Menue-Button
← FACHDEBATTE Interview

Extrem aufwendig und damit unattraktiv

Warum Hacker-Attacken bei DVB-T2 unwahrscheinlich sind

Robert Esterer, Sachgebiet Daten und Sicherheit beim IRT - Institut für Rundfunktechnik Quelle: IRT Robert Esterer Sachgebiet Daten und Sicherheit Institut für Rundfunktechnik 11.05.2017
INITIATOR DIESER FACHDEBATTE
Uwe Schimunek
Freier Journalist
Meinungsbarometer.info
ZUR FACHDEBATTE

Der IRT-Sicherheitsexperte Robert Esterer hält Angriffe auf DVB-T2 Geräte für unwahrscheinlich. Aus verschiedenen Gründen sei eine solche (testweise erfolgreiche) Attacke "extrem aufwendig und damit unattraktiv".






Ein Sicherheitsexperte konnte aus der Ferne über das terrestrische Signal eine Schadsoftware auf ein SmartTV-Gerät übertragen. Wie gefährdet sind die Geräte und damit die Verbraucher?
Die jüngst demonstrierte Angriffsmöglichkeit wird von Forschern bereits seit 2013 immer wieder aufgegriffen. Die unter Laborbedingungen erlangten Kenntnisse lassen sich nicht ohne weiteres in reale Angriffe umsetzen. Das liegt daran, dass solche Angriffe immer nur unter spezifischen Bedingungen möglich sind. So muss der Angreifer für jeden Angriffsversuch mit Spezial-Hardware und -Software vor Ort operieren und kann aufgrund der begrenzten Reichweite deshalb immer nur relativ wenige Geräte erreichen. Dazu kommt noch, dass nicht jedes SmartTV-Gerät automatisch verwundbar ist, sondern jeder Angriffsversuch gezielt auf gerätespezifische Sicherheitslücken zugeschnitten werden muss. Diese Einschränkungen machen einen solchen Angriff extrem aufwändig und damit unattraktiv.

Der exemplarische Hack erfolgte durch eine HbbTV-Applikation. Wie (un-)sicher ist der europaweit zertifizierte digitale Videotext-Nachfolger?
Die demonstrierten Hacks stellen keinen Angriff auf HbbTV selbst dar und nutzen keine Sicherheitslücke innerhalb des HbbTV-Standards. HbbTV selbst bietet keine Schnittstellen, die einen Eingriff in die Gerätesoftware oder die Installation von Programmen erlauben würden. HbbTV wird im Rahmen des Hacks lediglich als „Überträger“ genutzt, um Schadsoftware in den SmartTV einzuschleusen und dort beispielsweise über eine manipulierte Videodatei die Playersoftware des SmartTV anzugreifen. Es sind also letztlich die gerätespezifischen Sicherheitslücken der einzelnen Hersteller, die ausgenutzt werden. Dies ist auch ein Grund dafür, warum sich ein solcher Hack nicht einfach flächendeckend anwenden lässt. Insgesamt kann man aber die Nutzung von HbbTV im Verhältnis zu den Angriffsmöglichkeiten, die PCs, Mobiltelefone und Router bieten und die tatsächlich auch immer wieder in erheblichem Umfang genutzt werden, als relativ sicher bezeichnen. Darüber hinaus lässt sich HbbTV auch sicher in einer Art „Sandbox“ implementieren, so dass die Gerätehersteller auch diesen Angriffsvektor dauerhaft schließen können.

Was kann der Zuschauer tun, um sich vor Angriffen zu schützen?
Der Zuschauer, der nicht auf die HbbTV-Angebote verzichten will, kann selbst wenig tun, denn er kann auf TV-Geräten nicht selbst Antivirensoftware oder Software-Patches installieren. Sofern aber immer alle Updates des Herstellers installiert werden, besteht auch kein besonders Risiko für den Zuschauer, da die Anwendungen bei normaler Nutzung nur von den Sendern und aus dem gemanagten Portal des Herstellers kommen. Wenn man mit dem Browser des TV-Geräts also nicht frei im Internet „surft“, ist man vor den üblichen Quellen von Schadsoftware schon mal sicher.

