US-Heimatschutz ist wegen Backdoors in Fernsehern aus China alarmiert

Die IT-Sicherheitsexperten des US-Heimatschutz-Ministeriums beschäftigen sich aktuell mit Fernsehern. Konkret geht es um Geräte des chinesischen Herstellers TCL, in denen zuvor bereits Backdoors gefunden wurden. mehr...

Sicherheit, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Spam, Ransomware, Hackerangriff, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

Sicherheit, DesignPickle, Sicherheitslücke, Leak, Hacker, Malware, Security, Hack, Angriff, Bug, Trojaner, Virus, Kriminalität, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hacking, Spam, Ransomware, Hackerangriff, Phishing, Internetkriminalität, Erpressung, Ddos, Warnung, Hacken, Darknet, Hacker Angriffe, Hacker Angriff, Ransom, Attack, Hacks, Viren, Gehackt, Schädling, China Hacker, Adware, Russische Hacker, Error, Security Report, Crime, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware, Phisher, Secure, Breaking

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben

[o1] am ++4 --9

Wieso gibt es eigentlich kaum Verschwörungstheorien bzgl. China?! Ist bestimmt zu offensichtlich und nicht abstrus genug für Aluhüte :P

[re:1] am ++9 --

@fruchttiger00x0: Weil chinesische Hacker sie weglöschen!

[re:1] am ++2 --

@DRMfan^^: das ist das Einzige was Sinn ergibt

[re:1] am ++1 --1

@fruchttiger00x0: Genau. Irgendwas muss man schließlich gegen diese US-seitig ausgesähten Alternativen Fakten tun.. *fg

[re:2] am ++5 --1

@fruchttiger00x0: Ganz einfach, weil völlig klar ist, dass die chinesische Regierung alles und jeden überwacht und auch keine Möglichkeit dafür auslässt. Und die chinesische Regierung macht daraus auch kein Geheimnis.

Der Westen jedoch labbert irgendwas von Freiheit und Menschenrechten die ja achso wichtig sind, wo man sich dann jedoch fragt warum es diese ganzen Überwachungsmaßnahmen auch bei uns gibt.

Dazu dieses übliche Gewäsch von "nein nein wir überwachen oder tracken doch nichts", nur damit man dann sechs Monate später in den News lesen kann das doch überwacht und getrackt wurde.

Als man damals beim neuen Personalausweis seinen Fingerabdruck freiwillig abgeben konnte, wäre es natürlich eine Verschwöhrungstheorie gewesen, dass der Fingerabdruck irgendwann Pflicht wird. Jetzt haben wir endlich den zwang für den Fingerabdruck im Perso, weil wir ja die Unschuldsvermutung in D haben.

[re:1] am ++1 --1

@W!npast: du hast noch die Terror-bekämpfung als Grund für alles möglich, angefangen beim rumspionieren , vergessen

[re:1] am ++2 --1

@Plagg: Kindesmissbrauch wird auch gerne verwendet als Grund für neue Gesetzte, nur das es dann nicht dafür verwendet wird

[re:1] am ++1 --2

@Haggi20: In kürze dann kommt dann Corona oder was gerade so Aktuell ist wegen Infektionsschutz oder anderem Käse.

[re:2] am ++2 --

@W!npast: was hat dein fingerabdruck auf dem perso mit der unschuldsvermutung zu tun? er ist wie deine nase im gesicht auch nur ein identifikationsmerkmal und wird auch nur dort gespeichert.

[re:3] am ++1 --

@W!npast: Der einzige Unterschied zwischen China und dem Westen ist, dass im Westen der Bürger das Recht hat unzufrieden zu sein und das im Internet, auf Demos und am Arbeitsplatz kundzutun. Nicht immer zum Vorteil, Corona hat uns gezeigt, dass man schneller durch die Krise kommt, wenn man den Staat nicht anzweifelt.

[re:1] am ++--

@Robin01: "Der einzige Unterschied zwischen China und dem Westen ist, dass im Westen der Bürger das Recht hat unzufrieden zu sein und das im Internet, auf Demos und am Arbeitsplatz kundzutun."

