Abo-Inhalt
Datensicherheit bei der Digitalisierung

Virtuelle Mauern für das Heimnetzwerk

10.02.2025 | Veröffentlicht in Ausgabe 01-2025 GEB
Alle Anlagen, Geräte oder Systeme, die mit dem Internet verbunden sind, stellen ein potenzielles Ziel für Cyberkriminelle dar. - © Bild: S… - stock.adobe.com
© Bild: S… - stock.adobe.com
Alle Anlagen, Geräte oder Systeme, die mit dem Internet verbunden sind, stellen ein potenzielles Ziel für Cyberkriminelle dar.

Ein Smart Home bietet große Vorteile, kann aber auch ein Sicherheitsrisiko darstellen, wenn es nicht ausreichend vor Datenmissbrauch geschützt wird. Nur wenige Nutzer kümmern sich jedoch darum. Dabei lässt sich die Bedrohung schon mit einigen grundlegenden Maßnahmen reduzieren. Markus Strehlitz

Digitale Technik im Haus eröffnet viele Möglichkeiten. Vor allem beim Thema Energie kann das smarte Home große Vorteile bieten. In einem automatisierten Gebäude lässt sich zum Beispiel in einem Raum die Temperatur auf Basis eines vorab definierten Plans absenken – was Heizkosten spart. Digitale Thermostate an den Heizkörpern können mit einem Sensor am Fenster kommunizieren. Wird es geöffnet, werden sie automatisch zurückgedreht. Oder das Smart-Home-System fährt bei einer bestimmten Sonneneinstrahlung selbstständig Rollläden zur Verschattung herunter. Die Technik kann aber auch das gesamte Energiemanagement für ein Haus übernehmen. So lässt sich etwa zentral steuern, wann bestimmte Geräte ihren Strom aus dem Netz ziehen, um die Energienutzung möglichst effizient zu gestalten.

Diese Möglichkeiten stehen bei den Käufern von Smart-Home-Geräten hoch im Kurs, wie Hersteller berichten, wenn man sich mit ihnen über das Thema unterhält. Doch die Nutzer übersehen dabei häufig einen wichtigen Aspekt: Die Geräte sind in der Regel mit dem Internet verbunden. So kann man zum Beispiel schon mal die Wohnung vorheizen, wenn man sich gerade auf dem Heimweg befindet.

Dies kann aber auch riskant sein. Denn alles, was mit der Online-Außenwelt verbunden ist, lässt sich theoretisch auch angreifen. Man kennt das vom eigenen PC, den man dafür im besten Fall mit Sicherheitsprogrammen ausstattet.

Gefahr durch Schadsoftware ist nicht bekannt

Ähnlich verhält es sich auch mit den Smart-Home-Geräten – vom Saugroboter bis zum intelligenten Thermostat. Auch sie müssen geschützt werden. Die Risiken seien vielen Anwendern nicht bewusst, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Dies ist die Erkenntnis aus einer Studie, die es gemeinsam mit der Polizeilichen Kriminalprävention der Länder und des Bundes durchgeführt hat, für die mehr als 3.000 Personen ab 16 Jahren befragt worden waren.

Eines der Ergebnisse: Nicht einmal die Hälfte der Befragten wusste, dass auch Smart-Home-Geräte mit Schadsoftware infiziert werden können. „Denkbar ist etwa, dass Cyberkriminelle ein infiziertes Gerät als Teil eines Botnetzes für groß angelegte Angriffe missbrauchen“, heißt es in einer Mitteilung des BSI. Dies ist ein Netzwerk aus sehr vielen Geräten, das Angreifer per Fernsteuerung zusammenschließen und für verschiedene Aktionen nutzen könne.

Wenn der Saugroboter spioniert

Andere Bedrohungen werden ebenfalls kaum beachtet. So ist nur etwas mehr als ein Drittel der Befragten bewusst, dass Unbefugte die Bewohner eines Hauses mithilfe von Smart-Home-Geräten ausspionieren oder ihre Daten abfangen und anderweitig missbrauchen können.

Das BSI berichtet von Fällen, in denen sich Cyberkriminelle Zugriff zu gespeicherten oder übertragenen Daten verschafft haben – zum Beispiel von Saugrobotern aufgezeichneten Gebäudeplänen oder Aufnahmen von Überwachungskameras. Solche Informationen können Einbrecher nutzen – oder Betrüger, um sich beispielsweise als enger Kontakt ihres Opfers auszugeben.

Wer aber keine Gefahr sieht, unternimmt auch nichts, um sich vor einer solchen zu schützen. Die meisten Nutzer kümmern sich daher laut BSI zu wenig um die nötigen Sicherheitsmaßnahmen. So achten zum Beispiel nur 29 Prozent der befragten Personen darauf, ausschließlich zwingend erforderliche Daten bei der Nutzung von Smart-Home-Geräten einzugeben. Lediglich 27 Prozent installieren Updates, nur 19 Prozent kontrollieren die Sicherheit des verbundenen Routers.

Probleme bei den Herstellern

Neben der fehlenden Sensibilität der Anwender für das Thema Sicherheit gibt es auch Probleme auf der Herstellerseite. Das zeigt sich etwa bei smarten Thermostaten. Das BSI hat eine Zufallsstichprobe von zehn verschiedenen solcher intelligenten Geräte untersucht. Zunächst die gute Nachricht: Ein Großteil der Thermostate entspricht in weiten Teilen den europäischen Basissicherheitsanforderungen für internetfähige Geräte.

Trotz hoher Konformität seien Risiken bei der Nutzung allerdings nicht auszuschließen, so das BSI. Beispielsweise wurde bei einem Produkt eine Schwachstelle identifiziert, die genutzt werden kann, um die Anwender über den Webbrowser anzugreifen.

Auch bei den dazugehörigen Bedien-Apps wurden Probleme festgestellt. Drei Produkte speicherten vertrauliche Daten auf unsichere Weise und zwei Produkte versäumten es, einzelne Verbindungen zum Schutz vor Angriffen zu verschlüsseln. Hinzu kamen laut BSI unklare Berechtigungskonzepte und unzureichende Sicherheitsprüfungen.

Daneben machen es viele Hersteller ihren Kunden auch nicht gerade einfach, Sicherheitsmaßnahmen umzusetzen. Die Anwenderfreundlichkeit von Geräten und Apps spielt laut BSI eine wichtige Rolle, wenn es um deren Schutz geht. „Der Schwerpunkt sollte dabei auf einer leicht auffindbaren, verständlichen und übersichtlichen Gebrauchsanleitung liegen, welche auch Hinweise zu sicherer Einrichtung und sicherem Betrieb der Produkte enthält“, lautet die Aussage des Bundesamts. In diesem Punkt bestehe bei der getesteten Produktgruppe aber noch Nachholbedarf. Viele Anleitungen beschreiben lediglich die Installation, ohne auf IT-Sicherheitsaspekte einzugehen.

Auch beim Produkt-Support durch den Anbieter hat die BSI-Studie Optimierungsbedarf festgestellt. Neun von zehn Herstellern machen keine Angaben hinsichtlich eines garantierten Mindestzeitraumes, in dem die Produkte mit Sicherheits-Updates versorgt werden.

Sicherheit schon beim Kauf mitdenken

Das BSI sieht daher zum einen die Anbieter in der Pflicht. Schadsoftware auf internetfähigen Produkten sei kein seltenes Phänomen, sagt BSI-Präsidentin Claudia Plattner. „Hersteller und Händler haben die Verantwortung dafür, dass solche Geräte nicht auf den Markt kommen.“ Aber auch die Verbraucher könnten etwas tun. Schon beim Kauf sollte Cybersicherheit ein wichtiges Kriterium sein.

Dieser Punkt ist auch der erste auf einer langen Liste an Empfehlungen, die das BSI für Smart-Home-Nutzer bereitstellt, um sich vor Online-Angriffen zu schützen:

