Sicherheitslücken bei Internet-Fernsehern
Archivmeldung vom 02.08.2011
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 02.08.2011 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittIn Deutschland werden bis zum Jahresende rund 3,4 Millionen Fernseher mit Internet-Zugang verkauft. Mit solchen Geräten erhalten Nutzer Zugang zu Internetvideotheken, Fotoportalen oder sozialen Netzwerken wie Facebook, die in der Regel eine persönliche Anmeldung und ein Passwort erfordern. Deshalb hat die Fachzeitschrift AUDIO VIDEO FOTO BILD den Datenverkehr aktueller Fernseher ins Internet untersucht. Ergebnis: Fünf Modelle von sieben Herstellern übertrugen Nutzerdaten unverschlüsselt. Hacker können so die Zugangsdaten abfangen und damit zum Beispiel Filme auf Kosten des ahnungslosen TV-Nutzers ausleihen (Heft 9/2011, ab Mittwoch im Handel).
Laut Herstellern sind die Fernseher grundsätzlich dazu in der Lage, Nutzerdaten verschlüsselt zu übertragen. Die AUDIO VIDEO FOTO BILD-Analyse ergab jedoch, dass beispielsweise die Verbindungen zum Kurznachrichtendienst Twitter bei TV-Geräten etwa von Samsung oder Panasonic verschlüsselt waren, bei Modellen von Philips oder Sharp hingegen nicht. Die Hersteller lehnen jedoch in ihren Nutzungsbedingungen und Datenschutzhinweisen die Verantwortung für die Sicherheit der Internetangebote ab - das sei Sache der externen Anbieter. Tatsächlich zeigen die Fernseher zunächst eigene Internetportale mit einer Übersicht der verfügbaren Angebote. Sobald man eines der Angebote auswählt, verlässt man die Zuständigkeitsbereiche der TV-Hersteller und landet auf den für Fernseher aufbereiteten Internetseiten etwa von Twitter, Maxdome oder Picasa.
Die Gerätehersteller versprachen auf Anfrage von AUDIO VIDEO FOTO BILD Abhilfe. Das Video-on-Demand-Angebot von Viewster zum Beispiel ist zur Zeit noch in der kostenlosen Beta-Phase. Beim finalen Dienst soll der Zugang dann verschlüsselt sein.
Um auf Nummer sicher zu gehen, sollten Nutzer Passwörter verwenden, die aus Buchstaben und Ziffern bestehen und scheinbar keinen Sinn ergeben. Außerdem empfiehlt es sich, nie dasselbe Passwort für mehrere Dienste zu verwenden und es alle drei Monate zu ändern.
Quelle: AUDIO VIDEO FOTO BILD (ots)