{"id":6298,"date":"2016-06-30T00:00:00","date_gmt":"2016-06-29T22:00:00","guid":{"rendered":"http:\/\/e3mag.com\/?p=6298"},"modified":"2019-04-01T10:14:47","modified_gmt":"2019-04-01T08:14:47","slug":"money-makes-the-world-go-round","status":"publish","type":"post","link":"https:\/\/e3mag.com\/de\/money-makes-the-world-go-round\/","title":{"rendered":"Money makes the world go round…"},"content":{"rendered":"

Vor einigen Jahren, als Smart-TVs langsam anfingen sich durchzusetzen, habe ich das m\u00f6gliche Missbrauchspotenzial ausgelotet \u2013 es ist definitiv vorhanden.<\/p>\n

Auf der einen Seite die technische Machbarkeit: Die Nutzung bekannter Technologien \u2013 bei denen es auch in der Vergangenheit schon L\u00fccken gab und schon rein statistisch mit weiteren L\u00fccken zu rechnen war \u2013 machte Angriffe wahrscheinlich.<\/p>

\"Fullsize\"<\/a><\/div><\/div>\n

Auf der Gegenseite aber die wirtschaftliche Sinnhaftigkeit: Sie machte Smart-TVs als Angriffsziel einfach uninteressant: Faktoren wie die noch geringe Verbreitung, die zersplitterte Plattformlandschaft sowie ein fehlendes Gesch\u00e4ftsmodell spielten hier die entscheidende Rolle.<\/p>\n

Damals scherzten wir im Kollegenkreis noch \u00fcber ein m\u00f6gliches Gesch\u00e4ftsmodell: Das Einblenden einer Sperrmeldung (\u201eLieber Zuschauer, gegen Bezahlung eines Betrags XY k\u00f6nnen Sie das Spiel weiter verfolgen\u201c) w\u00e4hrend des Endspiels der Fu\u00dfball-EM beispielsweise\u2026<\/p>\n

Aus Spa\u00df wurde Ernst<\/h3>\n

Leider ist dieser Scherz von der Realit\u00e4t eingeholt worden. Es gibt inzwischen Schadsoftware f\u00fcr Android-basierte Smart-TVs, f\u00fcr normale Computer w\u00fcrde man sie als Erpressungstrojaner bezeichnen.<\/p>\n

Sie sperrt den Fernseher und blendet eine angebliche Meldung der \u201eUS Cyber Police\u201c ein. In der wird der Zuschauer einer Straftat bezichtigt, die er nat\u00fcrlich nicht begangen hat \u2013 und von der er sich gegen Zahlung von iTunes-Geschenkkarten im Gegenwert von etwa 200 US-Dollar freikaufen kann.<\/p>\n

Genau dieselbe Vorgehensweise hat vor nicht allzu langer Zeit PC-Benutzer in Form des sogenannten \u201eBKA-Trojaners\u201c heimgesucht.<\/p>\n

Warum also jetzt \u201eauf einmal doch\u201c Smart-TVs?<\/p>\n

W\u00e4hrend es in der Fr\u00fchzeit der Smart-TVs viele verschiedene Plattformen gab, hat sich inzwischen Android auf breiter Front durchgesetzt. D.h. aus Sicht der Cyberkriminellen ist das Verh\u00e4ltnis aus Entwicklungsaufwand zu Anzahl der m\u00f6glichen Opfer \u201ebesser\u201c.<\/p>\n

Hinzu kommt, dass sie bei Mobilger\u00e4ten die Entwicklung von Schadsoftware perfektioniert haben \u2013 und damit der Lernaufwand bei Smart-TVs vergleichsweise gering ist.<\/p>\n

Und weil sich Smart-TVs inzwischen massenhaft verkauft haben, ist nat\u00fcrlich auch die Anzahl der potenziellen Opfer gestiegen.<\/p>\n

An diesem Fall l\u00e4sst sich eine wichtige Lektion mit Cyberkriminellen belegen: Nicht alles, was technisch machbar ist, wird auch getan. Nur weil ein System verwundbar ist, st\u00fcrzen sich nicht Heerscharen von Cyberkriminellen zwangsl\u00e4ufig darauf.<\/p>\n

Aus Marketingsicht ist das reine Vorhandensein eines Risikos nat\u00fcrlich Grund genug, in diese Bresche zu schlagen. Der entscheidende Aspekt ist die Eintrittswahrscheinlichkeit! Sie h\u00e4ngt bei \u201enormalen\u201c Angriffen vom m\u00f6glichen Gewinn ab.<\/p>\n

Wir haben diese Entwicklung in der Vergangenheit oft beobachtet: Spam, \u00adPhishing, Trojaner, Sicherheitsl\u00fccken, pers\u00f6nliche Daten. Erst als damit Geld zu verdienen war, ging \u2013 salopp gesagt \u2013 die Post ab.<\/p>\n

