"c't" informiert: Sicherheitslücken in Alarmanlagen

+
Alarmanlagen halten Diebe nicht unbedingt von ihrem Vorhaben ab. Foto: Bodo Marks

Gefährliche Sicherheitslücken in vernetzten Alarmanlagen haben Spionen und Dieben den Einbruch in Wohnungen und Häuser erleichtert. Redakteure des Computermagazins "c't" sind im Rahmen eines normalen Tests solcher Geräte auf diese Lücken gestoßen.

Hannover (dpa) - Vernetzte Alarmanlagen sind offenbar nicht so sicher, wie sie scheinen. Laut einem Medienbericht von "c't" lassen diese durchaus Diebe ins Haus. Einbrecher hätten dadurch unter anderem ein detailliertes Bewegungsprofil ihrer potenziellen Opfer erstellen können.

Dadurch war ein Raubzug ungestört möglich, schreibt das Magazin in seiner aktuellen Ausgabe (14/2016). Mit Erscheinen des Hefts sollten die entdeckten Schwachstellen jedoch wieder behoben sein.

Ein häufig vorhandener Schwachpunkt war denkbar banal: Die Steuerungsoberfläche im Netz einiger Geräte etwa von Abus, Lupus Electronics oder Climax Technology war mit einem Standard-Login erreichbar. Auch bei der Freigabe im Netz musste dieser nicht zwingend geändert werden - und waren damit einfach zu erraten. "So wird dieser wichtige Schritt von vielen Nutzern schlicht vergessen", erklärte "c't"-Redakteur Sven Hansen. Hinzu komme, dass sich über spezielle Online-Portale wie Shodan solche Geräte wie bei einer Google-Suche einfach auffinden ließen. "Beides zusammen führt schnell zum Alamranlagen-GAU", sagt Hansen.

Bei ihren Recherchen fanden Hansen und sein Kollege Ronald Eikenberg Hunderte offen übers Netz erreichbare Anlagen in aller Welt. Es sei ein Leichtes, sie etwa über die IP-Adresse geografisch zu orten. Hinterlegte E-Mail-Adressen oder Handynummern für den Fall eines Alarms habe es potenziellen Einbrechern zusätzlich leicht gemacht. Die Hersteller hätten allesamt "erschrocken" reagiert. Inzwischen hätten die genannten Firmen Änderungen und Sicherheitsupdates herausgegeben.

Das könnte Sie auch interessieren

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.