen werden, weisen diese Risiken nicht nur Kinderspielzeuge auf.

christmas-214979_emsi

Während das sog. Internet der Dinge allmählich Realität wird, verfügen immer mehr Objekte über integrierte Elektronik, Software, Sensoren und Netzwerkkonnektivität und können Daten sammeln und austauschen. Sicherlich fragen Sie sich nun, wie viele Ihrer Weihnachtsgeschenke einem Trojanischen Pferd gleichen könnten. Die Griechen gewannen durch eben dieses Trojanische Pferd, in dem sie ihre Armee versteckten, den Krieg um die Stadt Troja. Nachdem sie vermeintlich davongezogen waren, brachten die arglosen Trojaner das Pferd als Siegtrophäe in ihre Stadt. In der Nacht krochen die Griechen aus dem Pferd und öffneten dem restlichen griechischen Heer die Stadttore und machten so die Stadt dem Erdboden gleich. Welche Bösewichte könnten möglicherweise Ihre Weihnachtsgeschenke auf den Plan rufen?

 

Denken Sie gut nach, bevor Sie folgende Geschenke kaufen

Von Spielkonsolen bekannter Marken bis zu sog. Wearables, wie Kleidung tragbaren Geräten, befinden sich viele Hersteller in einem Wettlauf mit Hackern und Bösewichten.

Risiko Nr. 1: Spielkonsolen, die zu viele persönliche Daten sammeln

video-controller-336657_playstation

Spielkonsolen können gehackt und Ihre persönlichen Daten gestohlen werden. Wenn man Stimmen im Internet Glauben schenkt, so ist die Sony Playstation ein beliebtes Ziel für Hacker, nachdem 2011 die persönlichen Daten von Millionen von Nutzern des Playstation Network (PSN) gestohlen wurden. Viele sind der Auffassung, dass Sony keine entsprechenden Maßnahmen ergriffen hat und weiterhin nach den gleichen persönlichen und Bankdaten wie Finanzinstitute fragt, ohne notwendige Sicherheitsvorkehrungen zu treffen. Kürzlich zeigten Hacker, dass die Cybersicherheit bei Sony nach wie vor löcherig wie Schweizer Käse ist, als sie einen massiven DDoS-Angriff starteten.

 

Risiko Nr. 2: Tablets und Apps, die Daten auf dem Server der Hersteller speichern

VTech_ELPs_011

Tablets oder Apps, die darauf laufen, fragen Kinder nach persönlichen Daten wie Namen, Adressen und Geburtstagen oder bitten darum, Profilbilder hochzuladen oder Unterhaltungen aufzuzeichnen; dies setzt Ihre Familie potenziell einem Risiko aus, wenn diese Dateien auf dem Server der Hersteller gespeichert werden.

Ein Hacker machte sich dies letzten Monat zu Nutze und erbeutete Daten von 4,8 Millionen Kunden, darunter Gigabyte an Profilfotos, Audiodateien und Chat-Protokolle auf den Servern des chinesischen Herstellers elektronischer Spielzeuge; dieser hatte Eltern dazu aufgerufen, Schnappschüsse von sich und ihren Kindern zu machen und sie in Apps wie Kid Connect zu verwenden. Anschließend lud der Hacker beinahe 200 Gigabyte dieser Fotos, Chat-Protokolle und Aufzeichnungen von Unterhaltungen herunter. Viele fragten, warum VTech die Daten überhaupt auf seinen Servern speichere; das Unternehmen reagierte und nahm seine Server vom Netz, was jedoch laut Blogger Dan Goodin “den Millionen Menschen wenig nützte, die von dieser riesigen Datenpanne betroffen waren.”

Risiko Nr. 3: Puppen, Teddybären und Spielzeugroboter mit WLAN

pMAT1-hellobarbie

Puppen, Teddybären und Spielzeugroboter mit WLAN stellen ein Risiko dar, da Hacker Daten auslesen können, einschließlich WLAN-Namen, Konto-IDs und MP3-Dateien. Ebenso könnten Hacker Sitzungs-Cookies entwenden und verschlüsseln, mit denen Sie sich bei einem Dienst wie Twitter oder Google ausweisen, und dann Ihr Konto übernehmen, ohne dafür ein Passwort zu benötigen. Aber dies ist lediglich die Spitze des Eisbergs. Hacker können ebenso die Kommunikation zwischen einem Kind und seinem Spielzeug abfangen. Mit „Hello Barbie“ ist beispielsweise eine Unterhaltung in Echtzeit zwischen Kind und Puppe möglich; dabei wird Audio aufgenommen und in der Cloud zur direkten Verarbeitung durch eine künstliche Intelligenz gespeichert. Dem Sicherheitsexperten Matt Jakubowksi gelang es kürzlich, das Betriebssystem von „Hello Barbie“ zu knacken; laut seiner Aussage könne man mit den erbeuteten Daten die Adresse des Opfers ausfindig machen, Zugriff auf dessen Netzwerk erlangen und alles abgreifen, was das Spielzeug aufgezeichnet hat.

Risiko Nr. 4: Smartwatches

iphone-1021292_1920

In einer Studie von Hewlett-Packard, die diesen Juli veröffentlicht wurde, wurden zehn Smartwaches untersucht; dabei stieß man in jedem Gerät auf Ernst zu nehmende Sicherheitslücken, darunter unzureichende Authentifikation, mangelhafte Verschlüsselung und Datenschutzprobleme. Der Verkaufsschlager letztes Weihnachten war die Vtech Kiddiezoom-Smartwatch für Kinder von sechs bis zwölf Jahren. Nicht Teil der HP-Studie war die kürzlich aufgedeckte Datenpanne bei Vtech, bei der ein Tablet des Unternehmens betroffen war, die Eltern auf den Plan rufen sollte.

Risiko Nr. 5: Fitness-Tracker

Nike-FuelBand-SE

Wearables für Erwachsene wie Fitbit Force, Jawbone Up, Fitbug Orb, Nike FuelBand SE speichern beachtliche Mengen an persönlichen Daten über die Nutzer. Die Geräte verknüpfen die gesammelten Informationen über einen mit Bluetooth gekoppelten Laptop oder ein Smartphone mit einem Nutzerprofil und senden diese ebenso zur Sicherung in die Cloud. Beim Datenaustausch kann potenziell ein Hacker mithören. Obgleich viele Daten der Geräte (wie zurückgelegte Kilometer) keine sensiblen Daten sind, können Hacker jedoch sich ein Hintertürchen in Ihren Laptop oder Ihr Smartphone voller persönlicher Daten öffnen.

Risiko Nr. 6: Spielkonsolen, die sich nicht ausschalten lassen

books-493252_emsi

Es besteht das Risiko, dass Hacker Spielkonsolen knacken können, während diese sich im Bereitschaftsmodus befinden. Manche Experten sind der Meinung, dass dieses Risiko viel größer als früher ist, da viele Geräte wie die Nintendo Wii aus der Ferne gesteuert und umprogrammiert werden können; dabei kann eine Verbindung mit dem Internet aufgebaut werden, auch wenn sie augenscheinlich ausgeschaltet sind. Denn „Aus“ heißt nicht immer „Aus“, sondern oftmals lediglich „im Standby“. Sicherheitsexperten raten, Strom- und Netzwerkkabel zu ziehen, um die Nintendo Wii mit Sicherheit auszuschalten. Sollte das Gerät batteriebetrieben sein oder ein WLAN nutzen, so können Sie nur dann 100 %ig sicher sein, wenn Sie bei NIchtverwendung das WLAN abschalten.

Risiko Nr. 7: Smartphones und ihre Apps

mobile-605439_emsi

Vor ein paar Jahren wies die Europäische Agentur für Netz- und Informationssicherheit die zehn größten Sicherheitsrisiken für Smartphone-Nutzer aus, die noch heute mehr oder weniger aktuell sind; und das, obschon die Beliebtheit von Apps wie WhatsApp ungleich mehr Betrüger auf den Plan ruft und so das Risiko von Phishing enorm zunimmt.

So sehen die heutigen größten Risiken aus:

  1. Phishing-Angriffe: ein Hacker sammelt mit gefälschten Apps oder echt aussehenden Textnachrichten und E-Mails Zugangsdaten (wie Passwörter und Kreditkartennummern). Siehe hierzu unser jüngst veröffentlichen Artikel zu WhatsApp in unserem Blog.
  2. Wenn Ihr Smartphone gestohlen wird oder verloren geht und Speicher oder Wechselmedien nicht geschützt sind, können Hacker die darauf gespeicherten Daten erbeuten.
  3. Wenn Ihr Smartphone unsachgemäß stillgelegt wird, können Hacker auf die Daten auf dem Gerät zugreifen.
  4. Bei der Installation von Spyware können Hacker auf Daten anderer zugreifen und die gleichen Sicherheitslücken hervorrufen. Die meisten dieser sog. Spionage-Apps haben jede Menge Malware im Gepäck, die sie auf Ihrem Gerät abladen.

Risiko Nr. 8: Spielzeuge mit Mikros und Kameras

android-994910_1920

Mit Spielzeugen, die Mikros und Kameras besitzen, kann man theoretisch Ihre Gespräche abhören, Kinder ausspionieren und Haushaltsgeräte ohne elterliche Kontrolle bedienen.

Google hat vor kurzem sich Technologie patentieren lassen, mit welcher das möglich wird.

 

Risiko Nr. 9: Umarmungen

cat-289591_emsi

Angesichts all dieser Risiken digitaler Geschenke könnten Sie dieses Jahr ein nicht digitales Geschenk wie eine Umarmung verteilen. Das einzige Risiko? Die andere Person könnte Sie auch umarmen! Denn an Weihnachten geht es nicht um Geschenke, sondern darum, etwas zu geben. Deshalb sollten Sie nicht nur einen geliebten Menschen umarmen, sondern ihn mit dem Geschenk Ihrer Anwesenheit beehren, Zeit mit Ihren Kindern, der Familie und Freunden verbringen, anstatt ihnen Spielzeuge zur Unterhaltung zu schenken.

Und sollten wir Sie ganz und gar von physischen Geschenken abgebracht haben, und Sie möchten lieber eine Spende zu wohltätigen Zwecken machen, dann beherzigen Sie diese Tipps; denn Betrüger nutzen gerne diejenigen aus, die an Weihnachten großzügig sind.

  1. Achten Sie stets darauf, dass es sich um eine anerkannte Organisation und keine Betrüger handelt.
  2. Spenden Sie niemals, wenn unbekannte Organisationen oder Personen Sie per E-Mail dazu auffordern.
  3. Suchen Sie auf Google nach Erfahrungsberichten zu etwaigen Betrügereien.

Risiko Nr. 10: Socken aus Kunstfasern

socks-73925_emsi

Socken, die nicht aus Wolle oder Baumwolle gemacht sind, wohnen eigene Risiken inne. Möglicherweise müssen Sie auf Grund des Geruchs müffelnder Füße alle Türen und Fenster öffnen, um Ihr Heim zu lüften; so öffnen Sie aber auch Einbrechern Tor und Tür!

Da wir gerade von Einbrechern sprechen: werfen Sie doch mal einen Blick auf andere Sicherheitsrisiken im Zusammenhang mit Weihnachten unten …

 

Andere Sicherheitsrisiken zu Weihnachten

Sicherheitsrisiken zu Weihnachten lauern nicht nur hinter schön verpackten Geschenken. Sie sollten sich der Risiken immer bewusst sein, wo auch immer Sie einkaufen, ob nun im Netz oder vor Ort – und wenn Sie außer Haus sind.

