Bundesamt für Sicherheit in der Informationstechnik

Smart-TV: Fernseher mit Internetanbindung

Als Smart-TV-Geräte (auch Hybrid-TV-Geräte) werden Fernseher bezeichnet, die internetfähig sind und dadurch Funktionen anbieten können, die über die bloße Darstellung von TV-Signalen hinaus gehen. Smart-TVs ermöglichen zum Beispiel das Surfen im Internet und den Abruf von Filmen aus Online-Videotheken. Die Leistungsfähigkeit der verbauten Hardware und der große, oft hochauflösende Bildschirm bieten aber noch weitere Anwendungsmöglichkeiten, beispielsweise die Steuerung und die Überwachung von Smart Home Komponenten, an denen einige Smart-TV Hersteller aktuell arbeiten.

Pärchen schaut auf einem Fernseher Fußball Quelle: © Westend61/ Getty Images

Smarte Fernseher dank Internet

Die Idee, Alltagsgegenstände mit Rechenpower und Internetzugang auszustatten, ist ein aktueller Trend der dem Begriff "Internet der Dinge" (engl. "Internet of Things", IoT) unterzuordnen ist. Ein Smart-TV-Gerät lässt sich zwar meist auch ohne Internet- oder Heimnetzzugang nutzen, allerdings stehen dann die "smarten" Funktionen nicht zur Verfügung. Denn Voraussetzung für deren Nutzung ist ein bestehender Breitband-Internetanschluss und ein Router. Dieser wird entweder über ein Ethernet-Kabel mit dem Smart-TV-Gerät verbunden oder man nutzt das WLAN, ein Funknetzwerk das einen kabellosen Internetzugriff ermöglicht. Bei der Nutzung von älteren WLAN-Routern oder schlechtem WLAN-Empfang steht jedoch womöglich nicht die Übertragungsrate zur Verfügung, die notwendig ist, um über den Breitbandanschluss Filme in HD-Qualität zu sehen.

Mit Sprachbefehlen den Smart-TV aus der Ferne steuern

Die Steuerungsmöglichkeiten des Smart-TVs sind dank Internetverbindung vielfältig. Es existieren hoch-funktionale Fernbedienungen mit integriertem Mikrofon. Diese können Sprachbefehle aufzeichnen, die dann über die Internetverbindung des Smart-TVs an einen Cloud-Server weitergeleitet werden. Dieser übersetzt das aufgezeichnete Audiosignal in einen für den Smart-TV verständlichen Befehl und veranlasst das Gerät, diesen auszuführen.

Die Fernbedienung kann mittlerweile durch eine entsprechende Anwendung (App) auf Smartphone oder Tablet ersetzt bzw. erweitert werden. Für einige Nutzerinnen und Nutzer ist dies eine beliebte Alternative, da sie so den Bedienkomfort eines Touchpads genießen können und die Sammlung an Fernbedienungen auf dem Wohnzimmertisch übersichtlich gehalten wird.

Zusätzliche Informationen zum TV-Programm über HbbTV

Eine Besonderheit von Smart-TVs ist die Unterstützung von Hybrid Broadcast Broadband TV (HbbTV), eine Art "moderner Teletext", der Webinhalte des jeweiligen Senders in das Programm integriert. Diese können live abgerufen werden. Die Übertragung der Inhalte im Rahmen von HbbTV erfolgt großteils über den Internetzugang. Jedoch bieten lediglich einige Sender einfache HbbTV-Dienste über das TV-Signal an. Da der Übertragungskanal des TV-Signals keine ausgehenden Nachrichten des Smart-TVs übertragen kann, unterstützen diese einfachen Dienste keine Interaktion mit dem Zuschauer oder der Zuschauerin.

Im Smart-TV integrierte App-Stores

Einige Hersteller haben App-Stores auf den Smart-TVs eingerichtet, die zusätzliche Anwendungen (teils kostenfrei, teils gegen Entgelt) bereitstellen. Hierüber können Gerätefunktionen ergänzt und an die Bedürfnisse des jeweiligen Nutzers oder der jeweiligen Nutzerin angepasst werden. So kann beispielsweise der Zugang zu sozialen Netzwerken über den Smart-TV bequem bereitgestellt werden, Audio- und Video-Streamingdienste verschiedener Anbieter genutzt werden oder Spiele-Apps installiert werden. In manche Smart-TV-Geräte ist eine Webcam mit Mikrofon integriert oder lässt sich an das Gerät anschließen. Dadurch kann über eine entsprechende App über den Smart-TV an Videochats oder -konferenzen teilgenommen werden.