Und das auch bei jedem Pups auch ausübt. ;)

[re:3] am ++--

@fruchttiger00x0: Solange die eingesperrte KI hinter Chinas Great-Firewall nicht von allein auf die Idee kommt ein "VPN" zu nutzen...

[re:4] am ++1 --

@fruchttiger00x0: Ich denke, dass man sich dann eingestehen müsste, dass die Produktion in China allgemein als unsicher einzustufen ist, da nicht auszuschließen ist, dass die Auftragsfertiger bisher unentdeckte Backdoors in die Produkte einbauen.

Die westlichen Firmen müssten sich dann vielleicht nach anderen Produktionsstandorten umsehen, diese stehen aber nicht in ausreichendem Umfang zur Verfügung.

Ich persönlich bin ja der Meinung, dass bei den Preisen, die heute z.B. bei High-End Smartphones, Laptops und Fernsehern aufgerufen werden, eine Produktion in Europa oder Amerika auch wieder machbar wäre.

OK die Gewinnspanne würde dann vielleicht von 300% auf 100% runtergehen, was zwar immer noch ausreichen, aber die Aktionäre verärgern würde.

Ich glaube aber leider nicht, dass sich die westlichen Firmen allzu sehr für die Sicherheit unserer Daten interessieren und lieber nach dem Prinzip "was ich nicht weiß, macht mich nicht heiß" arbeiten und eher auf Gewinnmaximierung als auf Datensicherheit achten.

[re:1] am ++--

@Norbie E.: du bist auf dem richtigen Weg. Nur ist es keine chinesisches Problem. Wenn du Software eines Fremdanbieter nutzt (und wenn du nicht selbst Software schreibst trifft das auf alle Software zu) und das Gerät Zugang zum Internet hat, dann ist es als unsicher einzustufen.

Mittlerweile ist Software auch so komplex, dass man unbeabsichtigt und trotz kompetentem Programmierer Sicherheitslücken erzeugt. Anreize gibt es überall viele es trotzdem auch absichtlich zu machen: staatliche Überwachung - Spionage - Industriespionage - Erpressung - Produktverbesserung - Datensammlungen weiterverkaufen - Einhaltung von Deadlines bei der Herstellung - Unterbieten des Mitbewerbers ...

Und wie die Datenskandale der letzten Jahre gezeigt haben: wenn nicht der Staat 4 % des Umsatzes einzieht, dann hat es für ein Unternehmen keine wirtschaftlichen Auswirkungen.

[re:1] am ++--

@Robin01: Ich habe ja nicht behauptet, dass das ein rein chinesisches Problem ist. Wollte nur beim Thema bleiben.

Aufgrund der Komplexität der Software sind ja viele Firmen auf die Dienstleistung von Drittanbietern angewiesen und diesen im Grunde ausgeliefert, was sich auch nicht mehr ändern lässt.

Die Frage ist nur: was kann man dagegen unternehmen?

Ein möglicher Weg wäre einen starken Datenschutz gesetzlich zu verankern und bei absichtlichen Verstößen drakonische Strafen auszusprechen.

Bei den Datenschutzregelungen sind wir, meiner Meinung nach, in Europa auf einem guten Weg in die richtige Richtung. Jetzt müssen nur noch dafür gesorgt werden, das alle Geräte und Dienstleistungen die in der EU angeboten werden diese auch einhalten.
Und das unter Umständen auch gegen die Gesetze in den Heimatländern der Hersteller und Dienstleister.

Sowohl die Chinesen, wie auch die Amerikaner oder Russen oder Inder oder Britten oder wer auch immer, müssten dazu gezwungen werden, die EU Gesetze zu respektieren. Sollten sie das nicht tun, sollte den entsprechenden Herstellern und Dienstleistern der Zugang zu diesem Markt verweigert werden.

Aber auch in der EU müssten die Politiker endlich aufwachen und den Ausverkauf europäischer Technologie zumindest wirksam eindämmen (Infinion Mobilfunksparte und ARM als Beispiele) und Wege zu finden Schlüsseltechnologien und Softwareentwicklung wieder in der EU (unter damit im Einflussbereich der eigenen Gesetzgebung) anzusiedeln.
Es wäre sicher auch im Interesse der Politiker, wenn IT- Produktionsstätten in den wirtschaftlich bisher vielleicht nicht so starken Regionen angesiedelt würde und so die jetzt schon stattfindende Abwanderung qualifizierter Arbeiter abgeschwächt oder gestoppt würde.

Aus meiner Sicht würden auch andere Märkte davon profitieren, wenn bestimmte Schlüsseltechnologien unter EU Einfluss stünden, da die EU in der Politik eher eine ausgleichende Rolle einnimmt und auch bei Sanktionen nicht unbedingt sofort auf Konfrontation geht. (Sieht man meiner Meinung auch beim sehr starken Bemühen um einen geregelten Brexit)

Leider ist mir aber klar, dass das eine sehr idealisierte Sicht der Dinge ist, die wohl nur schwer umzusetzen ist und das schon gar nicht in nächster Zeit.

Bearbeitet am 28.12.20 um 22:21 Uhr.

[re:1] am ++--

@Norbie E.:
Das mit dem harten Durchgreifen funktioniert auch nicht immer. Im Grunde kann man es immer weiter schieben. Kennt man ja schon von den Paketdiensten mit ihren Subsubsubunternehmern, die auf dem Papier den Tarifvertrag einhalten. Da kann man vielleicht noch die Dienste in die Haftung nehmen. Aber bei Software?

Den betroffenen Teil hat man von einem anderen Hersteller, der den betroffenen Teil wieder von einem anderen Hersteller hat, der vermutlich gehackt wurde von den Russen, die aber sagen es waren die Chinesen, die wiederum der Meinung sind es auf die Amerikaner rückzuführen zu können. Und nun? Dagegen ist es ja ein Kinderspiel Google nachzuweisen, dass sie sich nicht an die DSGVO gehalten haben.

[re:2] am ++--

@Robin01: Das ist ja auch mein Fazit.

Es ist doch klar, dass bei einem Unternehmen wie Google oder anderen IT-Größen Geldstrafen nicht wirklich etwas bewirken.

Ein komplettes Verbot lässt sich aber auch nicht durchsetzen, weil zum Einen der Durchschnittsanwender eigentlich auch nicht wirklich für Datenschutz interessiert, da er gar nicht überblicken kann wozu seine Daten wirklich genutzt werden, zum Anderen die Firmen immer damit Argumentieren können, dass sie auch durch Gesetze gezwungen werden Daten weiterzuleiten. Zusätzlich gibt es oft gar keine Alternativen auf die man ausweichen könnte.(Gerade bei den Infrastrukturausrüstern hat man ja eigentlich nur noch die Wahl zwischen Pest und Cholera, da bei den einen Backdoors schon Nachgewiesen wurden und bei den anderen Backdoors vermutet werden.)

Auch der Versuch einen möglichst kleinen Fußabdruck in der Datenwelt zu hinterlassen scheitert in der Regel an einer Mischung aus der eigenen Bequemlichkeit, der Naivität anderer in den "sozialen" Medien und der Kreativität derer die unsere Daten Sammeln wollen.

[re:5] am ++--

@fruchttiger00x0: Wenn die Theorie von der Regierung selbst stammt, ist sie technisch gesehen keine Verschwörungstheorie... Abgesehen davon, wenn du runterscrollst, findest du genug China-Versteher.

