Smart Home: Sicherheitsherausforderungen und Tipps

In das Internet der Dinge (Internet of Things) bringt rund die Hälfe der deutschen Haushalte (49,2 Prozent) mehr als vier Geräte ein. In 23,5 Prozent der Haushalte sind sogar mehr als sieben Geräte mit dem Internet verbunden. Nur maximal drei mit dem Internet verbundene Geräte melden 40,8 Prozent der Befragten, besonders Menschen über 65 nutzen weniger Online-Geräte als Jüngere. Das zeigt eine aktuelle bevölkerungsrepräsentative Umfrage des Meinungsforschungsinstituts Civey im Auftrag des eco – Verbands der Internetwirtschaft e. V.

Smart Home: Sicherheitsherausforderungen und Tipps
Smart Home: Sicherheitsherausforderungen und Tipps ©onlinemarktplatz.de

eco Vorstand IT-Sicherheit Prof. Norbert Pohlmann sagt: „Das steigende Interesse am Internet der Dinge zeigt die Offenheit unserer Gesellschaft für digitale Innovationen, ob im Smart Home, im Home-Office oder bei Assistenz-Systemen für Ältere.“ Vielen Menschen sei jedoch nicht bewusst, wie viele Geräte zuhause tatsächlich online sind oder einzelne Familienmitglieder online bringen – von der Smartwatch über TV und Haushaltsgeräte bis zu Handy, Tablet und Co. „Immer mehr vernetzte Geräte zuhause bringen auch gesteigerte Sicherheitsherausforderungen mit sich“, sagt Pohlmann. Hacker suchen in den komplexen Netzwerken gezielt nach Einfallstoren. Damit das ihnen nicht gelingt, müssen alle Komponenten des smarten Zuhauses sicher sein. Dazu gehören, außer den eigentlichen Geräten, auch die dazugehörigen Smartphone-Apps oder die Cloud des Anbieters. Nutzer:innen behalten zuhause den Überblick, wenn sie regelmäßig einen Blick in die Router-Einstellungen werfen und alle Geräte, die aktuell online sind, überprüfen.

Sicherheitsbewusstsein ist vorhanden

Die meisten Menschen in Deutschland (61,4 Prozent) sind sich möglicher Sicherheitsrisiken bewusst und nennen in einer eco Umfrage im Mai 2023 Sicherheitsmaßnahmen, die zu beachten seien. 38,6 Prozent möchten nur Geräte mit Sicherheitszertifikat nutzen, 37,6 Prozent geben an, man solle Standardpasswörter ändern und 35,7 Prozent möchten manche Geräte nicht mit dem Internet verbinden. Wie ein sicheres Internet of Things zuhause gelingt, dafür gibt der eco Verband 7 konkrete Tipps:

  • Prüfen Sie, wie viele Geräte in Ihrem Heimnetzwerk online sind. Leicht verliert man den Überblick, welche Geräte zuhause sich mit dem Internet verbinden – neue Fernseher, Waschmaschinen und Kühlschränke etwa verbinden viele mit dem WWW und vergessen das dann. Hat man vielleicht auch mal Freunden oder Nachbarn das WLAN Passwort verraten? Checken Sie in Ihrem Router zuhause, etwa im Menüpunkt „Netzwerk“, regelmäßig, welche Geräte überhaupt mit den Internet verbunden sind.
  • Geräte auf dem neuesten Stand halten
    Nutzer:innen sollten für alle Geräte im Internet of Things sich regelmäßig über Updates informieren und diese installieren. Hierfür kann es hilfreich sein, eine eigene Liste anzulegen und alle Geräte darin einzutragen und diese in bestimmten Zeitabständen zu überprüfen.
  • Standardpasswörter ändern
    Die Standard-Passwörter vieler Smart-Home-Geräte lassen sich einfach im Internet recherchieren, sie sind das meistgenutzte Einfallstor für Cyberkriminelle. Daher sollten Sie Standardpasswörter sofort ändern und ein starkes Passwort verwenden aus Buchstaben, Zahlen und Sonderzeichen. Ein Risiko bleibt, wenn Geräte einen Wartungszugang haben, dessen Passwort herstellerseitig festgelegt ist.
  • Getrennte Netzwerke für Smart Home Geräte und sensible Daten
    Wer sehr viele Haushaltsgeräte ins Internet der Dinge einbringt, der sollte für diese ein eigenes Netzwerk schaffen. Das minimiert das Risiko, dass Angreifer über unsichere Smart Home Geräte zu sensiblen Daten im Computer, Tablet oder Handy der Nutzer:innen vordringen. Es lässt sich außerdem der Datenfluss in diesem Netzwerk kontrollieren, um Rückschlüsse auf Fremdzugriffe zu bekommen. Sind die Smart Home Devices vermeintlich aus, aber es herrscht dennoch ein hoher Datenverkehr in diesem Netzwerk, könnte die Kaffeemaschine beispielsweise auch für jemand anderen arbeiten, der sie für Cyberangriffe wie DDoS-Attacken nutzt.
  • Auf Sicherheitszertifikate achten
    Verbraucherinnen und Verbraucher minimieren ihre Risiken, wenn sie auf Sicherheitszertifikate achten wie das „IT Sicherheitskennzeichen“ des BSI (Bundesamt für Sicherheit in der Informationstechnik). Es ermöglicht eine „Echtzeitüberwachung“. Mittels QR-Code auf dem Gerät können Nutzer:innen tagesaktuell prüfen, ob es Schwachstellen oder verfügbare Sicherheitsupdates gibt.
  • Ältere Geräte nicht mit dem Internet verbinden
    Ältere Geräte werden in der Regel nicht mit Updates versorgt und tragen noch kein Sicherheitszertifikat. Besondere Vorsicht ist geboten bei Geräten, die sensible Daten verarbeiten, beispielsweise smarte Türschlösser und Überwachungskameras. Wenn möglich, sollten solche Geräte nur mit ihrer Basisstation (Gateway) verbunden werden, das Steueraufgaben übernimmt, und nicht direkt mit dem Internet.
  • Alle verfügbaren Sicherheitsmechanismen nutzen
    Bieten Geräte auch die Möglichkeit weiterer Sicherheitsmechanismen, etwa der verschlüsselten Datenübertragung mittels https oder eine 2-Faktor-Authentifizierung, dann sollten Nutzer:innen diese auch einsetzen. Deaktivieren Sie auch nicht genutzte Funktionen und Verbindungen. Je mehr Funktionen Sie online steuern, desto vielfältiger sind die Angriffsmöglichkeiten. Viele Geräte bieten in den Einstellungen die Möglichkeit, nach dem Minimalprinzip alle nicht benötigten Schnittstellen und Funktionen zu deaktivieren.
Frank