Internetfähige Fernseher als Einfallstor für Cyber-Kriminelle

Browsen im Internet, Installieren von Anwendungen und Abhalten von Videokonferenzen, das sind ursprünglich alles Ausdrücke, die man eher mit einem Computer als mit einem Fernseher in Verbindung bringt. Doch die ehemals scharfen Grenzen zwischen diesen Gerätetypen werden aufgrund der Internetverbindung und der günstigen und leistungsfähigen Hardware zunehmend weicher. Damit ist ein Smart-TV, ähnlich dem PC oder Laptop, ebenfalls Gefahren aus dem Netz ausgesetzt. Somit stellen Smart-TV-Modelle, die nicht mit Sicherheitsupdates nach dem Stand der Technik versorgt worden sind, ein Risiko, nicht nur für den Benutzer oder die Benutzerin dar.

Ist ein Smart-TV mit Schadsoftware infiziert, so hat der Angreifer viele Möglichkeiten Schaden anzurichten. Dieser könnte beispielsweise die elektronische Identität des Nutzers oder der Nutzerin stehlen oder den Smart-TV in ein Botnetz integrieren, welches Spam-Mails verschicken oder mittels koordinierter DoS (Denial-of-Service)-Attacken die Internetinfrastruktur angreifen könnte, um z. B. Webseiten lahmzulegen.

Um ein Gerät mit Schadsoftware zu infizieren, benötigt ein Angreifer eine Sicherheitslücke, wie zum Beispiel einen Softwarefehler oder ein schwaches Standardpasswort und eine Möglichkeit diese auszunutzen. Dies kann zum Beispiel über eine schadhafte Webseite passieren, die die Nutzerin oder der Nutzer aufruft oder deren Inhalt über HbbTV mithilfe einer präparierten Funkantenne auf den Smart-TV geladen wird.

Einen Smart-TV aussuchen und sicher nutzen

Um Risiken, die mit der Nutzung von Smart-TV einhergehen, für sich und andere zu minimieren, ist die Beachtung folgender Sicherheitsempfehlungen hilfreich:

Beim Kauf klären

Bereits vor dem Kauf gilt es, neben dem Kaufpreis und den Leistungsmerkmalen der Hardware, wichtige Informationen über die Sicherheitseigenschaften der infrage kommenden Produkte einzuholen. Anhaltspunkte liefern diese Fragen:

  • Sicherheitupdates: Kann ich davon ausgehen, dass das Produkt ausreichend vom Hersteller gepflegt wird? Dies sollte beinhalten, dass über den gesamten Nutzungszeitraum eine sichere Betriebssoftware inklusive Sicherheitsupdates garantiert wird und die dazugehörige, vom Hersteller bereitgestellte Cloud-Infrastruktur nach Stand der Technik abgesichert ist.
  • Verschlüsselung: Werden meine Daten verschlüsselt übertragen? Kann ich darauf vertrauen, dass nur Berechtigte diese Daten in sinnvollem Umfang erhalten?
  • Zugriffskontrolle: Habe ich ausreichende Einstellungsmöglichkeiten, um den Zugriff auf das Gerät zu kontrollieren? Dies gilt einerseits für die Bedienoberfläche des TV-Gerätes: Soll der Smart-TV bspw. nur mit einem Kennwort oder -zahl eingeschalten werden können? Und können zusätzliche Funktionen ebenfalls nur mit einem entsprechenden Kennwort abgerufen oder installiert werden? Andererseits sollten Veränderungen in der Konfiguration oder Einstellungen des Smart-TVs nur von berechtigten Personen vorgenommen werden, wie zum Beispiel die Verknüpfung mit dem Heimnetzwerk oder einer Cloud. Diese Bereiche sollten daher vor unerlaubten Zugriffen gesichert werden können.
  • Funktionsanpassungen: Kann ich die Funktionen des Produkts, wie bspw. eine Web-Cam an meine Bedürfnisse anpassen und nicht benötigte Funktionen deaktivieren?

Da es für den Laien schwierig ist die Sicherheitseigenschaften einzelner Produkte zu bewerten und die dafür nötigen Informationen nicht immer öffentlich verfügbar sind, sollte ein potentieller Kunde oder eine Kundin verschiedene Quellen zu Rate ziehen. Fachzeitschriften, Bewertungen unabhängiger Experten und Expertinnen, Kundenrezessionen oder ein Verkäufer oder eine Verkäuferin im Fachhandel bieten dafür geeignete Anlaufstellen. Letztendlich gilt es ein begründetes Vertrauen in das Produkt des Herstellers und die dazu bereitgestellte Infrastruktur zu erhalten.