[re:6] am ++--

@fruchttiger00x0: Manche Vorwürfe wie hier sind halt äußerst schwach

[o2] am ++1 --1

Juniper

[o3] am ++3 --

wo bleiben eigentlich die personal tv firewalls von symantec und co :o)

[re:1] am ++--1

@hjo: Kommen erst nach Amtsende von Trump, nicht das dem die auf China rumhacken dürfen Gründe ausgehen oder so.. *fg

[re:2] am ++--

@hjo: Google mal lieber nicht macht smart TV anti virus bzw security

[o4] am ++12 --1

Sie meinen Funktionen, wie Intel sie seit 10 Jahren oder so durch die ME/CSME auf alle PCs grundsätzlich hat? Oder Hintertüren durch "vergessene" hardcodierte Zugänge wie bei Cisco?

Bearbeitet am 24.12.20 um 11:20 Uhr.

[o5] am ++2 --1

Nunja, als ob Samsung da besser wäre, die mein Sehverhalten mitprotokolieren und auf Samsungserver übertragen!
Was nebenbei noch so auf deren Servern landet, steht in den Wolken.
Aufgefallen war das ganze, als Samsungserver ausgefallen waren und der eigene Smart-TV keine Programme mehr anzeigte, da ein "Ready-Signal" vom (Samsung-)Server fehlte.
Spätere Untersuchungen des Datenaustauschs bestätigte jedenfalls, das da noch weit mehr ausgetauscht wird, wenn der Fernseher am Internet angeschlossen war.
Seitdem ist mein Fernseher nicht am Internet angeschlossen, sondern ein pures Abspielgerät für Filme.
Ist das TV nicht mit dem Internet verbunden, funktioniert er einwandfrei - als Fernseher (was er ja auch sein soll)...

Bearbeitet am 24.12.20 um 11:02 Uhr.

[re:1] am ++6 --1

@Sky Walker: Wer ein unkontrollierbares Gerät ins Internet lässt, dem ist eh nicht zu helfen.

[re:1] am ++--1

@Bautz: >>"Wer ein unkontrollierbares Gerät ins Internet lässt, dem ist eh nicht zu helfen."

Hmm...wer besitzt kein Tablet? Kein Smartphone,...

Wer weiß schon was die APPS, auf diesen Geräten, alles übertragen?!?
Wer kann schon nachvollziehen, was WINDOWS oder APPLE-Betriebssysteme senden?

[re:1] am ++--

@Sky Walker: Wireshark ...

[re:1] am ++--

@Bautz: Genau, oder Blokada oder Netguard.
Ist jetzt also nicht so das man dem Ganzen einfach hilflos ausgeliefert wäre.

[re:2] am ++1 --

@Sky Walker: Wir haben auch ein einen Sammlung TV zu Hause, der kam aber nur einmal zur Firmwareaktualisierung ins Netz und dann nie wieder.
Aus diversen Gründen der Sicherheit und weil ich weis wie schlecht es um die Softwarepflege und Sicherheit der Geräte bestellt ist.
Von diversen ausgehenden Daten mal ganz abgesehen.

[re:1] am ++--

@Black._.Sheep: Edit: Samsung TV, nicht Sammlung

[re:2] am ++1 --

@Black._.Sheep: Schöner freudscher Vertipper ;-)

Und ja, bei mir auch.

[re:3] am ++--

@Sky Walker: die einzige Sache, die uns vor der Überwachung rettet, ist die Inkompetenz der Überwacher. Man hätte ja die Daten auch puffern können bis das Ready-Signal kommt. Da fragt man sich schon, ob die Leute wissen, dass sie Mist bauen oder ob die mit einem heren Gedanken im Hintergrund arbeiten.

[o7] am ++4 --

usa und Backdoors, herrlich

[re:1] am ++--

@hausratte: aber das sind ja die guten Backdoors und nicht die bösen chinesischen Backdoors!

[o8] am ++--

Wenn es eine Autoupdate-Funktion für die Geräte gibt, dann ist das also eine Hintertür. Abstruse Theorie.

[re:1] am ++--

@Haggi20: Was meinst Du was los wäre wenn die Hersteller erst anfangen könnten die von der NSA genutzten 0days automatisch zu fixen...

