Ein 19-jähriger Mann aus Deutschland schaffte es, Fahrzeuge von Tesla zu hacken. Er nutzte dafür die Sicherheitslücke einer Drittanbieter-App. Wie man sich angesichts solcher Gefahren mit Sicherheitstools wie einem Passwort-Manager online schützen kann, werden wir hier näher erläutern.
So hackte der Teenager den Fahrzeughersteller
Der 19-jährige IT-Experte David Colombo hat kürzlich detailliert beschrieben, wie es ihm gelang, aus der Ferne die Türen der Autos zu entriegeln, die Fenster zu öffnen, Musik abzuspielen und das schlüssellose Fahren für Dutzende von Teslas zu starten. Die Schwachstellen, die er dabei ausnutzte, liegen nicht in der Tesla-Software selbst, sondern in einer Drittanbieter-App.
Die Möglichkeiten von Colombo waren allerdings begrenzt: Er konnte weder lenken noch beschleunigen oder verlangsamen. Aber er war in der Lage, eine Menge sensibler Daten über die betroffenen Fahrzeuge zu sammeln. Tesla-Autos sind vernetzte Intelligenzmaschinen, was bedeutet, dass Sicherheitslücken bei Software von Drittanbietern auftreten können, die große Probleme verursachen.
Sicherheitslücken sind die größte Gefahr im Netz
Diese Bedrohung der eigenen Cybersicherheit bezieht sich nicht nur auf Autos von Tesla und anderen Herstellern. Vielmehr sind hauptsächlich Smartphones betroffen, da dort die Anzahl an Apps deutlich größer ist als in einem Auto von Tesla.
Wer ein Telefon mit Android-Betriebssystem besitzt, ist darüber hinaus stärker gefährdet. Denn dort gibt es neben dem Play Store von Google noch weitere Nischen-Stores. Einer davon ist der Galaxy Store von Samsung.
Dort fand ein Nutzer kürzlich Apps, die mit Malware verseucht waren. Ein installiertes Anti-Viren-Programm warnte zwar vor der Installation, dennoch wäre diese trotz Warnung möglich gewesen. Dass die Apps den Weg in den Store fanden, zeigt, dass Samsung nur bedingt Kontrollen der Apps durchführt.
Darum ist Passwortsicherheit so ausschlaggebend
Dieses Beispiel verdeutlicht, wie wichtig es ist, die richtigen Sicherheitstools zu verwenden. Wie gesehen, ist ein gutes Anti-Viren-Programm nicht nur auf einem PC nützlich. Man sollte sich daher vorher über die verschiedenen Anbieter informieren und Freeware vermeiden, da diese Anwendungen sich oftmals anderweitig finanzieren müssen, zum Beispiel durch die Daten des Nutzers.
Zusätzlich sollte man einen Passwort-Manager nutzen, der dabei hilft, individuelle und starke Passwörter zu erstellen und diese in einem virtuellen Tresor abzuspeichern. Der Nutzer kann dann von jedem seiner Geräte darauf zugreifen.
Durch ein starkes Passwort verhindert man, dass es überhaupt zu einem Hack eines Online-Kontos kommt – sowie kürzlich mithilfe der Brute-Force-Methode beim Buchhändler Thalia. Kommt es dennoch zu einem Diebstahl von Zugangsdaten, verhindern individuelle Passwörter, dass Cyberkriminelle mit nur einem geklauten Passwort unmittelbaren Zugang auf mehrere Online-Konten des Geschädigten erhalten.
Um noch einmal auf das Beispiel Tesla zurückzukommen: Auch bei Autos, die fast schon einem fahrenden Smartphone gleichen, sind immer mehr Online-Konten nötig. Bei einem Fahrzeug von Tesla loggst man sich beispielsweise in das Tesla-Konto ein, hört Musik über das eigene Spotify-Konto oder schaut eine Serie auf Netflix.
Nutzer sollten bei allen Geräten darauf achten, dass das Betriebssystem auf dem neusten Stand ist. Das gilt für PC, Smartphone und Auto gleichermaßen. Denn diese Updates sind vornehmlich dafür gedacht, dass Sicherheitslücken geschlossen werden. Derselbe Hinweis gilt ebenfalls für Sicherheitstools wie dem angesprochenen Anti-Viren-Programm oder dem Passwort-Manager, die man nutzt. Updates sollten sich immer automatisch (zum Beispiel nachts) installieren.
Bildquelle:
- Matheformeln: © Vitaly - stock.adobe.com
