Volltextsuche über das Angebot:

10 ° / 7 ° wolkig

Navigation:
Google+ Instagram YouTube
"c't": Gefährliche Sicherheitslücken in Alarmanlagen entdeckt

Computer "c't": Gefährliche Sicherheitslücken in Alarmanlagen entdeckt

Es dürfte ein Horrorszenario für Nutzer von Alarmanlagen sein. Statt das eigene Haus zu schützen, machten viele Geräte durch eine simple Sicherheitslücke das Scheunentor weit auf und hätten auch als einfaches Spionagewerkzeug missbraucht werden können.

Voriger Artikel
Neue Behörde soll verschlüsselte Kommunikation knacken
Nächster Artikel
Windel voll - Handy piept

Elektronisches Zahlenschloss einer Alarmanlage: Redakteure des Computermagazins «c't» haben gefährliche Sicherheitslücken entdeckt.

Quelle: Patrick Pleul/Archiv

Hannover. Gefährliche Sicherheitslücken in vernetzten Alarmanlagen haben einem Medienbericht zufolge Spionen und Dieben den Einbruch in Wohnungen und Häuser erleichtert. Redakteure des Computermagazins "c't" sind im Rahmen eines normalen Tests solcher Geräte auf diese Lücken gestoßen.

Einbrecher hätten dadurch unter anderem ein detailliertes Bewegungsprofil ihrer potenziellen Opfer erstellen und ungestört auf Raubzug gehen können, schreibt das Magazin in seiner aktuellen Ausgabe (14/2016). Mit Erscheinen des Hefts sollten die entdeckten Schwachstellen jedoch wieder behoben sein.

Ein häufig vorhandener Schwachpunkt war denkbar banal: Die Steuerungsoberfläche im Netz einiger Geräte etwa von Abus, Lupus Electronics oder Climax Technology war mit einem Standard-Login erreichbar. Auch bei der Freigabe im Netz musste dieser nicht zwingend geändert werden - und war damit einfach zu erraten.

"So wird dieser wichtige Schritt von vielen Nutzern schlicht vergessen", erklärte "c't"-Redakteur Sven Hansen. Hinzu komme, dass sich über spezielle Online-Portale wie Shodan solche Geräte wie bei einer Google-Suche einfach auffinden ließen. "Beides zusammen führt schnell zum Alamranlagen-GAU", sagt Hansen.

Bei ihren Recherchen fanden Hansen und sein Kollege Ronald Eikenberg Hunderte offen übers Netz erreichbare Anlagen in aller Welt. Das Missbrauchspotenzial sei dabei erschreckend gewesen, so die Redakteure. Für einen Einbrecher sei es ein Leichtes, die Geräte etwa über die IP-Adresse geografisch grob zu orten. Wer noch E-Mail-Adressen oder Handynummern für den Fall eines Alarms hinterlegt, habe es potenziellen Einbrechern zusätzlich leicht gemacht.

Anhand des Anlagen-Logbuchs hätten Angreifer zudem den Tagesablauf auskundschaften können, wann etwa das Garagentor geöffnet oder die Alarmanlage scharf gestellt werde. Besonders gruselig fanden die Redakteure, dass die neuesten Anlagen des Herstellers Climax auch Kameras einbinden, "deren Überwachungsfotos ebenfalls im Web-Interface angezeigt werden".

Die Hersteller hätten allesamt "erschrocken" reagiert. Dass es sich um ein "einfaches Passwortproblem" gehandelt hat, sei für ihn schockierend gewesen, sagte Matthias Wolff, Hauptgesellschafter des Herstellers Lupus, dem Magazin. An dieser Stelle hätten die Entwickler "den Wald vor lauter Bäumen nicht gesehen".

"Als Sicherheitshersteller läuft es mir angesichts der offenen Systeme kalt den Rücken herunter", sagte etwa Adrian Porger, Geschäftsführer von Climax Deutschland der "c't". Er sieht demnach trotz des vielleicht laxen Umgangs der Nutzer mit ihren Passwörtern auch die Hersteller in der Verantwortung: "Wir sind als Anbieter von Sicherheitstechnik natürlich verpflichtet, ein möglichst wasserdichtes Produkt abzuliefern."

Inzwischen hätten die genannten Firmen Änderungen und Sicherheitsupdates herausgegeben.

dpa

Voriger Artikel
Nächster Artikel
Mehr aus Multimedia
  • Jetzt einschalten!

    Begeistern Sie Ihre Kunden mit Ihren eigenen Angeboten & Informationen auf großen Bildschirmen – spielend einfach mit der LVZ Mediabox. mehr

  • Unsere Empfehlung

    Kein Display? Kein Problem! Von 22 bis 55 Zoll - mit unseren Mediabox-Komplettsystemen bieten wir Ihnen immer die individuell passende Lösung an. mehr

  • Top Preis

    Sie besitzen bereits einen Display? Mit der LVZ Mediabox steuern Sie ihre individuelle Sendeschleife bequem über das Internet. mehr

  • Sie bestimmen das Programm

    Individuell und aktuell: Ihre Informationen, Angebote und Aktionen sowie News der LVZ und von N24 auf der LVZ Mediabox mehr

  • E-Paper
    E-Paper

    Mit unserem E-Paper-Abo können Sie die LVZ in digitaler Form täglich im Original-Layout im Web oder auf Ihrem Tablet lesen. mehr

  • Magicpaper
    Magicpaper

    Wenn Sie an Beiträgen in der gedruckten LVZ das Handy-Symbol entdecken, stehen ab sofort mithilfe der Magicpaper App zusätzliche digitale Inhalte f... mehr

  • Onlineabo

    "LVZ-Online Extra" heißt das Online-Premiumangebot der Leipziger Volkszeitung, das Sie überall auf der Welt und rund um die Uhr nutzen kö... mehr

  • Schau! Das Leipziger Museumsportal
    Schau! Das Leipziger Museumsportal

    Alle Informationen zu den Museen in Leipzig, ihren Ausstellungen und Events auf einen Blick im Special der LVZ. mehr

  • Zoo Leipzig
    Zoo Leipzig

    Infos und Events aus dem Zoo Leipzig sowie zahlreiche Bilder aller Vierbeiner und der geflügelten Zoobewohner. mehr

  • In Bewegung
    Die Sparkasse Leipzig sucht für Ihren Kalender 2017 wieder schöne Fotos

    Die Sparkasse Leipzig sucht für ihren Kalender 2017 die 12 besten Motive aus hunderten Einsendungen. Die Entscheidung fällt in einem Voting. Hier k... mehr

  • Sparkassen Challenge
    Logomotiv der Sparkassen Challenge 2016

    Sport frei!, heißt es auch 2016 bei zahlreichen Wettkämpfen der Sparkassen-Challenge. Alle Events mit vielen Fotos finden Sie hier! mehr