[re:2] am ++--1

@Haggi20: klar. Du kannst beliebigen Code auf den Rechner laden und ohne Bestätigung ausführen. Wenn das nicht die Definition von Backdoor ist, dann weiß ich auch nicht.
Der einzige Unterschied ist, ob man dem Hersteller glaubt, dass er nichts böses vorhat oder nicht.

[re:1] am ++--

@Robin01: Aha also ist Windows Update eine Backdoor. Komischerweise hat sich da noch keiner beschert.

[re:1] am ++--

@Haggi20: Keiner beschwert? Selbst Winfuture ist voll von Kommentaren, die es Mist finden, dass Microsoft wieder irgendwelche "Features" eingebaut hat, wie den Nagscreen zum Upgrade auf Windows 10. Bis Windows 7 gab es genügend Leute, die die automatischen Updates abgeschaltet haben, damit ihnen ja nichts ungewünschtes untergejubelt wird.

[re:1] am ++1 --

@Robin01: Falsch. Windowsupdates nicht zu nutzen war schon immer ein Scheunentor für Malware. Und Windows 10 war von Anfang an besser als Windows 7. Sicherer, schneller, modularer und länger unterstützt. Außerdem war das Update im Privatbereich damals für umme.

[re:2] am ++1 --

@Robin01: Updates auszuschalten, um nichts unerwünschtes untergejubelt zu bekommen entbehrt nicht einer gewissen Ironie.

[re:3] am ++--

@Haggi20: natürlich. Trotzdem wurde es genau mit jener Begründung abgeschaltet.

[o9] am ++--

Klar ist jede art von Zugang von dem niemand weiß ersteinmal ein NoGo Fernwartung klammere ich da mal genauso aus wie Fehlerberichte beides hat eine Daseinsberechtigung.
Alles andere womit man die Steuerrung sichtbar oder unsichtbar Übernehmen kann darf nicht sein womit wir nun noch Differenzieren müssen zwischen gewollt und ungewolltem Zugangsweg sprich Bugs.
Wenn mein Gerät Unsichtbar Updates einspielt zur Fehlerbehebung und ich nichts davon merke und es normal weiterbenutzen kann gerne stört mich nicht und vom Standpunkt IT Sicherheit nur mehr wie richtig.
Mir will allerdings nicht ganz klar werden was China dadurch Gewinnen würde außer Informationen was wir so in der Masse schauen um ein eigenes Hollywood aufzubauen.
Denn Fernseher in der Masse verfügen jetzt nicht Standardmäßig über Mikrofone oder Kameras das sind nur wenige Modelle und selbst dann eher Hochpreisige Geräte und im Budget und Midrange bereich wird es noch Übersichtlicher.
Da dürfte Amazon und Google oder Apple mit ihren TV, Sticks, Boxen und Smart weit mehr sammeln und Auswerten können.
Mir will aber auch gerade aus dem Stand nicht ein Hersteller für TV aus China einfallen hingegen Deutsche, Türkische, Japanische und Koreanische wüsste ich sofort.
Wobei einer denn ich erst durch Suchen auf China zurükführen kann genauer Taiwan wäre Hanspree auch als HannStar Display bekannt.
Und für die Interessanten Bereiche würde man ja einen Namen Brauchen der für etwas steht zumeist Qualität und hier werden die meisten wohl nur aus dem Stand auf LG, Samsung, Sony, Grundig oder Telefunken früher gab es noch Orion und Toshiba ich weiß gar nicht ob die beiden noch in TV Segment aktiv sind.
Hanspree gillt zumindest bei mir nicht als Qualitätsprodukt eher als billig hatte selber mal einen LCD davon als Übergangslösung weil mein Röhrengerät damals Kaput war.
DIese TCL musste ich auch ersteinmal suchen kannte ich bisher gar nicht scheint so ein Typisches Versandhandel ding zu sein zumindest Vertreibt Otto die Geräte.
Im Handel hab ich diese aber Wissentlich noch gar nicht gesehen.
(Ich selbst hab Grundig welche noch immer innerhalb der EU sitzen aber Displays selber in der Türkei fertigen gut bei meinem ist die Software aus Amerika.
Hab so eine Fire TV Edition würde mir diesen aber kein zweites mal Kaufen die Amazon Oberfläche ist kurz gesagt grütze das lössen andere Deutlich besser.)

Bearbeitet am 24.12.20 um 23:09 Uhr.

[re:1] am ++--

@Freddy2712: bei Grundig können nicht nur die panels aus der Türkei sondern die fertigen Geräte

[re:2] am ++--

@Freddy2712: Wieso klammerst Du Fernwartung und Fehlerberichte generell aus.

Auch hier sollte der Nutzer die alleinige Entscheidung haben, ob er diese Funktionen nutzen will oder nicht.

Aus meiner Sicht sollten die Hersteller gezwungen werden sämtlichen Datenverkehr vom Gerät auf die eigenen Server (oder die von Vertragspartnern) vom Nutzer autorisieren zu lassen und die Geräte so zu gestallten, dass sie auch funktionieren, wenn der Nutzer diesen nicht gestattet.

[10] am ++--

Es gab Sicherheitslücken und sie wurden ohne Zutun der Anwender gepatcht. Wo ist das Problem? Den Verdacht kann man Intel genauso zuschieben. Und vielen anderen Herstellern.

Bloße Panikmache.

[12] am ++--

Die hier gegebenen Informationen sind teilweise incorrect. Es handelt sich nicht um TLC, sondern um TCL, einer der meist verkauften Fernseher in den USA (und zudem eine sehr schlechte Qualitaet, aber es ist billig). Zudem hat TCL eine Stellungnahme veroeffentlicht, hier zu lesen: https://www.tomsguide.com/news/tcl-wolf-dhs-china-bashing (in englisch). Es sei jedem selbst ueberlassen, was man davon glauben kann...

[13] am ++--

Schade dass Cisco keine Fernseher baut...

[14] am ++--3

Fernwartung oder Backdoor?

Nur theoretisch... kann auch nicht jeder Software-Entwickler wie z.B. glaubwürdiger App-Entwickler eine Backdoor oder ein Virus mit einem Update, also statt Sicherheitslücken zu schließen kommen dann Backdoor oder Fernwartung ohne das das jemand mitbekommt ?

Meiner Meinung sind Updates gefährlich und sollten abgeschafft werden. Nur Sicherheitslücken müssen geschlossen werden.

Nur so ein Beispiel: Ich habe im Google App Store die App Medie365 Reader vor etwa 3 Jahren installiert, die App habe ich gekauft. Heute nach dem Update wollen die ein Abo, damit die App auf dem neuesten Stand bleibt. Ich habe sie deinstalliert aber wenn ein Hersteller das Abo einfach per Update einbauen könnte dann kann er auch jederzeit ein Virus mit installieren ohne das man das mit bekommt.

Das ist leider Fakt, deshalb bin ich bei den Updates kritisch

Bearbeitet am 25.12.20 um 02:44 Uhr.

[re:1] am ++--

@leander: klar. Automatisches Update ist nichts anderes, wie wenn du selbst ein neues Programm installierst. Nur dass halt ein bestehendes modifiziert oder überschrieben wird.

Und damit ist auch klar, dass auch das Selbstinstallieren einer App gefährlich ist. Zeigen ja immer wieder die Nachrichten, dass wieder 20 beliebte Apps aus dem Store entfernt wurden, weil man einen Trojaner gefunden hat. Häufig werden auch beliebte Apps aufgekauft um sie dann mit einem Update mit Schadcode auszurüsten.

Es bleibt wie es ist: Fremdsoftware + Internet ist ein unkalkulierbares Risiko.

[15] am ++--1

Was man selber tut traut man auch anderen zu^^

[16] am ++--1

Die Pro-China Fraktion hier ist echt peinlich ^^ Natürlich sind wir die Guten. Vielleicht nicht in den Augen Chinas, aber in unseren Augen. Grenzt ja fast schon an Selbsthass bei einigen hier.