Sicherheit im Smart Home: So schützen Sie Ihre Geräte

Immer mehr Geräte, die im Haushalt genutzt werden, lassen sich miteinander vernetzen. Doch sichere Smart Homes müssen gepflegt werden. Das sollten Sie beachten.

Grafik Smartphone, das Smart Home bedient
Sicherheit im Smart Home Foto: Adobe Stock

Ob nun gesamtgesellschaftlich oder für jede Nutzerin und jeden Nutzer persönlich – die zunehmende Vernetzung von Haushaltsgeräten und Haustechnik bietet zahlreiche Vorteile. Von Smart-TVs, die Filme direkt aus dem Internet streamen, Webcams, die es möglich machen, das Haustier aus dem Office heraus zu beobachten, oder Staubsaugerroboter, deren Arbeitsfortschritt über dazugehörige Apps kontrolliert werden kann: die Möglichkeiten der technologischen Vernetzung sind mannigfaltig. Wenn jedoch die Sicherheitsvorkehrungen fehlen, können diese Vorzüge etwa durch ungewollte In-App-Käufe oder Hacker-Angriffe schnell zum Problem werden. Wir zeigen Ihnen, wie Sie Ihr Zuhause und Ihre Geräte smart, aber auch sicher einrichten können.

Was ist ein Smart Home?

Smart Home bezeichnet den Einsatz von technischen Systemen, automatisierten Verfahren und vernetzten und ferngesteuerten Geräten in Wohnräumen und Häusern. Die Funktionen sollen die Lebensqualität und den Wohnkomfort erhöhen. Weitere Ziele solcher Systeme sind eine erhöhte Sicherheit für das Eigenheim durch Alarmsysteme und effizientere Energienutzung auf Grundlage vernetzter und fernsteuerbarer Geräte.

Smarte Haushaltsgeräte wie Waschmaschine, Lampen oder Kaffeeautomaten lassen sich via Zeitsteuerung kontrollieren. Des Weiteren können Geräte wie Bewegungsmelder, Kameras, Rollläden oder Thermostate von der Nutzerin oder dem Nutzer aus der Ferne, oder per Vorprogrammierung in Betrieb genommen werden. Herzstück des Smart Home ist die Steuerungszentrale (auch: Basisstation, Hub, Bridge, Gateway), mit der unterschiedliche smarte Komponenten verbunden und per PC, Smartphone oder Tablet bedienbar gemacht werden. Die Kommunikation und Steuerung der Smart Home Technik erfolgt dabei über gängige Funkstandards wie WLAN, Bluetooth oder ZigBee.

Sicherheitsrisiko Smart Home

Dem „Internet of Things“ zugehörig, stellen viele der vernetzten Objekte des Smart Home eine Internet-Schnittstelle zur Verfügung, über die man diese von einem beliebigen Ort aus bedienen und steuern kann. Gleichzeitig können solche Systeme und Geräte auch miteinander kommunizieren, ohne dass eine menschliche Interaktion notwendig ist (Machine-to-Machine-Kommunikation). Das Smart Home kann so seinen Nutzerinnen und Nutzern den Alltag erleichtern und sorgt für mehr Flexibilität.
Trotz der Vorteile sollten Nutzerinnen und Nutzer Acht geben: Die Technologien des Smart Home sind zwar praktisch im Alltag – das intelligente Zuhause birgt jedoch einige Risiken, derer sich Anwenderinnen und Anwender bewusst sein sollten. Denn die Vernetzung der Geräte und deren Kommunikation über Funkverbindungen wie WLAN oder etwaige Steuergeräte macht angreifbar: Durch Hackangriffe kann die Privatsphäre der Bewohnerinnen und Bewohner verletzt sowie persönliche Daten missbraucht oder gestohlen werden. Zudem besteht eine Gefahr durch Cyberkriminelle, die einzelne Smart-Home-Komponenten manipulieren, um sich zum Beispiel Zugang zu sensiblen Daten zu verschaffen.
Seitens des Konsumentenschutzes wurde kritisiert, dass manche IoT-Geräte nicht ausreichend getestet und teilweise auch ohne Berücksichtigung von möglichen Datenschutzrisiken oder der Gerätesicherheit übereilt auf den Markt gebracht worden sind.

