Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Einbrüche: Smarte Alarmanlagen helfen Einbrechern statt Eigentümern

...
t-online.de ist ein Angebot der Ströer Content Group

Peinliche Sicherheitslücken  

Smarte Alarmanlagen helfen auch Einbrechern

26.06.2016, 08:58 Uhr | dpa, t-online.de

Einbrüche: Smarte Alarmanlagen helfen Einbrechern statt Eigentümern. Mit vernetzten Alarmanlagen können Sie Ihr Zuhause über das Internet überwachen – Einbrecher auch. (Quelle: imago/Kraehn)

Mit vernetzten Alarmanlagen können Sie Ihr Zuhause über das Internet überwachen – Einbrecher auch. (Quelle: Kraehn/imago)

Eine internetfähige Alarmanlage hat einen Vorteil: Wenn ein Einbrecher kommt, schlägt das Smartphone Alarm. Bei einem Test dieser vernetzten Alarmsysteme sind jedoch peinliche Schwachstellen aufgefallen. Anstatt zu schützen, spielen mehrere der smarten Alarmanlagen Dieben in die Hände.

Redakteure des Computermagazins "c't" sind während normaler Produkttests solcher Geräte auf diese Lücken gestoßen. Einbrecher hätten dadurch unter anderem ein detailliertes Bewegungsprofil ihrer potenziellen Opfer erstellen und ungestört auf Raubzug gehen können, schreibt das Magazin in seiner aktuellen Ausgabe (14/2016).

"1234" und die Einbrecher sind drin

Ein häufig vorhandener Schwachpunkt war denkbar banal: Die Steuerungsoberflächen im Netz einiger Geräte etwa von Abus, Lupus Electronics oder Climax Technology (Marke: Blaupunkt) waren mit Standard-Logins erreichbar. Die voreingestellten Nutzernamen und Passwörter lauteten unter anderem "admin", "admin1234" oder schlicht "1234".

Auch bei der Freigabe im Netz mussten die Login-Daten nicht zwingend geändert werden. "So wird dieser wichtige Schritt von vielen Nutzern schlicht vergessen", erklärte "c't"-Redakteur Sven Hansen. Hinzu komme, dass sich über spezielle Online-Portale wie Shodan solche Geräte wie bei einer Google-Suche einfach auffinden ließen. "Beides zusammen führt schnell zum Alarmanlagen-GAU", sagt Hansen.

Hunderte unsichere Alarmanlagen im Internet

Bei ihren Recherchen fanden Hansen und sein Kollege Ronald Eikenberg Hunderte offen übers Netz erreichbare Anlagen in aller Welt. Das Missbrauchspotenzial sei dabei erschreckend gewesen, so die Redakteure. Für einen Einbrecher sei es ein Leichtes, die Geräte etwa über die IP-Adresse geografisch grob zu orten. Wer noch E-Mail-Adressen oder Handynummern für den Fall eines Alarms hinterlegt, habe es potenziellen Einbrechern zusätzlich leicht gemacht.

Anhand des Anlagen-Logbuchs hätten Angreifer zudem den Tagesablauf auskundschaften können – wann etwa das Garagentor geöffnet oder die Alarmanlage scharf gestellt werde. Besonders gruselig fanden die Redakteure, dass die neuesten Anlagen des Herstellers Climax auch Kameras einbinden, "deren Überwachungsfotos ebenfalls im Web-Interface angezeigt werden".

"Den Wald vor lauter Bäumen nicht gesehen"

Die Hersteller hätten allesamt "erschrocken" reagiert. Dass es sich um ein "einfaches Passwortproblem" gehandelt hat, sei für ihn schockierend gewesen, sagte Matthias Wolff, Hauptgesellschafter des Herstellers Lupus, dem Magazin. An dieser Stelle hätten die Entwickler "den Wald vor lauter Bäumen nicht gesehen".

"Als Sicherheitshersteller läuft es mir angesichts der offenen Systeme kalt den Rücken herunter", sagte etwa Adrian Porger, Geschäftsführer von Climax Deutschland der "c't". Er sieht demnach trotz des vielleicht laxen Umgangs der Nutzer mit ihren Passwörtern auch die Hersteller in der Verantwortung: "Wir sind als Anbieter von Sicherheitstechnik natürlich verpflichtet, ein möglichst wasserdichtes Produkt abzuliefern."

Hersteller veröffentlichen Updates

Inzwischen hätten die genannten Hersteller Änderungen und Sicherheitsupdates herausgegeben. Nach Angaben von Climax werden die Schwachstellen in der Blaupunkt-Anlage ohne Zutun der Kunden geschlossen. Lupus Electronics habe die betroffenen Kunden per E-Mail informiert und eine neue Firmware für die Alarmanlagen XT1, XT2 und XT2 Plus bereitgestellt, die von Hand eingespielt werden muss.

Der Hersteller Abus habe ebenfalls eine neue Firmware für seine Secvest-Anlage veröffentlicht, berichtet die "c't". Außerdem wolle Abus die Fachhändler über die Sicherheitslücke informieren.

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Anzeige

Shopping
Shopping
Die heißesten Bikini-Trends für den Sommer
gefunden auf otto.de
KlingelBabistabonprix.deESPRITStreet OneCECILMADELEINEdouglas.demyToys
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

Anzeige
shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Prepaid-Aufladung
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • MagentaCLOUD
  • Homepages & Shops
  • De-Mail
  • Freemail
  • Mail & Cloud M
  • Sicherheitspaket
  • Hotspot
  • Telekom Fotoservice
  • Hilfe
© Ströer Digital Publishing GmbH 2017