Alarmsysteme sollen eigentlich vor Einbruch schützen. Doch gravierende Sicherheitslücken sorgen dafür, dass Räuber ungestört ihre Raubzüge planen können.
Wegen steigender Einbruchszahlen werden viele Bundesbürger noch vor dem Urlaub sich dazu entschließen, vernetzte Alarmanlagen oder zumindest Kameras zu kaufen. Eigentlich ein gute Entscheidzng, doch der Schuss kann nach hinten gehen. Wie die Computerzeitschrift c’t in Ausgabe 14/2016 berichtet, gibt es bei vielen Systemen gravierende Sicherheitslücken. Knackpunkt: Vernetzte Alarmanlagen oder IP-Überwachungskamaras haben ihre Webinterfaces lediglich mit Standardpasswörtern wie beispielsweise „admin“ geschützt. Wird dieser Code nicht in ein starkes Passwort geändert, können Unbefugte leicht auf die Systeme zugreifen.
Bei Scans fanden Tester von c’t hunderte offen übers Netz erreichbare Anlagen in aller Welt – von Skandinavien über die Benelux-Staaten bis nach Australien. Über die IP-Adresse lassen sich die Anlagen geografisch grob orten. Außerdem kann jedermann einsehen, wer wann das Haus verlässt und ob die Alarmanlage regelmäßig ein- und ausgeschaltet wird. „Die Inhaber machen es den Eindringlingen zusätzlich leicht, indem sie ihr System mit persönlichen Informationen füttern und für den Fall einer Alarmierung auch Handynummer oder E-Mailadresse hinterlegen“, führen die Tester aus.
Zu den besonders gefährdeten Anlagen zählen Systeme der Hersteller Abus, Lupus Electronics oder Climax Technology. Die Hersteller zeigten sich selbst über die Unzulänglichkeiten erschrocken und versprachen Updates zur Verfügung zu stellen. Nutzer von vernetzten Alarmanlagen oder IP-Kameras sollten die Zugangsdaten in der Firmware ihrer Geräte ändern.
Bildquelle: Abus