Hinweis

Hierzulande gelten Smart Homes derzeit noch als ein Nischen-System, wie eine Statista-Umfrage 2020 zeigt. Laut dieser nutzten vergangenes Jahr zwar bereits 17,5 Prozent der Befragten virtuelle Sprachassistenten als Smart-Home-Geräte. Intelligente Sicherheitssysteme, wie zum Beispiel über Internet steuerbare Alarmanlagen oder Rauchmelder, waren nur bei 4,3 Prozent der Befragten im Einsatz. Im Gegensatz zu Nutzerinnen und Nutzern aus den USA, Asien oder Großbritannien betrachten Konsumentinnen und Konsumenten in Deutschland und Österreich das Thema Smart Home mit Vorsicht. Als Gründe dafür werden in Umfragen vor allem der fehlende Datenschutz und mangelndes Systemvertrauen genannt. Eine erste Wende in diesem Bereich wird laut Trendforscherinnen und Trendforschern erst mit dem Heranwachsen der Generation Alpha – also jener Bürgerinnen und Bürger, die praktisch von Geburt an mit dem Smartphone vertraut sind – erwartet.

So schützen Sie ihr Smart Home

Grundsätzlich können alle internetfähigen Geräte potenziell zum Ziel von Cyber-Attacken werden. Das Wissen um die häufigsten Angriffsflächen und die folgenden Tipps helfen, Angriffen gezielt entgegenzuwirken.

  • WLAN-Router absichern

Der Router ist Ihr Gateway (Rechner, der eine Verbindung zwischen zwei unterschiedlichen Systemen aufbaut) ins Internet und zu allen angeschlossenen Geräten. Ein häufiger Fehler bei seiner Einrichtung ist die Beibehaltung von Standardeinstellungen. Ändern Sie immer das bereitgestellte Kennwort für den Administratorzugang zum Router, sowie das WLAN-Kennwort zum Verbinden mit dem Netzwerk. Als Verschlüsselungsmethode für das WLAN-Netz wird empfohlen, einen der beiden aktuellen Verschlüsselungsstandards (die WPA2- oder WPA3-Variante) zu wählen. Halten Sie darüber hinaus die Router-Firmware stets auf dem neuesten Stand, das verbessert nicht nur die Verbindung, sondern auch den Sicherheitsstatus Ihres Geräts. Ob Ihr Gerät ein Update benötigt, finden Sie in den Router-Einstellungen. Geben Sie dazu einfach die IP-Adresse des Routers in die Adresszeile Ihres Browsers ein, je nach Netzwerk beispielsweise 192.168.0.1, 192.168.1.1 oder 10.0.0.1.

  • Passwortsicherheit als A und O

Nutzen Sie nie dasselbe Passwort für verschiedene Websites. Werden die Daten eines Online-Anbieters gehackt, haben die Angreifer dadurch eine erhöhte Zugriffsmöglichkeit auf weitere Accounts. Passwörter sollten komplex sein und aus einer zufällig gewählten Wortkonstruktion von mindestens zehn Buchstaben, Ziffern und Sonderzeichen bestehen. Ein Passwort-Manager kann helfen, den Überblick zu behalten. Darüber hinaus lohnt es sich bei wichtigeren Konten die Zwei-Faktor-Authentifizierung zu aktivieren, die dem Prozess der Identitätsüberprüfung eine weitere Sicherheitsebene gibt.

  • Installieren Sie stets die neuesten Updates für die Software Ihrer Geräte

Cyberkriminelle nutzen häufig bekannte Sicherheitslücken oder Software-Fehler, um sich Zugriff auf fremde Geräte zu verschaffen. Aktivieren und installieren Sie die automatischen Updates, sodass Ihr Computer, Ihr Smartphone und andere Geräte stets über die neuesten Schutzmaßnahmen verfügen. So kann das Risiko eines Angriffs durch Cyberkriminelle gemindert werden.

  • Achten Sie darauf, über welche Berechtigungen Apps verfügen

Einige Apps greifen nach dem Download standardmäßig auf Ihre Daten, Ihre Kontakte und Ihren Standort zu und gefährden somit Ihren Datenschutz. Sie können in den Einstellungen festlegen, auf welche Daten die Apps auf Ihrem Gerät Zugriff haben und mittels der Vergabe von sogenannten „Berechtigungen“ proaktiv steuern, welche Aktionen sie ausführen dürfen.

  • Investieren Sie in eine umfassende Antivirensoftware

Es lohnt sich, in ein Antivirenprogramm zu investieren, das Funktionen zum Echtzeitschutz vor vorhandener und neu auftretender Malware bereitstellt. Meistens beinhaltet ein solches auch den Schutz vor Ransomware, die den Zugriff auf Geräte sperren und anschließend Lösegeld für die Wiederherstellung verlangen kann.

  • Kindersicherung

Nutzerinnen und Nutzer von digitalen Geräten werden immer jünger. Achten Sie daher darauf, dass diese kindersicher sind. Versehen Sie Ihr Telefon mit einem Sperrcode und lassen Sie es nicht unbeaufsichtigt herumliegen. Sprachassistenten können durch ihre einfache Handhabung und die begrenzte Sperrbarkeit ebenfalls zu einem Problem werden. Deaktivieren Sie Spracheinkäufe, legen Sie Einkaufscodes fest oder geben Sie nur Ihre eigene Stimme als Bedienungshilfe frei, um die Nutzung der Geräte für Kinder einzuschränken.

Hinweis

Weiterführende Informationen zum Thema Kindersicherung finden Sie in unserem Beitrag „Sicher Surfen: Ein Leitfaden für den Kinder- und Jugendschutz im Internet“.

  • Stärken Sie Ihr Heimnetzwerk

Ein VPN (Virtual Private Network) hilft, den gesamten ein- und ausgehenden Datenverkehr auf Ihren Geräten zu verschlüsseln. Um einen Heimrouter zu einem VPN Service umzufunktionieren, müssen zwei Voraussetzungen gegeben sein: Einerseits muss der Router VPN Client-kompatibel sein. Andererseits wird ein VPN Dienstleister benötigt, der über eine VPN Server Infrastruktur verfügt. Das kann jedoch mit Zusatzkosten verbunden sein. Die Kommunikation aller mit dem Netzwerk verbundenen Geräte wird dadurch automatisch per VPN abgesichert.

  • Verwalten Sie Ihre Social Media-Einstellungen

Halten Sie Ihre privaten und vertraulichen Informationen online unter Verschluss. Oftmals benötigen Cyberkriminelle für Social Engineering – das manipulative Täuschen von Personen, um Zugang zu vertraulichen Informationen zu bekommen – nur wenige Datenpunkte. Durch freigiebiges Teilen von privaten Bildern und daraus erkennbaren Infos können Sie zum leichten Ziel werden. Daher gilt: Je weniger Sie in Sozialen Medien öffentlich preisgeben, desto besser.

  • Ergreifen Sie Maßnahmen zum Schutz vor Identitätsdiebstahl

Nutzen Sie keine unseriösen Websites und setzen Sie auf ein abgesichertes Netzwerk. Kontrollieren Sie regelmäßig Ihre Kreditkarten- oder Kontoabrechnungen und aktivieren Sie automatische Warnungen (zum Beispiel über Push-Nachrichten), falls beispielsweise Beträge ab einer gewissen Betragshöhe von ihrem Konto abgebucht werden.

  • Nicht benötigte Geräte abschalten/trennen

Mit jedem zusätzlichen aktiven Gerät steigt die potenzielle Angriffsfläche. Daher sollten Sie regelmäßig darüber nachdenken, welche Smart Home-Geräte Sie nicht mehr benötigen und diese abschalten oder zumindest vom Netzwerk trennen.

Hinweis

Weitere Infos zum Thema Sicherheit im Smart Home finden Sie in unserem Beitrag „Sicherer Einsatz von Smart Home Systemen“.

Letzte Aktualisierung: 9. November 2021

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria