Tobias Schrödel von STERN TV deckt auf:

So unsicher sind zahlreiche Alarmanlagen

Praktisch für Einbrecher: Wenn Alarmanlagen nachlässig installiert wurden, haben Fremde unter Umständen vollen Zugriff darauf!

 

Tausende Alarmanlagen, die an das Internet angeschlossen sind und die man deshalb von unterwegs steuern und überwachen kann, sichern Privatwohnungen, Geschäfte und Büros. Was viele Nutzer nicht wissen: Ihre Anlage steht für Gauner womöglich frei zugänglich im Netz.
 


Welche Alarmanlagen betrifft das Problem?

Es können Alarmanlagen verschiedener Hersteller, im stern TV-Bericht die vom Hersteller Lupus (Modelle für XT1, XT2 und XT2 Plus), von außen angegriffen werden. Und zwar wenn:

  • die Alarmanlage mit dem Internet verbunden ist.
  • der Standard-Zugang mit dem Anmeldenamen "admin" und dem Passwort "admin1234" bei der Installation nicht geändert wurde.

Wie können Fremde auf meine Alarmanlage überhaupt Zugriff bekommen?

Im Internet gibt es Suchmaschinen – Hackern wohlbekannt – ,die vernetzte Geräte wie Überwachungskameras oder Alarmanlagen finden. Umtriebige Kenner können sich über bestimmte Suchparameter die IP-Adressen zugänglicher Geräte einfach anzeigen lassen und darüber die Administrationsseite (Web-Interface) öffnen. Hat der Eigentümer an entsprechender Stelle kein eigenes Passwort vergeben, bekommen die Hacker mit dem voreingestellten Standard-Passwort "admin" und "admin1234" vollen Zugriff auf das System und können die Alarmanlage bedienen, wie der Eigentümer.

Was können Unbefugte dann alles machen?

Wenn Hacker sich Zugang zum Web-Interface (Benutzeroberfläche für den Fernzugriff) der Alarmanlage verschafft haben, können sie die Alarmanlage bedienen wie der Eigentümer. Sie können sie an- und abschalten, sie können sich ggf. Kamerabilder angucken. Aus den Protokollen können sie erfahren, ob es Muster gibt, wann die Hausbewohner an- oder abwesend sind. Im Regelfall wissen die Hacker dann aber noch nicht, wo das überwachte Objekt steht. Es sei denn …

Was macht ein gehacktes Web-Interface gefährlich?

Gefährlich wird es dann, wenn der Alarmanlagen-Eigentümer weitere Daten eingegeben hat, mittels derer sich die Adresse des Objektes herausfinden lässt. Das können im einfachsten Fall E-Mail-Adressen oder Telefonnummern sein, an die im Ernstfall ein Alarm gesendet werden soll. Das kann aber auch die vollständige Adresse sein.

Wer in den Einstellungen seine E-Mail-Adresse eingegeben hat (u.a. für die Funktion des Bewegungsmelders), gibt also auch diese preis. Leider wissen Gauner zudem, dass Mail-Adresse und andere Informationen in Kombination oft auch den Zugang zu anderen Accounts öffnen, etwa zu Online-Shops.

Nicht zu vergessen, dass sich anhand weniger dieser Angaben in Kombination im Internet und sozialen Netzwerken manches über die betreffende Person herausfinden lässt. Adresse und Abwesenheiten sind darüber schnell ausgemacht, wie stern TV in mehreren Beispielen zeigen konnte. Eine Einladung für organisierte Einbrecher!

Welche Lösung gibt es?

  • Das Wichtigste ist: Schützen Sie Ihre Alarmanlage und ggf. auch Ihre Überwachungskamera – sofern sie für den Fernzugriff übers Internet eingerichtet ist.
  • Dringend durch ein individuelles und nicht zu einfaches Passwort, indem Sie im Administrationsbereich die Schutzeinstellungen bearbeiten.
  • Darüber hinaus sollten Sie auch die Passwörter zu Ihrem WLAN und für Ihren E-Mail-Account vorsichtshalber ändern.
  • Erster Schritt in die SAFE HOME-Zukunft: Sie entscheiden sich für eine präventive Alarmanlage wie zebta. Dieses Alarmsystem ist aus Sicherheitsgründen "nicht" ans Internet angeschlossen.

    KOSTENLOSE BERATUNG BEI IHNEN VOR ORT >

Social Media zur Zeit in Arbeit.

zebta KG

Herrengasse 1-3
A-1010 WIEN

Servicetelefon: 0800 100 345
(Ausland):    0043 800 100 345