Cyber-Erpressung: Hacker übernehmen Smart-TV-Geräte

Die Sicherheitsexperten von TrendMicro haben festgestellt, dass immer häufiger Smart-TV-Geräte von Cyberkriminellen gehackt und als „Verdienstquelle“ missbraucht werden. Da viele Haushalte auf diese topmodernen Fernsehgeräte umgestiegen sind und dessen Internetangebote nutzen, haben sich auch die Cyberkriminellen darauf eingestellt. Sicherheitsexperten sind sich sicher, dass diese ersten Meldungen über Angriffe auf smarte TV Geräte nur der Anfang einer größeren Welle von Erpresserversuchen ist.

Hacker verschlüsseln TV Geräte
Die Angriffe auf die TV Geräte finden immer zuerst auf dem heimischen PC statt. Schon dort „hinterlegen“ die Cyberkriminellen die Schadsoftware, die bei der Verbindung von TV und Internet die Geräte verschlüsselt. Der Nutzer sieht dann nur einen schwarzen Bildschirm, auf dem eine Erpresserbotschaft eine Summe X fordert, um die Dateien wieder freizugeben. Meist werden Zahlungen in Form von Bitcoins oder Gutscheinen (iTunes o.ä.) gefordert.

Das Prinzip ist einfach, erklärt Norbert Schneider von TrendMicro. Die Schadsoftware gelang über ungesicherte PC oder Smartphones. Der Smart-TV ist eigentlich nichts anderes, als ein optimierter, internetfähiger Bildschirm, der durch die Nutzung der Streaming-Angebote infiziert wird. Diese Form der Erpressung wird von Cyberkriminellen schon länger betrieben, hat nun aber mit den Multimedia-Geräten ein lohnendes Ziel. Die Geräte mit Android Betriebssystem sind schon seit 2013 auf dem Markt, werden aber erst jetzt günstiger und damit zum Verkaufsschlager. Deshalb ist auch die Schadsoftware – Ransomware – stärker im Umlauf als zuvor und bringt den Hackern oft großen Gewinn.

Kleine Firmen im Fokus
Sicherheitsforscher haben festgestellt, dass immer häufiger kleinere Unternehmen mittels Ransomware erpresst werden. Anscheinend zahlen die Kleinunternehmer schneller als Großkonzerne, die eigene IT-Abteilungen haben und sich deshalb schlecht erpressen lassen. Bei kleinen Unternehmen sind die Firmendatenbanken sehr wichtig und deshalb werden häufig Lösegelder von 10.000 Euro oder mehr anstandslos gezahlt. Davor warnen aber die Sicherheitsexperten, denn einmal zahlen heißt für die Erpresser, dass es mehr zu holen gibt und meist werden die Unternehmen mehrfach erpresst.

Das BSI hat eine Umfrage unter kleineren und mittleren Unternehmen durchgeführt und festgestellt, dass im ersten Halbjahr 2016 rund ein Drittel aller befragten Firmen durch einen Cyberangriff gestört oder geschädigt wurden. Deshalb warnen die Experten vor allem vor Unachtsamkeit beim Öffnen von Mails. Bis zu 90 % der aktuellen Ransomware wird per Mails verschickt. Zudem sollten die IT-Systeme und Datenbanken effektiv geschützt werden. Dazu gehören auch regelmäßige Aktualisierungen der Antivirenscanner und -Software.