Smart-TVs sind eigentlich Computer, die – wenn sie mit dem Internet verbunden sind – den gleichen Sicherheitsrisiken unterliegen wie alle vernetzten IT-Geräte. Vielen Verbrauchern ist nicht bewusst, dass sie über ihren Fernseher ausspioniert werden können oder dass das Gerät zum Einfallstor für Schädlinge in das eigene private Netzwerk missbraucht werden kann.
Rasante Entwicklung
38,75 Millionen TV-Haushalte gab es in Deutschland im Jahr 2021. Bei 64 Prozent der verwendeten Geräte handelt es sich bereits um einen internetfähigen Fernseher, auch Smart-TV genannt. Die ersten Flachbildfernseher, die 1999 auf dem Markt kamen, waren in Hinblick auf das Internet noch sehr spartanisch ausgestattet – nicht zuletzt, weil das Internet noch nicht so weit entwickelt war. Nachdem aber die Smartphones den Markt der mobilen Kommunikation revolutionierten, wurden in der Folge ab 2010 auch die Fernseher smart. Mit den aktuellen Geräten kann man nicht nur fernsehen, sondern auch die Mediatheken der Sender sowie Streamingportale nutzen oder im Internet surfen. Genau wie bei den Smartphones können außerdem aus einem von den Geräte-Herstellern bereitgestellten Angebot Infotainment-Anwendungen wie Spiele oder Fitness-Apps auf den Fernseher heruntergeladen werden. Experten sagen voraus, dass die Smart TVs in Zukunft auch die Steuerungszentrale für das vernetzte Zuhause sein werden. Immer mehr Menschen nutzen diese Möglichkeiten, ohne dass ihnen bewusst ist, welch reger Datenaustausch zwischen Fernseher und Internet im Hintergrund stattfindet. Die Verbindung ins Internet erfolgt meist kinderleicht bei der Installation des Smart TV: Noch vor der Sendereinstellung sucht das Gerät automatisch nach verfügbaren WLans in der Umgebung. Schnell ist das eigene Netzwerk gefunden und ausgewählt, das Passwort eingegeben und schon holt sich der Fernseher das erste Update für sein eigenes Betriebssystem aus dem Internet. Beim Durchklicken durch das Installationsmenü hat man natürlich schnell der AGB des Herstellers zugestimmt, ohne sie zu lesen und dabei zu erfahren, dass man gerade eingewilligt hat, das persönliche Daten über Standort, Gerätetyp und künftiges Nutzungsverhalten an den Hersteller übermittelt werden und er diese Informationen auch an Werbepartner oder App-Anbieter weitergeben darf. Als nächstes sucht das Smart-TV im Netzwerk nach weiteren smarten Produkten, mit denen es sich vernetzen und ebenfalls Informationen über das Nutzungsverhalten austauschen kann. Die Unternehmen haben in den letzten Jahren ihre Geschäftsmodelle grundlegend geändert. Gemäß der alten Verkäuferregel, dass es effizienter ist, einen bestehenden Kunden zu halten als einen neuen zu gewinnen, endet die Geschäftsbeziehung zum Kunden heutzutage nicht mehr mit dem Kaufvorgang eines Gerätes. Die Hersteller sind zu Contentanbietern und Werbeplattformen geworden, die nicht nur an den Geräten selbst, sondern genau wie etwa die Anbieter der Sozialen Medien auch an ihrer Nutzung verdienen wollen.
Unerwünschter Service
Besonders Samsung hat in den letzten Jahren den Unmut von Nutzern auf sich gezogen. Smart-TV-Geräte dieses Herstellers zeigten zunächst Werbung nur innerhalb des Menüs oder der Benutzeroberfläche des Geräts; meist zu verfügbaren App-Erweiterungen. Ab 2019 wurden die Werbeanzeigen deutlich größer, betrafen Consumer-Produkte und tauchten beim laufenden Empfang von privaten Free-TV-Sendern im normalen Fernsehbild immer wieder auf. Gegenüber den Werbekunden preist Samsung seine „Automatic Content Recognition“-Technologie, die automatisch erkennt, welche Inhalte auf dem jeweiligen Smart-TV abgespielt werden. So könne ein persönliches Profil des Nutzers erstellt werden, dass es den Werbekunden ermöglicht, individuell angepasste Werbeclips auszuspielen. Um diese Werbeeinblendungen abzuschalten, müssen Verbraucher und Verbraucherinnen gleich an mehreren Stellen im Einrichtungsmenü Häkchen deaktivieren, unter anderem auch in einem Bereich, der als „Experteneinstellungen“ gekennzeichnet ist. So mancher Nutzer wird davor zurückschrecken, hier Änderungen vorzunehmen, aus Angst, die Funktionalität des Gerätes zu beeinträchtigen. Das Bundeskartellamt hat deshalb im Sommer 2020 in einer Untersuchung festgestellt, „dass die Datenschutzbestimmungen der in Deutschland aktiven Smart-TV-Hersteller fast durchgehend schwerwiegende Transparenzmängel aufweisen und damit gegen Vorgaben der Datenschutzgrundverordnung (DSGVO) verstoßen.“
Die Hersteller werden zu Content-Anbietern mit eigenem App-Store
© Alextype/stock.adobe.com
Gefahr durch Remote-Hacking
Ein weiteres Problem sah das Bundekartellamt darin, dass bei vielen Herstellern, der Sicherheitsstandard der Geräte auch in den Jahren nach dem Kauf nicht sichergestellt ist. Denn kein Unternehmen macht verbindliche Angaben dazu, wie lange seine Produkte mit Sicherheits-Updates versehen werden. Tatsächlich können internetfähige Fernseher auch mit Viren und anderer Malware infiziert werden, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Gefährdet sind die Geräte etwa auch durch Surfen im Internet, externe Apps oder infizierte USB-Sticks. Zwar ist das Risiko nicht ganz so groß wie bei einem normalen Computer, da das Betriebssystem des Fernsehers so konzipiert ist, dass kein Code direkt in das Chipsystem des Smart-TV geschrieben werden kann. Auch die Firmware-Updates sind durch eine digitale Signatur geschützt. Dennoch sind Fälle dokumentiert, in denen Geräte durch Sicherheitslücken in der Software mit Malware oder Viren infiziert wurden. Die größte Gefahr droht von einem Remote-Hacking, der es Angreifern ermöglicht, Funktionen des Fernsehers zu kontrollieren, wie etwas das Mikrofon oder die Lautstärke. In einem solchen Fall hilft nur ein Hard-Reset, das heißt, der Fernseher wird auf die Werkseinstellungen zurückgesetzt.
Den Betrieb absichern
Um einen sicheren und nutzerfreundlichen Betrieb des Smart TV-Gerätes sicherzustellen, sollten diese drei Punkte in jedem Fall beachtet werden: - Im Einstellungsmenü des Fernsehers sollte überprüft werden, ob etwa im Bereich der AGB des Herstellers oder bei den Sicherheitsfeatures Funktionen aktiviert sind, die nicht gewollt sind, beispielsweise das Einspielen von Werbung. - Aktualisierungen der Firmware-Updates sollten automatisch erfolgen. - Mit besonderer Vorsicht sollte der Browser des Fernsehers zum Surfen im Internet genutzt werden. Meist fehlt hier eine aktive Anti-Virensoftware mit aktuellen Datenbanken. Auch die Eingabe wichtiger Passwörter oder die Nutzung kritischer Dienste wie etwa Onlinebanking sollte vermieden werden. Weitere Empfehlungen gibt das BSI auf seiner Webseite.
TE (25.03.2022)