  • Schon vor dem Kauf eines internetfähigen Geräts sollte darauf geachtet werden, dass der Hersteller Software-Updates über die zu erwartende typische Nutzungsdauer bereitstellen wird. Nach Möglichkeit sollten automatische Updates bei dem Gerät aktiviert werden, um stets auf dem aktuellen Sicherheitsstand zu sein.
  • Eine Firewall auf dem Router schützt das Heimnetzwerk vor Angriffen über das Internet. Nutzer sollten daher überprüfen, ob ein entsprechender Schutz verfügbar ist und diese aktivieren. Auch auf dem Router sollten regelmäßige Updates eingespielt werden.
  • Standard-Passwörter stellen eine sehr niedrige Hürde für Online-Angreifer dar. Beim erstmaligen Anschließen eines internetfähigen Geräts sollten Nutzer daher ein eigenes, individuelles Passwort setzen. Dieses sollte bestimmte Kriterien erfüllen, wie zum Beispiel eine Länge von mindestens acht Zeichen haben, nicht im Wörterbuch vorkommen und nicht aus einer gängigen Zahlenfolge bestehen. Ein Passwort-Manager kann die Handhabung unterschiedlicher Passwörter erleichtern
  • Die Smart-Home-Geräte sollten sensible Informationen nur verschlüsselt übertragen. Dritte können diese Daten sonst abfangen und auslesen. Anwender sollten sich vor dem Kauf informieren, ob eine verschlüsselte Kommunikation unterstützt wird.
  • Ein Smart Home sollte nur mit dem Internet verbunden werden, wenn ein Fernzugriff unbedingt notwendig ist. In vielen Fällen reicht es aus, wenn man auf die Geräte nur innerhalb des Heimnetzes zugreifen kann. Für Rollläden oder Beleuchtung beispielsweise lassen sich Zeitpläne hinterlegen, die eine Steuerung ohne Internetanbindung ermöglichen.
  • Das Trennen von Netzen kann ebenfalls Teil einer wirksamen Sicherheitsstrategie sein. Das bedeutet, dass die Smart-Home-Geräte in einem anderen Netzwerk betrieben werden als etwa der heimische Computer, auf dem sich sensible Daten befinden. Viele Router bieten die Möglichkeit, ein separates WLAN für die Smart-Home-Geräte einzurichten.
  • Grundsätzlich sollten sich die Nutzer eines Smart Homes bewusst machen, wie ein Gerät arbeitet. Dabei sollten sie sich Fragen stellen wie etwa „Welche Sensoren wie zum Beispiel Kamera oder Mikrofon hat das Gerät?“, „Welche Daten werden aufgezeichnet und gespeichert?“, „Wo werden die Daten gespeichert“ und „Werden diese Daten versendet oder mit anderen Anwendungen geteilt?“.

    • So können Anwender schon durch relativ einfache Einstellungen die virtuellen Mauern um ihr Smart Home etwas höher ziehen und eine Online-Attacke zumindest erschweren. Denn auch wenn mit internetfähigen Geräten immer ein gewisses Risiko verbunden ist, sollte dies kein Grund sein, auf die offensichtlichen ­Vorteile der digitalen Technik im eigenen Heim zu verzichten.

    Heizungssteuerung per App: Auch intelligente Thermo­state können ein Risiko darstellen, wenn Hersteller sich nicht ausreichend um die Datensicherheit kümmern.

    Bild: rh2010 - stock.adobe.com

    Heizungssteuerung per App: Auch intelligente Thermo­state können ein Risiko darstellen, wenn Hersteller sich nicht ausreichend um die Datensicherheit kümmern.

    BSI gibt Hilfestellung

    Auf seiner Website gibt das Bundesamt für Sicherheit in der Informationstechnik einige Empfehlungen, wie man sich vor Online-Attacken schützen kann. Dazu zählen acht Tipps und Sicherheitshinweise zum Internet der Dinge, zu dem auch die Smart-Home-Technik zählt.

    https://t1p.de/geb250101

    Jetzt weiterlesen und profitieren.

    Mit unserer Future Watt Firmenlizenz top informiert und immer auf dem neuesten Wissenstand in ihrem Fachgebiet.

    + Unbegrenzter Zugang zu allen Future Watt Inhalten
    + Vergünstigte Webinarteilnahme
    + E-Paper Ausgaben
    + Sonderhefte zu speziellen Themen
    + uvm.

    Wir haben die passende Lizenz für Ihre Unternehmensgröße!

    Mehr erfahren

    Tags

    Elektrotechnik

    Weitere Inhalte

    © Bild: altitudedrone - stock.adobe.com
    © Bild: altitudedrone - stock.adobe.com
    Rechtssichere Organisation von Gebäudenetzen

    Gemeinsam mit Nachbarn heizen

    © Bild: GIH
    © Bild: GIH
    GIH-Bundeskongress

    Wieder Fahrt aufnehmen

    © Bild: Klaus Venus/Pfalzmarkt eG
    © Bild: Klaus Venus/Pfalzmarkt eG
    Photovoltaik in Gewerbe und Industrie

    Sonnenkraft ohne Kraftaufwand bekommen

    © Bild: JH-Computers
    © Bild: JH-Computers
    Abwärmenutzung aus industriellen Prozessen, Rechenzentren und ­Abwasser

    Industrielle Abwärme nutzen

    © Bild: Campus Feuchtwangen
    © Bild: Campus Feuchtwangen
    Marktüberblick Heim-Energiemanagementsysteme

    Energieleitstellen fürs Eigenheim

    © Bild: Screenshot https://heatpumpsystems.isfh.de/
    © Bild: Screenshot https://heatpumpsystems.isfh.de/
    Mit Wärmepumpen-Tool zu PVT-Systemen beraten

    Wie viel PVT bringt