Die Gefahren von smarten Apps

Die Gefahren von smarten Apps
Sicherheit & Datenschutz: An der TU Wien wird untersucht, wie viele Daten von smarten Geräten übertragen werden und wie sicher diese eigentlich sind.

Heutzutage sind nicht nur Smartphones „intelligent“, sondern auch viele andere Geräte. Darunter befinden sich Geschirrspüler und E-Herde genauso, wie Uhren, Lampen, TV-Geräte oder Plüschtiere. All diese Dinge werden dazu mit dem Internet verbunden.

Die Sicherheitsforscherin Martina Lindorfer untersucht in ihrer Funktion als Professorin an der Technischen Universität (TU) Wien in einem aktuellen Forschungsprojekt des WWTF, wie es dabei um die Sicherheit und den Datenschutz bestellt ist. „Es ist sehr schwierig geworden, Geräte zu finden, die nicht mehr smart sind“, sagt Lindorfer im Gespräch mit dem KURIER. Darin sieht die Forscherin „ein großes Problem“.

Die Gefahren von smarten Apps

Martina Lindorfer ist Professorin an der TU Wien 

Cybercrime

Dadurch, dass die Produkte mit dem Internet verbunden sind, werden sie auch angreifbar. Sie sind dann ähnlich ungeschützt wie Computer, wenn sie keine Sicherheitsupdates bekommen. Es entstehen Sicherheitslücken, die von Kriminellen ausgenutzt werden können. Diese könnten etwa den Geschirrspüler während seiner Tätigkeit aus der Ferne stoppen und von seinem Besitzer über eine Warnung am Display Lösegeld erpressen. „Das ist derzeit noch kein lukratives Geschäftsmodell, weil es für Kriminelle einfachere Wege gibt, mit Cybercrime Geld zu machen“, erklärt Lindorfer. Bei einem smarten Türschloss, das eine Sicherheitslücke hat, würde die Sachlage bereits etwas anders aussehen. „Es gibt ziemlich viele Dinge, die das Leben von Menschen unangenehm machen könnten“, so Lindorfer.

Am ehesten drohe die Gefahr jedoch aus dem eigenen Umfeld, sagt die Sicherheitsforscherin. Was sie damit meint, ist, dass sogenannte „Stalkerware“ eingesetzt wird. Das ist eine Software, mit der Menschen heimlich überwacht werden können. Oft sind es die eigenen Partner, die über heimlich installierte Smartphones-Apps mitverfolgen, wo sich die Partnerin gerade befindet. Nicht immer muss dazu die Software heimlich am Smartphone installiert werden.

Oft reicht es auch aus, über Apps von smarten Geräten nachzusehen, ob im gemeinsamen Haushalt gerade Licht brennt und der Partner zu Hause ist oder nicht. Auch Kinder werden sehr oft mit GPS-Uhren ausgestattet, damit die Eltern genau mitverfolgen können, wo sich ihr Nachwuchs aufhält. „Hier muss man sich bewusst sein, dass all diese Daten meist auch an die Hersteller übertragen werden und diese ebenfalls genau Bescheid darüber wissen, wo sich Personen aufhalten oder ob im Haushalt gerade eine Lampe brennt“, sagt Lindorfer.

Spionierende Apps

„Viele der Apps, die wir untersuchen, haben auch noch zusätzliche Tracker integriert und die Daten werden mit Drittanbietern wie Google oder Facebook geteilt“, so die Sicherheitsforscherin. „Wenn wir jetzt unsere smarten Geräte auch noch über Apps steuern, geben wir also Drittfirmen ohne unser Wissen diese Daten – von Plüschteddys, TVs und Glühbirnen gleichermaßen.“

Die Sicherheitsforscherin und ihr Team untersuchen für das aktuelle Forschungsprojekt, das noch bis mindestens Juni 2024 läuft, derzeit rund 5000 Apps von Herstellern smarter Geräte. Darüber lässt sich viel herausfinden: „Wir sehen uns an, mit welchen Servern die Apps kommunizieren und wie sicher diese Kommunikation ist“, so Lindorfer. Darüber lassen sich Rückschlüsse darauf ziehen, wie datenhungrig bestimmte Produkte sind. Manchmal ist es nämlich so, dass Hersteller von smarten Lampen etwa genau wissen, welche Lampe in welchem Zimmer am exakten Wohnort in Betrieb ist und für wie lange. Dinge, die eigentlich nur die Bewohner selbst etwas angehen würden.