| 20:46 Uhr

Im Visier von Hackern
Smarte Datensammler im Wohnzimmer

Wer die Fußball-WM zu Hause auf seinem Smart-TV verfolgt, muss sich darüber im Klaren sein, dass der Fernseher währenddessen fleißig Daten über seinen Nutzer sammelt.
Wer die Fußball-WM zu Hause auf seinem Smart-TV verfolgt, muss sich darüber im Klaren sein, dass der Fernseher währenddessen fleißig Daten über seinen Nutzer sammelt. FOTO: dpa / Rolf Vennenbernd
Saarbrücken . Internetfähige Fernseher, mit denen Nutzer zum Beispiel Serien streamen können, sind für Hacker eine leichte Beute. Von David Seel

Fernseher können heute weit mehr, als nur ein Bild wiederzugeben. Mit ihnen können Nutzer im Internet surfen, Video-, Musik- und Bilddateien öffnen oder Filme direkt von Online-Diensten streamen. Außerdem verfügen sie über zahlreiche Anschlüsse für USB, Netzwerkkabel oder Speicherkarten. Für diese Geräte, die eher einem modernen Computer als einem traditionellen Fernseher ähneln, hat sich der Begriff „Smart-TV“ eingebürgert.


Doch der Zugewinn an Komfort hat seine Schattenseiten. Wer die „intelligenten“ Fernseher nutzt, opfert den Schutz seiner persönlichen Daten und ebnet im schlimmsten Fall Cyber-Kriminellen den Weg ins eigene Wohnzimmer. Denn die Geräte senden ohne Zustimmung des Nutzers Daten an die Hersteller und lassen sich vergleichsweise leicht mit Schadsoftware infizieren, wie Forscher der Technischen Hochschule (TH) Köln herausgefunden haben.

„Schon bei der gewöhnlichen Nutzung kommunizieren die Geräte in großem Maße mit externen Servern“, sagt Aline Jaritz, die sich an der TH Köln mit Smart-TVs beschäftigt hat. „Allein beim normalen Fernsehen tauschen sie mit bis zu 30 Servern Daten aus.“ Für ihre Forschung untersuchte die Informatikerin fünf Smart-TV-Modelle verschiedener namhafter Hersteller. Mit einem Laptop zeichnete sie alle Daten auf, die die Geräte sendeten oder empfingen. Ihre Ergebnisse sprechen eine deutliche Sprache.



„Bereits beim Einschalten senden die meisten Geräte als Erstes einen Hinweis an die Hersteller, dass sie gerade angeschaltet wurden“, berichtet Jaritz. Versendet würden unter anderem Informationen über die Seriennummer des Gerätes, die IP-Adresse, den Standort und die Fernsehgewohnheiten der Nutzer. „Im Grunde kann alles aufgezeichnet werden, was ich an dem Gerät mache“, erklärt die Informatikerin. „Zum Beispiel, welche Sender ich gesehen habe, wann ich umgeschaltet habe oder was ich im App-Store angeklickt habe.“ Aus diesen Daten könne dann im Anschluss ein Nutzerprofil erstellt werden, um personalisierte Werbung zu verschicken.

Neben dem lockeren Umgang mit Nutzerdaten entdeckte Jaritz noch einen wunden Punkt der Smart-TVs: Die untersuchten Geräte hatten gravierende Sicherheitslücken aufgewiesen. Dazu verwendete sie ein selbst erstelltes Zertifikat. Eine solche Datei dient normalerweise dazu, die Identität von Computern im Internet festzustellen. Mit ihrem gefälschten Zertifikat konnte Jaritz den untersuchten Smart-TVs vorgaukeln, mit einem bekannten Server mit Zugangsberechtigung verbunden zu sein. „Theoretisch hätte ich so jede Art von Schadsoftware auf den Fernseher laden können“, sagt Jaritz.

Die Informatikerin wünscht sich vor allem mehr Transparenz vonseiten der Hersteller. Es sei beispielsweise für Kunden absolut nicht ersichtlich, mit welchen Anbietern ihr Fernseher wann kommuniziere. Auch der Einsatz von Analyse-Software werde meist nicht offengelegt. Viele Geräte verfügten zwar über die nötigen Optionen, um die Datensammelwut zu unterbinden. Laut Jaritz müssen diese Einstellungen aber deutlich vereinfacht und Datenschutzbestimmungen in leichter verständlicher Sprache formuliert werden.

Auch das Personal in Elektromärkten müsse besser geschult werden und Kunden beim Kauf entsprechend aufklären, sagt Jaritz. „Die Verkäufer haben meist keine Ahnung, welche Daten die Geräte aufzeichnen und versenden.“ Zudem müssten die Hersteller die Geräte so ausliefern, dass die datenschutzfreundlichen Optionen voreingestellt seien, so die Forderung der Informatikerin. „Und der Konsument entscheidet selbst, welche Daten er darüber hinaus noch preisgeben will.“

Nutzern empfiehlt Aline Jaritz, die Datenschutzrichtlinien der Hersteller vor dem Kauf genau durchzulesen, da es hier gravierende Unterschiede gebe. „Auf diesem Weg lässt sich wenigstens einsehen, welche Daten wohin verschickt werden“, so ihre Einschätzung.