Go to Top

Ransomware auf Smart-TVs

Ransomware auf Smart-TVs

Da haben Sie sich endlich Mal was Gutes gegönnt und sich einen dieser neuen großen Fernseher zugelegt, der außer der Widergabe des TV-Programms noch so viel anderes kann – im Internet surfen, HD-Videos aus der Onlinevideothek oder Bilder der hauseigenen Webcams anzeigen, via Skype mit dem Bruder in Neuseeland videotelefonieren und Musik vom heimischen PC abspielen.

Nun sitzen Sie zusammen mit Freunden und Bier, um die deutschen Fußballspieler bei der EM zu sehen – und das schöne neue Gerät bringt nur eine seltsame Meldung auf den Bildschirm, die besagt, dass die US-Cyberpolizei das Gerät gesperrt hat. Durch die Bezahlung einer Strafe von 200 Euro würde der Fernseher wieder freigeschaltet.

Natürlich steckt hinter dieser Meldung keine Sicherheitsbehörde, sondern die Programmierer der Ransomware „Flocker“.

Flocker ist ein alter Bekannter, der in zahllosen Varianten (die für wenig Geld im Internet erhältlich sind) Smartphones mit dem Google-Betriebssystem Android befallen kann. Ihr Smart-TV muss sein Bild mittels Android TV erhalten (bei neueren Modellen der Marken Sony, Sharp und Philips ist das der Fall) und Sie müssen über das Gerät eine verwanzte Website angesurft oder einen entsprechend präparierten E-Mail-Anhang geöffnet haben.

Für Hacker kann sich ein Besuch auf Ihrem TV durchaus lohnen, können dort doch die Daten für allerlei Bezahldienste gespeichert sein. Aber auch zu Spionagezwecken können die eingebaute Kamera oder das installierte Mikrofon benutzt werden – ein im Internet aufgetauchtes Sex-Video eines englischen Pärchens, das von ihrem Smart-TV aufgezeichnet wurde, zeigt das.

Dass die Geräte ungefragt Daten an den Hersteller verschicken, ist bekannt. Auch an Sendeanstalten und andere Dienste wie beispielsweise Googles Statistiktool Analytics werden Informationen geliefert. Abstellen lässt sich das durch radikale Maßnahmen: Internet abschalten, Webcam und Sprachsteuerung deaktivieren. Nur: Smart ist der Fernseher dann nicht mehr.

Bildquelle: stux / pixabay