  1. Denken Sie daran: NIEMALS sollten Sie Ihre Kreditkartendaten (Name, Nummer, Ablaufdatum und Sicherheitscode) über unverschlüsselte Kanäle wie E-Mail senden. Die Daten sollten ausschließlich über verschlüsselte Verbindungen gesendet werden, die „https“ in der Adresse der Website verwenden.
  1. Ob Sie nun Ihre Kredit- oder Debitkarte vor Ort oder online nutzen, prüfen Sie regelmäßig Ihre Bankauszüge – denn obwohl Chipkarten, bei denen Daten auf integrierten Schaltkreisen statt Magnetstreifen gespeichert werden, zum Standard geworden sind, lassen sich gestohlene Kartendaten dennoch genauso für Betrügereien nutzen und damit online Käufe tätigen, als halte der Betrüger die Karte in Händen.
  1. Zahlreiche Sicherheitsexperten sind ebenso der Meinung, dass Händler in der Weihnachtszeit einem erhöhten Risiko ausgesetzt sind. Vielleicht sollten Sie Online-Käufe während der Hochzeit der Weihnachtszeit überdenken, denn DDoS-Angriffe, die als Traffic-Spitzen getarnt sind, lassen sich oftmals nicht als Angriffe erkennen.
  1. Zahlreiche Händler raten Ihnen zum Download Ihrer In-Store-Apps, die allerdings genauso Sicherheitslücken aufweisen können. Fragen Sie nach, wie Ihre persönlichen Daten geschützt werden. Nutzen Sie nur die geprüften und bewährten Apps – Augen auf als Beta-Tester oder dergleichen.
  1. Während Online-Shopping immer beliebter wird, sollten Sie niemals Lieferungen sichtbar draußen deponieren lassen, da dies für Einbrecher ein klares Zeichen setzt.
  1. Lassen Sie keine leeren Verpackungen teurer Geräte (wie Fernseher, Tablets, Computer) nach Weihnachten draußen vorm Haus. Dies zieht Einbrecher wie das Licht Motten an – und falls ein Einbrecher darüber debattiert, in welches Haus er in einer Straße einsteigt, nehmen Sie ihm so beinahe die Entscheidung ab.

Bevor Sie sich vernetzen …

Die Freude beim Auspacken eines neuen tollen Geräts an Weihnachten kann jedoch leicht später durch auftretende Probleme geschmälert werden; denn manche Sicherheitsexperten sind der Meinung, dass solche auftreten können, sobald diese Geräte mit Netzwerken zu Hause oder im Büro verbunden werden. Kürzlich erschienenen Berichten zufolge ist man auf „trojanisierte Adware“ gestoßen, von der Android-Geräte betroffen waren, sowie eine neue iOS-Malware namens XcodeGhost. Normalerweise haben Anwendungen keinen Zugriff auf Dateien, die von anderen Anwendungen erstellt werden; mit Root-Zugriff jedoch, der sowohl von der Android- als auch der iOS-Malware aktiviert wird, sind diese Beschränkungen leicht zu umgehen. Ein Team aus Sicherheitsexperten äußerte Besorgnis darüber, dass es lediglich eine Frage der Zeit sei, bevor Hacker mit ausgeklügelten Methoden sich das Potenzial mobiler Geräte zu Nutze machen könnten, um sich Hintertürchen in Büronetzwerke zu öffnen.

Sofern Sie den Kauf eines tollen neuen Windows-Computer oder -Laptops für sich oder einen geliebten Menschen in Erwägung ziehen, sollten Sie ebenso viel in soliden Schutz investieren. Wenn Sie über die neueste Version von Emsisoft Anti-Malware verfügen, brauchen Sie sich über die Feiertage keine Sorgen wegen Malware zu machen.

christmas-993304_emsi

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel