Der Fernseher ist besessen

Shownotes

Smarte Geräte, die eine Verbindung zum Internet haben sind beliebter denn je. Aber sind sie auch sicher?

Wusstest du, dass dein Smart-TV, während du Game of Thrones schaust, hinter deinem Rücken an Cyberangriffen beteiligt sein könnte?

Dass dein Fernseher, während du abends entspannt auf der Couch liegst, als Teil eines illegalen Netzwerks kriminelle Handlungen begehen könnte?

Glaubst du, ich übertreibe?

Leider nein. Anfang des Jahres entdeckten Sicherheitsexperten ein Botnet aus hunderttausenden Smart-TVs, die teilweise seit Jahren im Auftrag von Hackern Angriffe durchführten.

Heute sprechen wir über Smart-TVs – intelligente Fernseher, die mit ihren vielen Funktionen unsere Heimkinoabende einfacher und unterhaltsamer gemacht haben.

Aber eigentlich wollen wir gar nicht über den Fernseher an sich sprechen. Was uns heute viel mehr interessiert, ist das, was der Fernseher im Hintergrund macht. Es geht um Botnetze und darum, wie Hacker den Fernseher nutzen, um Geld zu verdienen und Daten zu stehlen.

Checkliste downloaden

Links

BSI: Smart-TV: So nutzen Sie Apps, Streaming & Co. sicher

BSI: Botnetze – Auswirkungen und Schutzmaßnahmen

Security Insider: So leicht ist es, ein IoT-Gerät zu hacken

Swiss Cyber Security: Hacker infiltrieren Android-TVs und Set-Top-Boxen

Transkript

Smarte Geräte

Intelligente Fernsehgeräte oder Smart TVs sind mittlerweile Standard. Sie verfügen neben den herkömmlichen TV-Funktionen über eine Internetverbindung und bieten eine Vielzahl von Online-Diensten und interaktiven Funktionen.

Durch die Verbindung mit dem Internet können Streaming-Dienste wie Netflix, Amazon Prime, Hulu oder YouTube genutzt werden. Man kann im Internet surfen und dank Sprachassistenten den Fernseher per Sprache steuern. Oft ist auch eine Integration mit anderen Smart-Home-Geräten möglich, zum Beispiel mit intelligenten Lautsprechern oder Lampen.

Im Vergleich zu alten Fernsehgeräten sind moderne Smart-TVs eher Computer als Fernseher.

Und wie ein Computer haben sie ein Betriebssystem, das die Nutzung der Funktionen ermöglicht. Android TV, webOS oder Tizen sind Beispiele für solche Smart-TV-Plattformen.

Und um einen Smart-TV mit Android-Betriebssystem geht es in der heutigen Geschichte.

Angriff aus Sicht des Opfers

Martin und sein Smart-TV

Martin hat sich vor etwa einem Jahr einen neuen Fernseher gekauft. Und bisher hat er super funktioniert. Der Fernseher war schnell angeschlossen und hat seitdem nie Probleme gemacht.

Bis jetzt.

Seit ein paar Tagen ist der Fernseher irgendwie langsam. Es dauert ewig, den Fernseher einzuschalten und ins Menü zu kommen. Manchmal sieht es aus, als wäre der Fernseher eingefroren.

Das nervt!

Martin hat keine Ahnung, woran es liegen könnte. Er hat schon alle möglichen Einstellungen überprüft und verändert, aber nichts scheint zu helfen.

Jetzt sitzt er wieder vor dem Fernseher und wartet darauf, dass sich Netflix endlich öffnet. Er hatte einen stressigen Tag bei der Arbeit und möchte einfach nur mit einem guten Film auf der Couch abhängen. Doch sein Fernseher hat andere Pläne.

Völlig genervt sucht Martin nach der Bedienungsanleitung, aber auch hier findet er keine Lösung für sein Problem. Mist, das Letzte, was er will, ist nach einem Jahr wieder einen neuen Fernseher kaufen zu müssen.

Er wird morgen nachsehen, ob das Gerät noch Garantie hat und die Hotline anrufen. Endlich ist der Film geladen und er lehnt sich zurück und freut sich auf einen entspannten Abend.

Vielleicht kommt dir diese Situation bekannt vor? Naja, ich benutze unseren Fernseher nicht so oft, aber ich habe auch schon davor gesessen und nichts ist aufgegangen. Der Fernseher war wie abgestürzt.

Und warum auch nicht. Wie gesagt, ein Smart-TV läuft mit einem Betriebssystem und jede Software kann Probleme haben oder machen.

Aber könnte es auch Malware sein?

Können intelligente Geräte wie Smart-TVs mit Schadsoftware infiziert werden?

Ja, Smart-TVs können durchaus mit Malware, also Trojanern und anderen schädlichen Dingen, infiziert werden. Diese Geräte sind im Grunde internetfähige Computer, die neben dem Fernsehen noch viele andere Funktionen bieten. Damit sind sie genauso anfällig für Schadsoftware wie herkömmliche Computer.

Ist Martins Fernseher infiziert?

Martins Fernseher scheint wieder zu funktionieren. Er weiß nicht, woran es liegt, aber plötzlich läuft alles wieder wie geschmiert. Kein Einfrieren, alle Anwendungen öffnen sich schnell und problemlos. Alles scheint wieder beim Alten zu sein.

Martin hat zwar keine Ahnung, warum sein Fernseher zwei Tage lang herumgezickt hat, aber er ist froh, dass alles wieder in Ordnung ist.

Bis es wieder anfängt. Ein paar Wochen später, er freut sich schon den ganzen Tag auf den Kinoabend mit seinen besten Freunden, schaltet er den Fernseher ein und schon ist er wieder so langsam.

“Oh nein, komm schon”, denkt sich Martin. Gleich kommen seine Freunde und er freut sich auf den Abend und den Film, den sie sich ansehen wollen. Warum funktioniert der Fernseher schon wieder nicht?

Martins Freund Stefan schaut sich das Ganze an und greift dann zu seinem Handy. Er zeigt Martin einen Blogartikel über ein Botnet, das es auf Smart-TVs mit Android-Betriebssystem abgesehen hat.

“Glaubst du wirklich, dass mein Fernseher gehackt wurde?”, fragt Martin. “Warum sollte jemand meinen Fernseher angreifen? Ich habe nichts Wertvolles, der Fernseher war auch nicht teuer und wer sollte sich für mich interessieren?”

Stefan klärt Martin auf. “Dein Fernseher ist im Grunde ein kleiner Computer. Hacker können ihn für ein sogenanntes Botnet nutzen.”

Was ist ein Botnet?

Ein Botnet ist ein Zusammenschluss vieler infizierter Computer und internetfähiger Geräte, die von einem Angreifer ferngesteuert werden.

Diese mit spezieller Schadsoftware infizierten Geräte agieren als Einheit und führen gemeinsam bösartige Aufgaben aus, oft ohne dass die Besitzer der Geräte dies bemerken.

Die infizierten Geräte in einem Botnet werden als “Bot” oder “Zombie” bezeichnet.

Doch wie kontrolliert ein Hacker tausende, manchmal hunderttausende Geräte gleichzeitig? Sobald das Gerät mit der speziellen Botnet-Software infiziert ist, verbindet es sich mit einem zentralen Kontrollserver, der vom Hacker betrieben wird und sich irgendwo in den Tiefen des Internets befindet. Über diesen Server kann der Hacker nun Befehle an alle infizierten Geräte senden.

Dein Computer oder Fernseher hat nun einen neuen Master, dessen Befehle er ausführt.

Was können Botnets anrichten und warum sind sie so gefährlich?

Botnets ermöglichen es Hackern, groß angelegte Cyber-Angriffe durchzuführen, die erheblichen Schaden anrichten können.

Sie nutzen die kollektive Kraft vieler infizierter Geräte, um Angriffe zu verstärken, was die Erkennung und Abwehr erschwert.

Am bekanntesten sind Botnets für Distributed-Denial-of-Service-Angriffe (DDoS), bei denen große Datenmengen an eine bestimmte Website oder einen Online-Dienst gesendet werden, um diese zu überlasten und unerreichbar zu machen.

Durch die große Anzahl von Geräten, die ein Hacker unter seiner Kontrolle hat, ist ein solcher Angriff für ihn ein Kinderspiel.

Ein Botnet kann aber noch viel mehr.