Sehen Sie gesetzlichen Regelungsbedarf? Etwa um die Hersteller zu verpflichten, regelmäßig für einfachere Updates zu sorgen o.ä.?
Es wäre wünschenswert, wenn grundsätzlich für alle mit dem Internet verbindbaren Geräte Sicherheitsupdates über den gesamten Produktlebenszyklus bereitgestellt würden (Stichwort „Internet of Things“). Da über das Internet alle angeschlossenen Geräte miteinander vernetzt sind, reicht eine auf Geräteklassen, wie z. B. SmartTV, eingegrenzte Betrachtungsweise nicht aus. Insbesondere bei Geräten, bei denen der Anwender selbst keinen Zugriff auf das Betriebssystem hat, ist der Kunde direkt vom Hersteller abhängig und auf die zeitgerechte Bereitstellung von Sicherheitsupdates angewiesen. Was aber konkret die Möglichkeit der Einschleusung von Schadsoftware über das terrestrische Signal betrifft, so haben hier mittlerweile die bei HbbTV aktiven Marktteilnehmer – auch unter maßgeblicher Mitwirkung des IRT – bei DVB Anfang 2017 einen Standard fertiggestellt, bei dem durch kryptographische Prüfverfahren eine Manipulation des Sendesignals wirksam verhindert werden. Wir gehen davon aus, dass dieses Verfahren zukünftig von Herstellern integriert wird.

UNSER NEWSLETTER

Newsletter bestellen JETZT BESTELLEN

■■■ WEITERE BEITRÄGE DIESER FACHDEBATTE

EIN DEBATTENBEITRAG VON
Marco Ghiglieri
Postdoctoral Researcher
Technische Universität Darmstadt

Marco Ghiglieri, Postdoctoral Researcher, Technische Universität Darmstadt
TV | SmartTV

Sicherheitexperte fordert neue Regeln ■ ■ ■

Wie SmartTV-Geräte sicher werden könnten

EIN DEBATTENBEITRAG VON
Marco Ghiglieri
Postdoctoral Researcher
Technische Universität Darmstadt

ZUR FACHDEBATTE

ÜBER UNSERE FACHDEBATTEN

Meinungsbarometer.info ist die Plattform für Fachdebatten in der digitalen Welt. Unsere Fachdebatten vernetzen Meinungen, Wissen & Köpfe und richten sich an Entscheider auf allen Fach- und Führungsebenen. Unsere Fachdebatten vereinen die hellsten Köpfe, die sich in herausragender Weise mit den drängendsten Fragen unserer Zeit auseinandersetzen.

überparteilich, branchenübergreifend, interdisziplinär

Unsere Fachdebatten fördern Wissensaustausch, Meinungsbildung sowie Entscheidungsfindung in Politik, Wirtschaft, Wissenschaft, Medien und Gesellschaft. Sie stehen für neue Erkenntnisse aus unterschiedlichen Perspektiven. Mit unseren Fachdebatten wollen wir den respektvollen Austausch von Argumenten auf Augenhöhe ermöglichen - faktenbasiert, in gegenseitiger Wertschätzung und ohne Ausklammerung kontroverser Meinungen.

kompetent, konstruktiv, reichweitenstark

Bei uns debattieren Spitzenpolitiker aus ganz Europa, Führungskräfte der Wirtschaft, namhafte Wissenschaftler, Top-Entscheider der Medienbranche, Vordenker aus allen gesellschaftlichen Bereichen sowie internationale und nationale Fachjournalisten. Wir haben bereits mehr als 600 Fachdebatten mit über 20 Millionen Teilnahmen online abgewickelt.

nachhaltig und budgetschonend

Mit unseren Fachdebatten setzen wir auf Nachhaltigkeit. Unsere Fachdebatten schonen nicht nur Umwelt und Klima, sondern auch das eigene Budget. Sie helfen, aufwendige Veranstaltungen und überflüssige Geschäftsreisen zu reduzieren – und trotzdem die angestrebten Kommunikationsziele zu erreichen.

mehr als nur ein Tweet

Unsere Fachdebatten sind mehr als nur ein flüchtiger Tweet, ein oberflächlicher Post oder ein eifriger Klick auf den Gefällt-mir-Button. Im Zeitalter von Twitter, Facebook & Co. und der zunehmenden Verkürzung, Verkümmerung und Verrohung von Sprache wollen wir ein Zeichen setzen für die Entwicklung einer neuen Debattenkultur im Internet. Wir wollen das gesamte Potential von Sprache nutzen, verständlich und respektvoll miteinander zu kommunizieren.