BSI warnt

Sicherheitslücken bedrohen Millionen IoT-Geräte

08.12.2020
Von 
Hans-Christian Dirscherl ist Redakteur der PC-Welt.
Millionen von Smart-Home- und Internet-der-Dinge-Geräte sind gefährdet. Sicherheitslücken erlauben Hackern den Zugriff.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) warnt vor zahlreichen Sicherheitslücken in vielen Millionen vernetzter Geräte wie IP-Kameras, smarten Türschlössern oder smarten Stromzählern. Aber auch Umgebungssensoren z. B. zur Erfassung von Temperatur und Luftfeuchtigkeit, sowie Lichtsysteme, Netzwerkdrucker und auch vernetzte Audiosysteme sind gefährdet. Sowie smarte Feuer- und Rauchmelder und Klimaanlagen. Das berichtet der Bayerische Rundfunk.

Millionen vernetzter Geräte können aufgrund von Fehlern in der für die Umsetzung des TCP/IP-Stacks erforderlichen Software angegriffen werden.
Millionen vernetzter Geräte können aufgrund von Fehlern in der für die Umsetzung des TCP/IP-Stacks erforderlichen Software angegriffen werden.
Foto: OtmarW - shutterstock.com

Entdeckt hat die Lücken – bisher ist von 33 Lücken die Rede - die Sicherheitsfirma Forescout. Demnach können Millionen vernetzter Geräte aufgrund von Fehlern in der für die Umsetzung des TCP/IP-Stacks erforderlichen Software angegriffen werden. Diese 33 Sicherheitslücken – vier davon werden als „kritisch“ eingestuft - hat Forescout unter dem Namen AMNESIA:33 hier zusammengefasst. Die Sicherheitslücken stecken sowohl in Geräten für Privatanwender als auch in Geräten für professionelle Benutzer. Darunter sollen sich auch Regierungsstellen und Einrichtungen aus dem Gesundheitswesen befinden. Forescout zufolge sind Geräte von über 150 Herstellern betroffen. Konkrete Namen nennt das Unternehmen aber nicht.

Über die Lücken können Angreifer in die Netzwerke eindringen, Daten stehlen und Computersysteme außer Gefecht setzen oder auch diese Geräte kapern und dann in ihrem Sinne fernsteuern. Bei einem smarten Türöffner bedeutet das: Der Angreifer kann sich Zugang zu der damit gesicherten Wohnung verschaffen.

Das BSI hat der Bewertung von Forescout laut BR zugestimmt. Sicherheitssoftware wie zum Beispiel Virenscanner seien gegen diese Lücken wirkungslos, so das BSI. Nur Patches der Geräte-Hersteller könnten die Schwachstellen beseitigen. Das BSI sei bereits am 2. September 2020 von der amerikanischen Partnerbehörde CISA Cybersecurity & Infrastructure Security Agency über die Lücken informiert worden. Das BSI habe daraufhin 31 Unternehmen, davon 14 in Deutschland, informiert. Einige der gewarnten Unternehmen hätten aber bisher nicht reagiert. (PC-Welt)