Zuhause sicher nutzen

  • App-Sicherheit: Vor der Installation zusätzlicher Apps sollte geprüft werden, ob diese auch sicher sind. Dazu sollte der potentielle Käufer oder die Käuferin herausfinden, wie der Hersteller bzw. Anbieter die Datensicherheit der App garantiert und gegebenenfalls welche Zugriffsberechtigung die App fordert. Zudem sollte die Software weiter durch entsprechende Updates auf dem neuesten Stand gehalten werden. Apps sollten grundsätzlich nur aus einer vertrauenswürdigen Quelle heruntergeladen werden. Es ist außerdem zu bedenken, ob sie wirklich auf Dauer benötigt wird. Denn jede Software, ob bewusst oder unbewusst unsicher programmiert, kann ein Einfallstor für Cyber-Kriminelle sein und je mehr Apps auf dem Smart-TV installiert sind, desto höher ist die Wahrscheinlichkeit von Sicherheitslücken.
  • Sicherheitsupdates: Bietet der Hersteller des Smart-TVs oder der Herausgeber installierter Apps Software-Aktualisierungen an, so sollten diese zügig durchgeführt werden, da diese oft Sicherheitslücken schließen. Die Installation kann in einigen Fällen auch automatisch geschehen, sofern diese Updatefunktionen eingestellt ist. Andernfalls die Benachrichtigungen für bereitstehende Updates sollten aktivieren. Ersteres ist vor allem empfehlenswert, wenn nicht zu erwarten ist, dass Updates regelmäßig manuell eingespielt werden. Geräte, die nicht mehr mit aktuellen Sicherheitsupdates unterstützt werden, stellen ein besonderes Risiko dar. Falls entsprechende Software nicht mehr gepflegt wird, sollte überlegt werden den Smart-TV vom Internet und vom Heimnetz zu trennen, bzw. entsprechende Apps mit Sicherheitslücken zu deinstallieren.
  • Einstellungen: Diverse Menüs zu den Einstellungen des Smart-TVs und dazugehörigen Apps bieten viele Kontrollmöglichkeiten seitens der Anwender und Anwenderinnen. Damit können Funktionen deaktiviert werden, die nicht benötigt werden. Dazu zählen zum Beispiel eine eingebaute Webcam, die Sprachsteuerung oder Funktionen zum Fernzugriff. Im Gegensatz dazu, sollten Sicherheitsfunktionen, wie Zugriffskontrolle, Transportverschlüsselung oder oben angesprochene Update Benachrichtigungen aktiviert werden. Auch sollten Einstellungen zur Privatsphäre kritisch geprüft und regelmäßig an die eigenen Bedürfnisse angepasst werden.
    Sicher Surfen: Generell ist beim Surfen im Internet Vorsicht angebracht (siehe Broschüre "Surfen, aber sicher!"). Da für Smart-TVs häufig aktuelle Internetbrowser und Anti-Virensoftware mit aktuellen Datenbanken fehlen, ist in diesen Fällen von der Eingabe wertvoller Passwörter und der Nutzung kritischer Dienste, wie z. B. Onlinebanking, abzuraten.
  • Deaktivierung: Zusätzliche Dienste oder Funktionen, die nicht benötigt werden (z. B. HbbTV, ungenutzte Apps), sollten deaktiviert oder gelöscht werden, da auch diese vor allem ohne aktuelle Sicherheitsupdates Sicherheitslücken enthalten können. Besitzt beispielsweise eine auf dem Smart-TV installierte Videostreaming-App eine entsprechende Sicherheitslücke, kann diese von einem Angreifer dazu verwendet werden die Kontrolle über das Gerät zu erlangen.
  • Heimnetzwerk: Die Einbindung des Smart-TVs in das Heimnetzwerk, sowie dessen Internetzugriff wird, genau wie bei einem Computer, über einen Router gesteuert. Was Sie dabei beachten sollten, finden Sie in dem Abschnitt "Sichere Einrichtung von LAN und WLAN".

Alte Geräte entsorgen

Wird der Smart-TV nicht mehr benötigt, sollten alle privaten Daten vom Smart-TV entfernt werden. Gerade, wenn das Gerät weitergegeben oder verkauft werden soll. Das umfasst Zugangsdaten zu Netzwerken und Onlinekonten, aber auch persönliche Daten, die auf dem TV-Gerät abgelegt sind. Häufig wird eine Funktion angeboten, die den Smart-TV auf seine Werkseinstellungen zurücksetzt. Leider umfassen diese Funktionen nicht immer die Löschung aller gewünschten Daten. Eine anschließende Kontrolle ist deshalb empfehlenswert, um diese Daten, wenn möglich, händisch zu löschen.