Hacker können damit Schadsoftware verbreiten oder persönliche Daten ausspionieren. Sie können die infizierten Geräte zu Proxy-Servern machen und so ihre eigene IP-Adresse verschleiern, damit es so aussieht, als würden sie über deine eigene surfen.

Manchmal wollen sie auch nur die Netzwerkbandbreite oder andere Ressourcen der infizierten Geräte nutzen. Zum Beispiel für Kryptomining. Sie nutzen dann die Hardware deiner Geräte, um Bitcoins oder andere Kryptowährungen zu schürfen, und du bezahlst die Stromrechnung.

Klickbetrug ist eine weitere Möglichkeit, mit Botnetzen Geld zu verdienen. Dabei klicken Bots auf Online-Anzeigen und generieren so betrügerische Einnahmen für den Betrüger, während der Werbetreibende für diese gefälschten Klicks bezahlen muss.

Ein weiteres Einsatzgebiet von Botnetzen ist die Manipulation von Online-Abstimmungen oder Umfragen, indem massenhaft gefälschte Stimmen abgegeben werden. Dadurch können Ergebnisse verfälscht und im schlimmsten Fall demokratische Prozesse untergraben werden.

Diese Aktivitäten machen Botnetze zu einer erheblichen Bedrohung für die Sicherheit im Internet.

Botnets sind oft schwer zu entdecken.

Ein Botnet ist darauf ausgelegt, möglichst nicht entdeckt zu werden. Schließlich will der Angreifer die erbeuteten Geräte nicht gleich wieder verlieren. Deshalb versuchen die Angreifer natürlich alles, um die Schadsoftware so zu programmieren, dass sie möglichst nicht auffällt.

Wer weiß, wie lange dein Smart-TV schon infiziert ist?

Angriff aus Sicht des Hackers

Martin weiß es noch nicht, aber er ist Opfer einer Hackergruppe namens Bigpanzi geworden, die Smart TVs mit der Software AndroidTV für ihr Botnet ausgewählt hat.

Die Gruppe soll seit etwa 2015 aktiv sein. Als Cybersicherheitsexperten sie Anfang 2024 entdeckten, waren täglich etwa 170.000 Bots online und mehr als 1,3 Millionen verschiedene IPs mit ihrem Netzwerk verbunden.

Mit diesem Netzwerk verbundener Geräte führten sie DDoS-Angriffe durch, betrieben über sie illegale Streaming-Media-Plattformen und nutzten sie möglicherweise auch für Klickbetrug.

Und Martins Fernseher war dabei. Als Teil eines illegalen Netzwerks war sein Fernseher an kriminellen Handlungen beteiligt. Unglaublich!

Aber wie konnte das passieren?

Wie kommt der Hacker in dein Gerät?

Wie hat es der Hacker geschafft, sein Botnet-Programm auf Martins Fernseher zu bekommen?

In Martins Fall war es Martin selbst. Er hat nämlich eine App aus dem Internet heruntergeladen. Und in dieser App war die Schadsoftware, also die Software für das Botnet.

Die Angreifer hatten in Foren viel Werbung für diese App gemacht und Martin wollte sie einfach mal ausprobieren. Er hat sogar fast 3 Euro dafür bezahlt.

Die App war nicht so toll. Also hat er sie vergessen und nie wieder benutzt.

Das musste er auch nicht.

Denn die App hatte eine Hintertür. Eine Backdoor ist sozusagen eine Geheimtür für Hacker, durch die sie jederzeit auf die App zugreifen können.

Sobald Martin die App installiert hatte, wurde sein Fernseher Teil des Bigpanzi-Botnets und die Hacker konnten über seinen Fernseher und seine Ressourcen verfügen. Die App lud auch weitere Programme herunter, die dem Hacker die Arbeit mit Martins Fernseher erleichterten.

Martin merkte nichts davon.

Aber nicht nur das. Der Trojaner aktualisierte sich regelmäßig. Sicherheitsforscher fanden heraus, dass sich die Schadsoftware teilweise schon seit Jahren auf den Geräten befand und immer wieder aktualisiert und gewartet wurde.

Einige der Smart-TVs führten also jahrelang im Hintergrund Cyberangriffe durch, während ihre Besitzer ahnungslos auf der Couch saßen.

Dazu muss man wissen, dass der Fernseher eingeschaltet sein muss, damit er im Botnet verwendet werden kann. Der Fernseher war also nicht Teil der nächtlichen Angriffe, während seine Besitzer nichtsahnend im Bett lagen und schliefen.

Er war Teil von DDoS-Attacken, die Webseiten und Online-Shops lahmlegten, oder wurde zur Verschleierung von IP-Adressen genutzt, während seine Besitzer “Games of Thrones” oder “Glücksrad” schauten.

Und was macht dein Fernseher heute Abend?

Welche Risiken stellen Botnets für dich dar?

Auch wenn Botnets dich nicht angreifen, stellen sie eine Gefahr für dich dar, wenn eines deiner Geräte betroffen ist.

Wenn dein Gerät Teil eines Botnetzes ist, benutzt ein Hacker quasi einen Teil dieses Geräts für seine Zwecke. Er nutzt also deinen Speicher, deine Leistung und damit auch deinen Strom.

Das mag zunächst nicht auffallen, aber wenn ein Hacker mit seinem Botnetz zum Beispiel Kryptowährungen schürft, kann das für dich teuer werden.

Neben Leistungseinschränkungen, erhöhtem Daten- und Stromverbrauch stehlen die Hacker meist auch deine persönlichen Daten von deinem Gerät.

Fun Fact über Botnetze: Viele Botnetze kann man übrigens auch mieten. Botmaster, also Hacker, die ein solches Botnet besitzen, bieten es in einschlägigen Foren an. Botnet-as-a-Service.

Aber Apps sind nicht die einzige Möglichkeit, die Kontrolle über den Fernseher zu übernehmen.

1) Schwachstellen in der Firmware oder Software:.

Wie Computer laufen auch Smart-TVs auf Betriebssystemen (z.B. Android TV, webOS oder Tizen) und nutzen Softwareanwendungen. Gibt es Sicherheitslücken in der Software, können Angreifer diese ausnutzen, um Schadsoftware auf das Gerät zu schleusen.

2) Unsichere Apps:)

Wie für Smartphones gibt es auch für Smart-TVs App-Stores, aus denen Nutzerinnen und Nutzer verschiedene Anwendungen herunterladen können. Nicht alle Apps sind jedoch sicher und einige können sogar absichtlich schädliche Inhalte enthalten. Durch das Herunterladen einer solchen unsicheren oder bösartigen App kann Malware auf das Gerät gelangen.

3) Phishing-Angriffe

Phishing ist die häufigste Methode, um Malware auf dein Gerät zu bekommen. Natürlich spielt das auch bei Smart-TVs eine Rolle. Wenn du auf solche bösartigen Links klickst oder gefälschte Updates herunterlädst, kann dein Fernseher infiziert werden.

4) Andere infizierte Geräte)

Wenn du Malware auf deinem Smartphone oder Computer hast und alle im selben Netzwerk sind, kann die Malware auch versuchen, deinen Fernseher zu infizieren. Wenn also dein Computer, dein Tablet, dein Smartphone und dein Smart-TV alle im selben WLAN-Netzwerk sind, kann ein infiziertes Gerät versuchen, die anderen zu infizieren.

Symptome einer Malware-Infektion auf einem Smart-TV

Langsame Leistung, Abstürze oder Fehlermeldungen.

Der Fernseher reagiert langsamer als sonst oder startet ohne ersichtlichen Grund neu oder friert ein. Das könnte darauf hindeuten, dass sich etwas auf deinem Fernseher eingenistet hat. Wie bei Martins Fernseher.

Unerwünschte Werbung

Wenn Popups oder unerwünschte Werbung auf deinem Fernseher erscheinen, solltest du stutzig werden. Das ist selten ein gutes Zeichen.

Ungewöhnlicher Datenverbrauch

Wenn dein Smart-TV plötzlich ungewöhnlich viel Daten verbraucht, kann das auf bösartige Aktivitäten im Hintergrund hindeuten.

Geänderte Einstellungen

Wenn du feststellst, dass sich Einstellungen ändern, ohne dass du sie geändert hast. Oder wenn plötzlich fremde Apps auftauchen, die du nicht installiert hast, solltest du auf jeden Fall deinen Fernseher überprüfen.

Dein Smart-TV kann infiziert sein und du merkst es nicht

Ganz gemein ist es allerdings, dass dein Fernseher auch kompromittiert sein kann, ohne diese Symptome zu zeigen. Auch deshalb solltest du dir hin und wieder die Einstellungen und Apps anschauen, ob dir etwas komisches auffällt.

Ausgang der Geschichte

Martin hat in den letzten Tagen viel recherchiert. Mittlerweile ist er davon überzeugt, dass er eine Schadsoftware auf seinem Fernseher hat und dass sein Fernseher Teil des BigPanzi-Botnets ist.

Die Hinweise sind einfach zu eindeutig. Außerdem hat er genau die App heruntergeladen, von der in allen Foren die Rede ist.

Nun macht er sich daran, den Schaden zu beheben. Zuerst setzt er seinen Fernseher auf die Werkseinstellungen zurück. Dann lädt er das Update seines Herstellers herunter. Dieser hat nämlich auf das Botnet reagiert und stellt einen speziellen Patch zur Verfügung.

Um auf Nummer sicher zu gehen, ändert Martin in den nächsten Tagen auch alle seine Passwörter. Man weiß ja nie, was die Hacker sonst noch angestellt haben. Es könnte ja sein, dass sie von seinem Fernseher über das Netzwerk auch auf seinen Computer und sein Telefon gelangt sind.

Er hat sich Antivirensoftware für seine Geräte besorgt und tatsächlich etwas auf seinem Laptop entdeckt. Er weiß aber nicht, ob das mit seinem gehackten Fernseher zusammenhängt. Bisher war er im Internet nicht besonders vorsichtig.

Aber das wird sich jetzt ändern!

Learnings

Was lernen wir heute aus der Geschichte und wie schützt man seinen Fernseher vor Hackern?

Botnetze werden uns auch in Zukunft begleiten. Sie werden immer größer. Vor allem IoT-Geräte werden immer häufiger Opfer solcher Netzwerke.

IoT-Geräte wie Smart-TVs, Kühlschränke, Staubsauger oder Webcams werden nicht nur immer zahlreicher, sondern von ihren Besitzern auch oft vernachlässigt. Kaum jemand denkt an regelmäßige Updates seiner vernetzten Haushalts- oder Unterhaltungsgeräte. Und viele, vor allem günstigere Geräte, bekommen überhaupt keine Updates. Und keine Updates bedeuten in der Regel: keine Schließung von Sicherheitslücken, die gefunden werden.

Updates Wer also seinen Fernseher bisher vernachlässigt hat, sollte jetzt nachschauen, ob er vielleicht ein Update braucht und ob man es so einstellen kann, dass es automatisch durchgeführt wird.

Apps nur aus vertrauenswürdigen Quellen. Wie bei deinem Handy oder Tablet solltest du auch bei Apps, die du installierst, genau hinschauen und sie nur von offiziellen Quellen herunterladen. In unserer Geschichte hast du gesehen, wie eine gefälschte App deinen Fernseher in einen Kriminellen verwandeln kann.

Geräte-Berechtigungen Schau doch mal in deinen Einstellungen nach, welche Berechtigungen deine installierten Apps vielleicht haben, die sie gar nicht brauchen. Oder dein Fernseher selbst. Deaktiviere alles, was du nicht unbedingt brauchst und vergebe so wenig Berechtigungen wie möglich.

Deaktiviere auch unnötige Funktionen, die du nicht nutzt, wie zum Beispiel die Spracherkennung. Je weniger dein Fernseher kann und darf, desto weniger Angriffsfläche bietet er potenziellen Hackern.

Regelmäßig überprüfen Überprüfe von Zeit zu Zeit deine Einstellungen und Berechtigungen. Achte besonders auf ungewöhnliche Aktivitäten.

Passwörter Ja, schon wieder Passwörter. Achte auf starke Passwörter für deinen Smart-TV und natürlich auch für dein Heimnetzwerk (dein WLAN).

Risiko-Nutzen-Abwägung

Wie immer bei der IT-Sicherheit gilt: Sicherheit ist immer eine Abwägung zwischen dem Risiko, das du eingehst, und dem Nutzen, den dir eine Funktion bringt.

Wenn du mit deinem Fernseher nur fernsiehst und ihn vielleicht noch in einem separaten WLAN-Netzwerk hast, brauchst du dir um ihn keine Sorgen zu machen.

Wenn du ihn für geschäftliche Zoom-Konferenzen nutzt, regelmäßig im Internet surfst oder unzählige Apps installiert hast, braucht er mehr Aufmerksamkeit, um sicher zu sein.

Wenn es dich schon erwischt hat

Wenn du den Verdacht hast, dass auch dein Smart-TV von einem Virus oder ähnlichem befallen ist, gibt es einige Schritte, die du tun kannst.

Trenne deinen Smart-TV vom Netzwerk. Trenne die WLAN-Verbindung oder ziehe das Netzwerkkabel von deinem Fernseher ab. So verhinderst du, dass die Schadsoftware weiteren Schaden anrichtet oder sich ausbreitet.

Gerät ausschalten Schalte deinen Fernseher aus. Und zwar vollständig.

Auf Werkseinstellungen zurücksetzen. Wenn du das Gerät wieder einschaltest, setze es auf die Werkseinstellungen zurück. Dies ist oft die einfachste und effektivste Methode, um Schadsoftware zu entfernen. Dabei werden alle Daten und Einstellungen gelöscht, so dass alle Apps und persönlichen Einstellungen neu installiert werden müssen.

Firmware aktualisieren Prüfe, ob ein Firmware-Update für deinen Smart-TV verfügbar ist. Diese Updates enthalten oft Sicherheitsverbesserungen, die bekannte Sicherheitslücken schließen.

Antiviren-Software (falls verfügbar). Einige Smart-TVs unterstützen die Installation von Antiviren-Software. Führen Sie einen vollständigen Scan durch.

USB-Sticks überprüfen:. Wenn du kürzlich USB-Sticks an deinen Smart-TV angeschlossen hast, überprüfe auch diese auf Malware.

Überprüfe dein Netzwerk:. Überprüfe alle anderen Geräte in deinem Netzwerk auf Anzeichen einer Infektion.

Passwörter Am besten änderst du deine wichtigsten Passwörter und aktivierst die Zwei-Faktor-Authentifizierung.

Ach ja, und sei immer auf der Hut vor Phishing-Angriffen. Diese sind in den meisten Fällen das Einfallstor für Hacker. Wenn du mehr über Phishing erfahren möchtest, empfehle ich dir meine Episode #3: Plötzlich war das Konto leer. Hier geht es um einen Phishing-Angriff und wie du dich davor schützen kannst. Und freue dich auf weitere Episoden. Phishing wird hier immer wieder ein Thema sein.

Fazit:

Die zunehmende Vernetzung und die steigende Zahl intelligenter Geräte in unseren Haushalten bringen nicht nur Vorteile, sondern auch erhebliche Sicherheitsrisiken mit sich.

Smart-TVs, die wie Computer funktionieren, sind anfällig für Schadsoftware und können unbemerkt Teil eines Botnetzes werden.

Es ist wichtig, sich der potenziellen Gefahren bewusst zu sein und geeignete Maßnahmen zu ergreifen, um sich zu schützen. Regelmäßige Updates, starke Passwörter und die Installation von Apps nur aus vertrauenswürdigen Quellen sind unerlässlich. Durch Bewusstseinsbildung und Vorsichtsmaßnahmen können wir Risiken minimieren und unsere smarten Geräte sicher nutzen.

Wenn du jetzt Angst um deinen Fernseher hast, dann lade dir meine kostenlose Checkliste & Notfall-Liste herunter  und sichere dein Smart-TV ab.

Lade sie jetzt herunter.

Und wenn du Fragen hast, schreibe mir eine Nachricht oder eine DM auf Instagram.

In diesem Sinne wünsche ich dir einen schönen Tag und hoffe, wir sehen uns nächste Woche wieder.

Alles Liebe, Frida

Hey, ich bin Frida, dein Podcast-Host bei den Hacker-Geschichten.

Wenn du Fragen oder Anregungen hast, schreibe mir gerne eine Nachricht!

Weiterhören

Weitere Folgen