Smart-TV: So nutzen Sie Apps, Streaming & Co. sicher
Auch der Fernseher kann gehackt werden
Smart-TV-Geräte (auch Hybrid-TV-Geräte) sind internetfähig und haben dadurch Funktionen, die über die bloße Darstellung von TV-Signalen hinausgehen. Smart-TVs ermöglichen zum Beispiel das Surfen im Internet und das Streamen von Filmen aus Online-Videotheken. Die Leistungsfähigkeit der verbauten Hardware sowie der große, oft hochauflösende Bildschirm bieten noch weitere Anwendungsmöglichkeiten. Dies ist beispielsweise die Steuerung und die eigennützige Überwachung der zu Hause verbauten Smarthome-Komponenten.
Smart-TV aussuchen und sicher nutzen
Um Risiken, die mit der Nutzung von Smart-TV einhergehen, für Sie und andere zu minimieren, ist die Beachtung folgender Sicherheitsempfehlungen hilfreich:
Beim Kauf klären
Vor dem Kauf gilt es, neben dem Kaufpreis und den Leistungsmerkmalen der Hardware, wichtige Informationen über die Sicherheitseigenschaften der infrage kommenden Produkte einzuholen. Anhaltspunkte liefern diese Fragen:
- Sicherheitsupdates: Kann ich davon ausgehen, dass das Produkt ausreichend vom Hersteller gepflegt wird? Dies sollte beinhalten, dass über den typischerweise zu erwartenden Nutzungszeitraum eine sichere Betriebssoftware inklusive Sicherheitsupdates garantiert wird und die dazugehörige, vom Hersteller bereitgestellte Cloud-Infrastruktur nach Stand der Technik abgesichert ist.
- Verschlüsselung: Werden meine Daten verschlüsselt übertragen? Kann ich darauf vertrauen, dass nur berechtigte Personen diese Daten in sinnvollem Umfang erhalten? Ist bekannt, wie der Hersteller die gespeicherten Daten absichert?
- Zugriffskontrolle: Habe ich ausreichende Einstellungsmöglichkeiten, um den Zugriff auf das Gerät zu kontrollieren? Dies gilt einerseits für die Bedienoberfläche des TV-Gerätes: Soll der Smart-TV beispielsweise nur mit einem Kennwort oder einer PIN eingeschaltet werden können? Und können zusätzliche Funktionen ebenfalls nur mit einem entsprechenden Kennwort abgerufen oder installiert werden? Andererseits sollten Veränderungen in der Konfiguration oder den Einstellungen des Smart-TV, wie zum Beispiel die Verknüpfung mit dem Heimnetzwerk oder einer Cloud, nur von berechtigten Personen vorgenommen werden. Diese Bereiche sollten daher vor unerlaubtem Zugriff gesichert werden können.
- Funktionsanpassungen: Kann ich die Funktionen des Produkts, wie etwa eine Webcam, an meine Bedürfnisse anpassen und nicht benötigte Funktionen deaktivieren?
Da es für Laien schwierig ist, die Sicherheitseigenschaften einzelner Produkte zu bewerten, und die dafür nötigen Informationen nicht immer öffentlich verfügbar sind, sollten Sie verschiedene Quellen zu Rate ziehen. Fachzeitschriften, Bewertungen unabhängiger Expertinnen und Experten, Kundenrezensionen sowie Verkäuferinnen und Verkäufer im Fachhandel bieten dafür geeignete Anlaufstellen. Letztendlich gilt es, ein begründetes Vertrauen in das Produkt des Herstellers und die dazu bereitgestellte Infrastruktur zu erhalten.
Zuhause sicher nutzen
- App-Sicherheit: Vor der Installation zusätzlicher Apps sollte geprüft werden, ob diese auch sicher sind. Dazu sollten Sie herausfinden, wie der Hersteller bzw. Anbieter die Datensicherheit der App garantiert und welche Zugriffsberechtigung die App fordert. Zudem sollte die Software weiter durch entsprechende Updates auf dem neuesten Stand gehalten werden. Apps sollten grundsätzlich nur aus einer vertrauenswürdigen Quelle heruntergeladen werden. Es ist außerdem zu bedenken, ob sie vor dem Hintergrund der eingeräumten Rechte wirklich auf Dauer benötigt werden. Denn jede Software, die bewusst oder unbewusst unsicher programmiert wurde, kann ein Einfallstor für Cyber-Kriminelle sein. Je mehr Apps auf dem Smart-TV installiert sind, desto höher ist die Wahrscheinlichkeit, von Sicherheitslücken betroffen zu sein.
- Sicherheitsupdates: Bietet der Hersteller des Smart-TVs oder der Herausgeber installierter Apps Software-Aktualisierungen an, so sollten diese zügig durchgeführt werden, da diese oft Sicherheitslücken schließen. Die Installation kann in einigen Fällen auch automatisch geschehen, sofern diese Updatefunktion eingestellt ist. Die Funktion ist besonders dann empfehlenswert, wenn nicht zu erwarten ist, dass Anwenderinnen und Anwender Updates regelmäßig manuell einspielen. Andernfalls sollten wenn möglich die Benachrichtigungen für bereitstehende Updates aktiviert werden. Geräte, die nicht mehr mit aktuellen Sicherheitsupdates versorgt werden, stellen ein besonderes Risiko dar. Falls entsprechende Gerätesoftware nicht mehr gepflegt wird, sollten Sie überlegen, den Smart-TV vom Internet und vom Heimnetz zu trennen bzw. entsprechende Apps, die mit Sicherheitslücken behaftet sind, zu deinstallieren.
- Einstellungen: Diverse Menüs zu den Einstellungen des Smart-TVs und dazugehörigen Apps bieten viele Kontrollmöglichkeiten seitens der Anwenderinnen und Anwender. Damit können Funktionen deaktiviert werden, die nicht (mehr) benötigt werden. Dazu zählen zum Beispiel eine eingebaute Webcam, das Mikrofon zur Sprachsteuerung oder Funktionen zum Fernzugriff. Im Gegensatz dazu sollten Sicherheitsfunktionen wie Zugriffskontrolle, Transportverschlüsselung oder oben angesprochene Update-Benachrichtigungen aktiviert werden. Auch sollten Einstellungen zur Privatsphäre kritisch geprüft und regelmäßig an die eigenen Bedürfnisse angepasst werden.
- Sicher Surfen: Generell ist beim Surfen im Internet Vorsicht angebracht (siehe Broschüre "Surfen, aber sicher!"). Da für Smart-TVs häufig aktuelle Internetbrowser und Anti-Virensoftware mit aktuellen Datenbanken fehlen, ist in diesen Fällen von der Eingabe wertvoller Passwörter und der Nutzung kritischer Dienste abzuraten.
- Deaktivierung: Zusätzliche Dienste oder Funktionen, die nicht benötigt werden (z.B. HbbTV, ungenutzte Apps etc.), sollten deaktiviert oder gelöscht werden, da auch diese vor allem ohne aktuelle Sicherheitsupdates Sicherheitslücken enthalten können. Besitzt beispielsweise eine auf dem Smart-TV installierte Videostreaming-App eine entsprechende Sicherheitslücke, kann diese von einem Angreifer dazu verwendet werden, die Kontrolle über das Gerät zu erlangen.
- Heimnetzwerk: Die Einbindung des Smart-TVs in das Heimnetzwerk, sowie dessen Internetzugriff wird, genau wie bei einem Computer, über einen Router gesteuert. Beachten Sie hierfür unsere Tipps für ein sicheres Heimnetzwerk.
Ist mein Smart-TV gehackt?
Folgende Beobachtungen können helfen, eine Kompromittierung des Geräts zu erkennen:
- Es erscheinen unbekannte oder unerwünschte Apps auf dem Gerät.
- Das Gerät reagiert langsamer und verzögert.
- Plötzliches Einfrieren von Anwendungen.
- Der Datenverbrauch in ihrem Netzwerk ist ungewöhnlich hoch.
- Sie können nicht mehr auf ihren zugehörigen Account zugreifen.
- Das Gerät zeigt andere Einstellungen, als die von Ihnen konfigurierten.
- Das Gerät zeigt vermehrt Pop-up- oder Fehlermeldungen.
- Das Gerät schaltet sich ohne Erkennbaren Grund selbstständig an oder aus.
- Die Fernbedienung scheint nicht ordnungsgemäß zu funktionieren.
Wichtig: auch ohne das Auftreten der oben genannten Punkte kann ihr Gerät kompromittiert sein. Aber die oben genannten Sicherheitsmaßnahmen verringern das Risiko
Funktionen und Möglichkeiten des Smart-TVs
Die Steuerungsmöglichkeiten eines Smart-TVs sind dank Internetverbindung vielfältig. Es existieren hoch-funktionale Fernbedienungen mit integriertem Mikrofon. Diese können Sprachbefehle aufzeichnen, die dann beispielsweise über die Internetverbindung des Smart-TVs an einen Cloud-Server weitergeleitet werden. Dieser übersetzt das aufgezeichnete Audiosignal in einen für den Smart-TV verständlichen Befehl, der von dem Gerät ausgeführt wird.
