Mit der E-Mail kam das Phishing: Betrüger stehlen Daten durch gefälschte Nachrichten. Mit dem Online-Banking kamen die Trojaner: Verbrecher plündern Bankkonten durch abgefangene Nummerncodes. Fortschritt in der digitalen Welt bringt oft auch neue Gefahren. So ist es auch beim sogenannten Internet der Dinge, der Vernetzung immer neuer Geräte, die Daten erheben, online verfügbar machen und austauschen - vom Fitness-Armband über den Heizungsthermostaten bis hin zum Auto.

Auch diese Geräte geraten ins Fadenkreuz von Hackern und Datensammlern, warnt Christoph Krauß, Professor am Darmstädter Fraunhofer-Institut für Sichere Informationstechnologie (SIT). "Ein Grund dafür ist, dass viele einst geschlossene Systeme jetzt mit anderen Geräten und dem Internet verbunden sind." Über diese Verbindungen tauschen die Geräte vor allem Daten aus: Das Thermostat verrät die Temperatur, das Fitness-Armband sendet Körperdaten seines Nutzers an eine App. Und wo Daten fließen, können sie abgefangen werden.

Wie leicht das geht, zeigt das Beispiel Shodan: Diese Suchmaschine durchforstet das Internet nach vernetzten, meist schlecht oder gar nicht gesicherten Geräten, auf die per Browser zugegriffen werden kann - darunter etwa Router und Webcams . Und die finden sich massenhaft, oft gleich inklusive der voreingestellten Standard-Passwörter.

Wie viel Schaden Kriminelle per Fernzugriff anrichten können, ist bei Webcams offensichtlich. Doch wie sieht es mit Fitness-Armbändern oder Fernsehern mit Internetzugang aus? "Das Problem ist, dass oft nicht auf den ersten Blick klar ist, wie sensibel Daten sind", sagt Sicherheitsexperte Krauß. "Die Heizdaten aus einem Thermostat sind zum Beispiel für Diebe interessant." Daraus lasse sich schließlich leicht ablesen, wann jemand zu Hause ist. Und auch Gesundheitsdaten vom Fitness-Armband sind kaum weniger sensibel. Nur die wenigsten dürften wollen, dass jeder einfach darauf zugreifen kann.

Und so ist die Verunsicherung groß: Laut einer Studie des Meinungsforschungsinstitutes YouGov im Auftrag des Verbands der Internetwirtschaft (Eco) hat zwar gut die Hälfte der 2000 Befragten Interesse am Internet der Dinge. Rund ein Drittel fürchtet jedoch, dabei die Kontrolle über seine Daten zu verlieren.

Wer das verhindern will, muss zuerst wissen, welche Daten seine Geräte sammeln. Dabei hilft der Blick in Geschäftsbedingungen und Datenschutzbestimmungen. "Darin sollte im besten Falle genau stehen, welche Daten erhoben werden und was damit passiert", sagt Julian Graf von der Verbraucherzentrale Nordrhein-Westfalen. "Selbst wenn eine Datenbox im Auto nur Distanz und Geschwindigkeit aufzeichnet, lässt sich daraus mit relativ hoher Wahrscheinlichkeit ein Bewegungsprofil erstellen", warnt Sicherheitsexperte Krauß.

Sicherheitsmaßnahmen sind deshalb im Großen wie im Kleinen wichtig: "Der Verbraucher kann sich zum Beispiel mit einer WPA2-Verschlüsselung vor Angreifern schützen, gegebenenfalls auch mit einem MAC-Adressfilter oder durch regelmäßige Softwareaktualisierungen", sagt Julian Graf.

Zum Thema:

HintergrundWPA2 gilt als sicherster Verschlüsselungsstandard in der drahtlosen Kommunikation.MAC-Adressfilter verhindern, dass sich nicht registrierte Geräte mit einem WLAN-Netzwerk verbinden.