Wenn Ihr Fernseher Sie plötzlich ausspioniert
Ob Internet-Router, Kamera oder smarte Lautsprecher: Geräte, die ans Internet angeschlossen sind, können Teil von internationalen Spionagenetzwerken werden. Der Beobachter zeigt, wie Sie sich schützen.
Veröffentlicht am 1. April 2026 - 14:48 Uhr
Der Spion in meinem Wohnzimmer: Hört Ihr Fernseher mit?
Die kleinen Helfer sind aus dem Alltag kaum mehr wegzudenken: Mit Geräten, die über das Internet erreichbar sind, lassen sich Heizungen aus der Ferne steuern, Rasensprinkler ein- und ausschalten oder Babyphones via Handy überwachen. Das Internet of Things (IoT) ist überall.
Nun warnt das Bundesamt für Cybersicherheit (Bacs) in seinem aktuellen Halbjahresbericht vor einer zunehmenden Gefahr: Betreiber von sogenannten ORB-Netzwerken («Operational Relay Box Networks») suchen gezielt nach Schwachstellen in IoT-Geräten, um diese für ihre Zwecke einzusetzen. In vielen Fällen geht es um Spionage.
Heimlicher Datenverkehr im Hintergrund
Dabei haben die Angreifer oft leichtes Spiel: Viele IoT-Geräte werden gekauft, ausgepackt, angeschlossen – und vergessen. Da die Geräte oftmals keine automatischen Sicherheits-Updates erhalten, können sie gekapert und für Angriffe genutzt werden. Die infizierten Geräte funktionieren dabei normal. Im Hintergrund leiten sie jedoch heimlich Datenverkehr weiter.
Sicherheitsforscher der Internetfirma Censys entdeckten bereits 2023 ein ORB-Netzwerk mit 155 infizierten Geräten. Zwei Jahre später war deren Zahl bereits auf 40’000 gestiegen. Vom Netzwerk ging dabei nur wenig Aktivität aus. Die Censys-Forscher vermuten deshalb, dass die Angreifer versuchen, ganz bestimmte Regionen oder Netzwerke anzugreifen. Ein möglicher Zweck: Spionage.
Damit weder der an der Garage installierte Bewegungsmelder noch der mit dem Internet verbundene Lautsprecher von einem ORB-Netzwerk gekapert wird, hat das Bacs Ratschläge zusammengestellt.
Vor dem Kauf
- Erkundigen Sie sich, wie oft Software-Updates erscheinen und ob sie automatisch eingespielt werden.
- Fragen Sie nach eingebauten Schutzmechanismen, die einen unbefugten Zugriff auf das Gerät verhindern.
- Vergewissern Sie sich, dass sich die vom Hersteller voreingestellten Zugangsdaten ändern lassen.
Nach dem Kauf
- Ändern Sie gleich bei der Inbetriebnahme des Geräts den Benutzernamen und das Passwort.
- Wählen Sie ein komplexes Passwort mit mindestens zwölf Zeichen, Zahlen, Gross- und Kleinbuchstaben sowie Sonderzeichen.
- Richten Sie wenn möglich eine Zwei-Faktor-Authentifizierung ein (etwa via SMS, Google Authenticator)
- Trennen Sie das Gerät vom Netzwerk, wenn Sie es nicht mehr benötigen.
Falls Sie einen Angriff feststellen
- Setzen Sie das betroffene Gerät auf die Werkseinstellungen zurück.
- Benutzen Sie ein neues Passwort.
Haben Sie auch internetfähige Geräte zuhause? Schützen Sie sich – oder haben Sie sich noch nicht darum gekümmert? Schreiben Sie davon in den Kommentaren.
- Bundesamt für Cybersicherheit: Halbjahresbericht 2025/2
- Bundesamt für Cybersicherheit: Massnahmen zum Schutz von IoT-Geräten
- Magazin «IT-Sicherheit»: Cybersecurity-Forscher entdecken IoT-Botnet mit 40’000 infizierten Geräten
- «Bank Info Security»: Chinese Hackers Turn Unpatched Routers Into ORB Spy Network
Volksinitiative zu Facebook, Instagram, Tiktok