Steuerung und Informationen über HbbTV
Die Fernbedienung kann auch durch eine entsprechende Anwendung (App) auf Smartphone oder Tablet ersetzt bzw. erweitert werden. Für einige Nutzerinnen und Nutzer ist dies eine beliebte Alternative, da sie so den Bedienkomfort eines Touchpads genießen können und die Sammlung an Fernbedienungen auf dem Wohnzimmertisch übersichtlich halten.
Eine Besonderheit von Smart-TVs ist die Unterstützung von Hybrid Broadcast Broadband TV (HbbTV), eine Art "moderner Teletext", der Webinhalte des jeweiligen Senders in das Programm integriert. Diese können live abgerufen werden. Die Übertragung der Inhalte im Rahmen von HbbTV erfolgt großteils über den Internetzugang. Einige Sender bieten einfache HbbTV-Dienste über das TV-Signal an. Da der Übertragungskanal des TV-Signals keine ausgehenden Nachrichten des Smart-TVs übertragen kann, unterstützen diese einfachen Dienste keine Interaktion mit der Zuschauerin oder dem Zuschauer.
Im Smart-TV integrierte App-Stores
Oft haben Hersteller etwas Vergleichbares wie einen App-Store auf den Smart-TVs eingerichtet, der zusätzliche Anwendungen (teils kostenfrei, teils gegen Entgelt) bereitstellt. Hierüber können Gerätefunktionen ergänzt und an die Bedürfnisse der jeweiligen Nutzerin oder des jeweiligen Nutzers angepasst werden. So kann beispielsweise der Zugang zu sozialen Netzwerken über den Smart-TV bequem bereitgestellt werden, Audio- und Video-Streamingdienste verschiedener Anbieter können genutzt oder Spiele-Apps installiert werden. In manche Smart-TV-Geräte ist bereits eine Webcam mit Mikrofon integriert oder sie lässt sich zusätzlich an das Gerät anschließen. Dies ermöglicht vielseitige Funktionen, etwa an Videochats oder -konferenzen teilzunehmen.
Internetfähige Fernseher als Einfallstor für Cyber-Kriminelle
Im Internet browsen, Anwendungen installieren und Videokonferenzen abhalten, sind ursprünglich alles Ausdrücke, die man eher mit einem Computer oder Smartphone verbindet. Mit dem Zunehmen an leistungsfähiger Hardware und diverser Zusatzfunktionen in einem Smart-TV, wird dieser, ähnlich dem Computer, Gefahren aus dem Netz ausgesetzt. Somit stellen Smart-TV-Modelle, die nicht mit Sicherheitsupdates nach dem Stand der Technik versorgt werden, ein Risiko für Anwenderinnen und Anwender dar.
Um ein Gerät ausspähen oder es mit Schadsoftware infizieren zu können, ist meist mindestens eine Schwachstelle erforderlich, die vom Angreifer ausgenutzt werden kann. Solche Schwachstellen sind zum Beispiel Fehler in der Software oder unsichere, voreingestellte Authentisierungsdaten, wie z.B. der Benutzername „user“ und das Passwort "1234". Zudem könnte die Anwenderin oder der Anwender durch das Aufrufen von Webseiten, Videostreaming oder das Installieren von bestimmten Anwendungen (insbesondere aus nicht vertrauenswürdigen Quellen) versehentlich Schadsoftware auf das Gerät laden.
Ist ein Smart-TV mit Schadsoftware infiziert, so hat ein Angreifer viele Möglichkeiten, Schaden anzurichten. Er könnte beispielsweise die digitale Identität der Nutzerin oder des Nutzers stehlen oder den Smart-TV in ein Botnetz integrieren, das Spam-Mails verschickt oder mittels koordinierter DoS (Denial-of-Service)-Attacken Webseiten zum Absturz bringt.
Alte Geräte entsorgen
Wird der Smart-TV nicht mehr benötigt und somit verkauft, weitergegeben oder entsorgt, sollten alle privaten Daten vom Smart-TV entfernt werden. Zugangsdaten zu Netzwerken oder Onlinekonten, aber auch persönliche Daten, die auf dem TV-Gerät abgelegt sind, sollten nicht in fremde Hände gelangen. Häufig wird eine Funktion angeboten, die den Smart-TV auf seine Werkseinstellungen zurücksetzt. Leider umfasst diese Funktion nicht immer die Löschung aller gewünschten Daten. Eine anschließende Kontrolle ist deshalb empfehlenswert, um diese Daten, wenn möglich, händisch zu löschen. Wenn dies nicht möglich sein sollte, können Sie versuchen, sich an den Hersteller des Geräts zu wenden.