Erpressomaschine

Alles ist smart, alles ist connected, man kann mit dem Smartphone von unterwegs die Heizung einschalten und die Kaffeemaschine starten. Aber ist das wirklich eine gute Idee? Das kann bezweifelt werden.

Stellen Sie sich vor, Sie wollen sich einen schönen heißen Kaffee aufbrühen. Aber die Kaffeemaschine weigert sich. Auf dem Display des vollautomatischen, digital gesteuerten Automaten erscheint eine Erpressermeldung. Viel Platz ist da nicht, also ist der Erpresserbrief kurz: „Want your machine back?“, gefolgt von einer kurzen Adresse auf einem Link-Verkürzer. Unter der dort hinterlegten Adresse finden Sie dann die Aufforderung, 100 Euro in Bitcoin zu zahlen, damit der Angreifer Ihre Kaffeemaschinen wieder freischaltet.

Auf Geizhals.de finden sich 43 Kaffeemaschinen mit App-Steuerung und damit mit WLAN- und Internet-Zugang. Ich werde mir garantiert keine davon kaufen. Kaffeemaschinen sind brandgefährlich. Googlen Sie mal nach „Kaffeemaschine löst Brand aus“: Es gibt viele solche Meldungen. Und so einen gefährlichen Apparat soll ich ans Internet anschließen? Never!

Ein Forscher von Avast hat kürzlich ausprobiert, wie angreifbar so eine Kaffeemaschine ist. Er stellte die oben beschriebene Situation her – nur die Lösegeldforderung hat er weggelassen. Dafür hat er zusätzlich das Mahlwerk ständig in Intervallen laufen lassen. Und die Maschine spuckte jede Menge heißes Wasser.

Die angreifbare Kaffeemaschine wird nicht mehr hergestellt. Neuere Modelle des Herstellers sollen sicherer sein. Aber die alten Maschinen sind noch in Betrieb. Und sie bekommen kein Sicherheits-Update. Meine eigene Kaffeemaschine ist 20 Jahre alt und funktioniert immer noch hervorragend, natürlich ohne Internet. Wenn ich so einen IoT-Kaffeemaschine hätte, stünde ich jetzt vor einem Dilemma: Entweder mit dem Risiko leben oder eine ansonsten gut funktionierende Maschine nach wenigen Jahren verschrotten.