Wer sich heutzutage einen neuen Fernseher kauft, der greift dabei fast immer zu einem Smart-TV. Neben dem Bildschirm steckt in so einem Gerät also auch ein kleiner Computer, der allerlei Zusatzfunktionen ermöglicht. Von Streamingapps für Netflix und Youtube bis zu Sprachsteuerung und Videochat reicht dabei mittlerweile die Palette. Das klingt zunächst einmal verlockend, und doch gibt es gute Gründe, all diese "smarten" Funktionen brachliegen zu lassen.

Mangelnder Support

Der Kernproblem bildet dabei der Support dieser Geräte. Wer meint, dass die Updateversorgung auf Smartphones schon schlecht ist, der sollte sich einmal in der Welt der Smart-TVs umsehen. Selbst bei jenen Herstellern, die anfänglich einigermaßen regelmäßig neue Softwareversionen liefern, lässt dieser Enthusiasmus schon nach wenigen Jahren nach. Und das ist ein echtes Problem. Denn die Realität ist, dass Fernseher von den meisten Menschen zwischen fünf und zehn Jahre lang genutzt werden. Das bedeutet, dass solch ein Gerät über den Großteil seiner Nutzungszeit eine einzige große Sicherheitslücke darstellt.

Und das ist nicht bloß Theorie. In der Vergangenheit wurden immer wieder Angriffe gegen Smart-TVs demonstriert. Und es ist davon auszugehen, dass diese Attacken in Zugriff noch deutlich zunehmen werden. Das sieht mittlerweile selbst die US-Bundesbehörde FBI so, die unlängst vor den Gefahren solcher Geräte warnte.

Das liegt zunächst einmal daran, dass smarte Fernseher ein äußerst lohnendes Ziel sind. Sie sammeln nicht nur eine Fülle von Daten über die Sehgewohnheiten ihrer Nutzer, sie bieten oft auch für Angreifer verlockende Hardware. Haben sich doch viele TV-Hersteller dazu hinreißen lassen, ihre Geräte mit Kamera und Mikrofon auszustatten. Ohne ein vernünftiges – und langfristiges – Sicherheitskonzept war das natürlich eine sehr schlechte Idee. Und wer nun meint, nichts zu verbergen zu haben, sollte sich daran erinnern, dass die Kamera eines solchen Geräts üblicherweise direkt auf die eigene Couch oder das Bett gerichtet ist.

Ebenfalls nicht zu vergessen: Selbst wenn ein Angreifer sich nicht für den Fernseher selbst interessiert, so ist solch ein gehacktes System doch ein perfekter Ausgangspunkt, um andere Geräte im lokalen WLAN anzugreifen. Ein Smart-TV, der ohne laufende Softwareaktualisierung im Netz hängt, reduziert somit die gesamte Sicherheit des eigenen lokalen Netzwerks. Entsprechend wichtig ist es übrigens auch, veraltete Smart-TV-Systeme komplett vom Netz zu trennen – etwa indem die WLAN-Einstellungen zurückgesetzt werden.

Zweifelhafter Status quo

All das gilt natürlich vor allem für ältere Geräte, aber selbst bei neuen Smart-TVs ist die Sicherheit zweifelhaft. So musste sich etwa Samsung in dieser Hinsicht immer wieder scharfe Kritik für sein Betriebssystem Tizen anhören. Doch selbst wenn man davon ausgeht, dass sich die diesbezügliche Situation mittlerweile grundlegend geändert hat, so bleibt doch der Umstand, dass es bei solchen Geräten im besten Fall alle paar Monate ein Update gibt. Da praktisch jeder Smart-TV Open-Source-Projekte wie den Linux Kernel oder die Web-Rendering-Engine Webkit verwendet, ist es kein großes Geheimnis, wie viele kritische Lücken hier zwischenzeitlich wohl dokumentiert für Angreifer zur Auswahl stehen. Vielsagend war in dieser Hinsicht auch ein vor einigen Monaten abgesetzter Tweet von Samsung, als man seine Nutzer dazu aufforderte, den internen Virenscanner regelmäßig anzuwerfen. Aus einer Sicherheitsperspektive schon fast eine Bankrotterklärung, wälzt man damit doch den Smart-TV-Schutz auf die Nutzer ab.

Alternativen

Das wirft natürlich die Frage auf: Was ist die Alternative, wenn man Streamingdienste auf dem TV schauen will? Die Antwort ist recht simpel. Ob Fire TV, Chromecast oder Apple TV – all diese externen Geräte sind erheblich sicherer, da sie von ihren Herstellern laufend aktualisiert werden. Aber sie haben auch noch andere Vorteile: Die dabei genutzten Apps werden nämlich von den jeweiligen Streaminganbietern erheblich besser gewartet. Und nicht zuletzt bieten sie meist eine deutlich bessere Hardware, als in aktuellen Smart-TVs verbaut wird. Genau dieser Punkt zeigt auch gut auf, wo die Bruchlinie zwischen smarten Funktionen und dem eigentlichen Fernseher verläuft, die die Kombination dieser beiden Aufgaben so unglücklich macht. Während der Bildschirm für viele auch noch nach sieben Jahren die eigenen Anforderungen voll erfüllt, ist die Smart-TV-Hardware rasch veraltet.

App-Aus

Die Konsequenzen dieser Realität bekommen derzeit gerade zahlreiche Besitzer älterer Fernseher zu spüren – wird doch Netflix mit Anfang Dezember seine App auf vielen Smart-TV-Modellen bis zum Jahrgang 2011 deaktivieren. Wer solch ein Gerät selbst im Einsatz hat, der weiß, dass Netflix damit ohnehin noch sehr großzügig ist, viele andere Apps laufen auf solchen Geräten schon jetzt nicht mehr. Einmal abgesehen davon, dass sie ohnehin in Hinblick auf die Performance kaum mehr benutzbar sind.

Externe Geräte haben hingegen den Vorteil, dass sie einfach ausgetauscht werden können, ohne gleich einen komplett neuen Fernseher anschaffen zu müssen. Und in Hinblick auf die Datensammelei sind sie zwar auch nicht viel besser als Smart-TVs – aber auch definitiv nicht schlechter.

Wünsche

Angesichts dessen wäre es wünschenswert, dass sich Fernseherhersteller wieder auf das konzentrieren, was sie können – Bildschirme herstellen –, und die Software lieber anderen überlassen. Dass das passieren wird, ist freilich unwahrscheinlich, heutzutage ist es kaum mehr möglich, TVs ohne "smarte" Funktionen zu kaufen. Aber das allein bedeutet natürlich noch nicht, dass man diese Funktionen auch nutzen muss – und schon gar nicht über die gesamte Lebensdauer eines solchen Geräts. (Andreas Proschofsky, 8.12.2019)