Daher war schon zu Beginn der Smart-TVs klar: Es kommen Angriffe, sobald sich ein Gesch\u00e4ftsmodell entwickelt bzw. rentiert.<\/p>\n

Hei\u00dft das, dass man Risiken, deren Gesch\u00e4ftsmodell noch nicht tragf\u00e4hig ist, ignorieren darf?<\/p>\n

Aus Sicht der Risikobetrachtung: Nein! Jedoch ist die Eintrittswahrscheinlichkeit anzupassen. Man muss das Risiko also im Auge behalten, darf aber keine Panik-Schnellsch\u00fcsse durchf\u00fchren.<\/p>\n

Uns muss nur klar sein, dass fr\u00fcher oder sp\u00e4ter viele gef\u00e4hrdete Technologien im gro\u00dfen Ma\u00dfstab missbraucht werden. Damit einher geht auch die Frage nach der \u201eS\u00e4uberung\u201c, die in vielen K\u00f6pfen herumschwirrt.<\/p>\n

Und sp\u00e4testens hier wird es absolut unangenehm. Beim Smart-TV kann man vielleicht einfach nur nicht mehr fernsehen. Aber w\u00e4hrend sich ein PC, ein mobiles Ger\u00e4t oder auch ein Fernseher vielleicht noch mit vertretbarem Aufwand in einen sauberen Zustand versetzen lassen, wird es bei immer mehr Embedded-Ger\u00e4ten immer schwerer.<\/p>\n

Auf der einen Seite haben diese h\u00e4ufig weder ein Interface, mit dem man noch etwas bewirken kann, noch besteht der physische Durchgriff auf diese. Man stelle sich einfach ein kleines generisches Ger\u00e4t vor, das Sensoren ausliest und Aktoren bedient \u2013 ohne Interface und ganz tief in viele Produkte integriert.<\/p>\n

Aus Sicht der Cyberkriminellen ist das vielleicht das Paradies. Technisch vielleicht nur mit gro\u00dfem Aufwand zu kompromittieren \u2013 bei Erfolg aber unbezahlbar!<\/p>\n","protected":false},"excerpt":{"rendered":"

Kennen Sie das auch? Ihre Vorhersagen treffen zu und Sie k\u00f6nnen sich trotzdem nicht freuen? Im konkreten Fall geht es um Smart-TVs.<\/p>\n","protected":false},"author":52,"featured_media":21074,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"pmpro_default_level":"","footnotes":""},"categories":[21,7,1609],"tags":[7150,3863],"coauthors":[24313],"class_list":["post-6298","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-security","category-meinung","category-mag1607","tag-sicherheitsluecken","tag-trojaner","pmpro-has-access"],"acf":[],"featured_image_urls_v2":{"full":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"thumbnail":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-150x150.jpg",150,150,true],"medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",400,170,false],"medium_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-768x326.jpg",768,326,true],"large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-100":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-100x43.jpg",100,43,true],"image-480":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-480x204.jpg",480,204,true],"image-640":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-640x272.jpg",640,272,true],"image-720":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-720x306.jpg",720,306,true],"image-960":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-960x408.jpg",960,408,true],"image-1168":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-1440":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"image-1920":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"1536x1536":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"2048x2048":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"trp-custom-language-flag":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",18,8,false],"bricks_large_16x9":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_large":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_large_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",1000,425,false],"bricks_medium":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",600,255,false],"bricks_medium_square":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security.jpg",600,255,false],"profile_24":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-24x24.jpg",24,24,true],"profile_48":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-48x48.jpg",48,48,true],"profile_96":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-96x96.jpg",96,96,true],"profile_150":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-150x150.jpg",150,150,true],"profile_300":["https:\/\/e3mag.com\/wp-content\/uploads\/2017\/04\/Security-300x300.jpg",300,300,true]},"post_excerpt_stackable_v2":"

Kennen Sie das auch? Ihre Vorhersagen treffen zu und Sie k\u00f6nnen sich trotzdem nicht freuen? Im konkreten Fall geht es um Smart-TVs.<\/p>\n","category_list_v2":"IT-Security Kolumne<\/a>, Die Meinung der SAP-Community<\/a>, MAG 16-07<\/a>","author_info_v2":{"name":"Raimund Genes, Trend Micro","url":"https:\/\/e3mag.com\/de\/author\/raimund-genes\/"},"comments_num_v2":"0 comments","_links":{"self":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/6298","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/users\/52"}],"replies":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/comments?post=6298"}],"version-history":[{"count":0,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/posts\/6298\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media\/21074"}],"wp:attachment":[{"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/media?parent=6298"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/categories?post=6298"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/tags?post=6298"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/e3mag.com\/de\/wp-json\/wp\/v2\/coauthors?post=6298"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}