Smart-Home-Technologien – Fluch oder Segen aus Sicht der Cyber-Sicherheit?

Steigende Energiepreise begünstigen Absatzzahlen

Forsa hat im Auftrag des TÜV nachgefragt – etwa 1.000 Personen älter als 16 Jahre antworteten im Januar 2023: Ja zu intelligenter Haustechnik, nein zur Vertrauenswürdigkeit der Geräte. 

Genauer: Fast jeder fünfte deutsche Bürger nutzt aktuell Geräte zur Heizungssteuerung oder smarte Thermostate – zwei Jahre zuvor waren es lediglich 11 Prozent. Intelligent steuerbare Lampen werden nun von 17 Prozent genutzt, im Jahr zuvor waren es noch 11 Prozent.
 
Hat man nach Umfrageergebnissen der Forsa aus 2021 noch festgestellt, dass IT-Sicherheitsbedenken als Hemmnis für den Kauf entsprechender Produkten wirken (39 Prozent gaben dies an), erlebt der Smart-Home-Markt spätestens seit den stark gestiegenen Energiepreisen einen Aufschwung – und das trotz erheblicher Sicherheitsbedenken: 80 Prozent der Befragten ist nicht klar, ob und wie effizient die smarte Technik vor Cyberattacken geschützt ist. Dennoch steigt die Nachfrage.
 

Ist Smart Home sicher? 

Das Deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt wertvolle Tipps: Auf was sollten Nutzende oder Interessierte bei ihrer Technologie achten?
 

Must-have: Aktuelle Software und regelmäßige Sicherheitsupdates

Updates sollten seitens des Herstellers bereitgestellt werden. Aktiviert man die Funktion „automatische Updates“, ist sichergestellt, dass das Gerät jederzeit auf dem neuesten Stand ist. Bedeutet im Umkehrschluss: Geräte, für die das nicht gilt, stellen ein Sicherheitsrisiko dar und sollten ausgetauscht bzw. gar nicht erst gekauft werden.
 

Verschlüsselte Kommunikation?

Qualitativ hochwertige Smart-Home-Geräte sind in der Lage, sensible Informationen verschlüsselt zu kommunizieren – Hacker können diese dann nicht abfangen und auslesen. 

Abseits davon ist es meist gar nicht nötig, das Smart Home mit dem Internet zu verbinden, wenn nur vom eigenen Zuhause darauf zugegriffen werden soll. Bedingung hierfür ist, dass das steuernde Smartphone ebenfalls in diesem Netzwerk eingebunden ist. Der Vorteil: Ein smartes Gerät ohne direkte Internetanbindung stellt ein deutlich geringeres Risiko dar. Beispielsweise für Rollläden und Beleuchtung lassen sich Zeitpläne hinterlegen – dafür ist keine Verbindung zum Internet notwendig. Ein weiterer positiver Nebeneffekt ist, dass darüber auch Anwesenheit vorgetäuscht werden kann.
 

VPN einrichten

Das Virtuelle Private Netzwerk (VPN) besitzt nur einen Ein- und Ausgang, sodass keine Daten auf einem weiteren Weg abgefangen werden können. Moderne Router bieten die Einrichtung eines VPN an, das nur durch Geräte erreichbar ist, die der Nutzende dafür freigeschaltet hat.
 

Siegel: Geprüft und zertifiziert

Elementar wichtig ist allerdings für neun von zehn Befragte, dass die smarten Produkte hinsichtlich der IT-Sicherheit unabhängig geprüft und zertifiziert sind. Das bedeutet: Nutzende sind der Cyber-Kriminalität nicht schutzlos ausgeliefert. Sie können selbst auf entsprechende Siegel achten (z. B. CSC: CyberSecurityCertified). Wie der Präsident des TÜV-Verbands Dr. Dirk Stenkamp in einer Pressemitteilung 2021 mitteilte, werde anhand von Penetrationstests geprüft, wie die einzelnen Sicherheitsmaßnahmen der Geräte in der Praxis funktionieren. Im Zuge der Prüfungen nehme man abseits der Geräte auch „Prozesse im Unternehmen, Datenschutzaspekte und Services wie die Cloud-Anbindung in den Blick“. Außerdem würden beispielsweise verwendete Chips und deren Herkunftsland für die IT-Sicherheit ebenfalls eine Rolle spielen.
 

Eigenverantwortlich handeln

Weiterhin ratsam: ausreichend sichere Passwörter nach WPA3-Verschlüsselungsstandard für Router vergeben oder auch Smart-Home-Geräte einem zweiten Netzwerk zuteilen, das sie von Computern und Handys separiert. Der Vorteil liegt auf der Hand: Sind die intelligenten Geräte in einem anderen Heimnetzwerk verbunden, können Hacker nur auf Geräte innerhalb desselben Netzwerks zugreifen und haben keine Chance, Daten von verbundenen Endgeräten in anderen Netzwerken abzugreifen. Außerdem sollte Ihr Router über eine integrierte Firewall verfügen, die unbedingt aktiviert werden sollte. 

Tessa Rölert