04. Februar 2019 – Die deutschen Verbraucher:innen machen sich Sorgen um die Sicherheit im Smart Home: Laut einer repräsentativen Forsa-Umfrage im Auftrag des TÜV-Verbands haben 68 Prozent der Nutzer von Smart Home Produkten in Deutschland kein Vertrauen in die eingebauten IT-Sicherheitsfunktionen der Geräte. „Immer wieder sorgen Berichte über leicht angreifbare Smart Home Geräte für Verunsicherung bei den Verbrauchern“, sagt Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands, anlässlich des Safer Internet Day. Die Hersteller sollten einen besseren Schutz durch verschlüsselte Kommunikation, regelmäßige Updates und sichere Kennwörter gewährleisten. Bühler: „Die eigenen vier Wände werden immer smarter und wir müssen sie vor digitalen Einbrechern schützen.“ Allerdings sei für mehr Sicherheit im Smart Home nicht nur die Hersteller verantwortlich. Laut Umfrage sind sich 77 Prozent der befragten Smart-Home-Nutzer:innen darüber im Klaren, dass sie eine Mitverantwortung tragen und sich auch selbst um die Sicherheit der Geräte kümmern müssen. Breite Unterstützung bekommen auch Pläne der Bundesregierung, die Nutzer bei ihrer Kaufentscheidung zu unterstützen und besonders sichere Produkte zu kennzeichnen. 80 Prozent der Smart-Home-Nutzer:innen würden sich sicherer fühlen, wenn die IT-Sicherheit vernetzter Geräte vor Angriffen durch eine unabhängige Stelle geprüft würde. Bühler: „Wir brauchen bei Smart-Home-Geräten einheitliche Sicherheitsstandards, deren Einhaltung von unabhängiger Stelle überprüft und mit einem entsprechenden Prüfzeichen dokumentiert wird.“
Schwache Sicherheitsfunktionen im Smart Home können Angreifer nutzen, um sensible Daten abzugreifen, Betrugssoftware einzuschleusen oder die Bewohner zu überwachen. Zudem können ungesicherte Smart Home Komponenten leicht Teil eines Botnetzes werden. Der TÜV-Verband gibt Hinweise, was Verbraucher:innen bei Kauf und Installation von Smart Home Geräten beachten sollten.
Sichere Passwörter
Viele Smart Home Produkte werden immer noch mit einem voreingestellten Kennwort ausgeliefert, das bei allen Geräten gleich ist. Diese Passwörter sollten Verbraucher bei der Inbetriebnahme unbedingt ändern. Tipps für starke und gut zu merkende Passwörter gibt es beim Bundesamt für Sicherheit in der Informationstechnik oder bei der Initiative Deutschland sicher im Netz.
Verschlüsselte Kommunikation
Die Datenübertragung zwischen den einzelnen Komponenten im Smart Home sollte verschlüsselt erfolgen. Nur so kann eine sichere Kommunikation zwischen dem eigentlichen Smart Home Gerät, dem Router im heimischen Netzwerk und der Steuerung per Smartphone-App oder im Browser gewährleistet werden.
Regelmäßige Updates
Aktuelle Software ist eine zentrale Voraussetzung für die Sicherheit im Smart Home, weil mit den Updates sicherheitskritische Lücken geschlossen werden. Vor allem die so genannte Firmware sollte immer auf dem neuesten Stand sein, weil mit den Updates auch Sicherheitslücken geschlossen werden. Bereits beim Kauf eines Geräts sollten sich Verbraucher:innen informieren, wie sie Software-Updates durchführen können. Die Spanne reicht von automatischen Updates, von denen der Kunde gar nichts merkt, bis zu komplizierten Aktualisierungsverfahren bei denen der Kunde eine Vielzahl von Handgriffen durchführen muss. Zudem sollten sich Nutzer erkundigen, wie lange der Hersteller Sicherheits-Updates für das jeweilige Produkt garantiert.
Offener Internetzugang
Verbraucher:innen sollten bei der Einrichtung ihres Heimnetzwerkes die Router-Firewall sicher konfigurieren. Dazu gehören ein guter Passwortschutz, eine WPA2-Verschlüsselung des WLAN und die Deaktivierung des Fernzugriffs. Zudem sind auch beim Router regelmäßige Updates Pflicht, was manchmal auch der Internetanbieter übernimmt. Dann sollten Nutzer entscheiden, welche smarten Geräte in ihrem Haushalt mit dem offenen Internet verbunden werden sollen und welche nicht. Die Verbraucher sollten hier mehr Komfort gegen das eigene Sicherheitsinteresse abwägen. Eine weitere Möglichkeit besteht darin, ein separates WLAN ohne Verbindung zum offenen Internet für ausgewählte Smart Home Geräte einzurichten.
Besserer Datenschutz
Verbraucher:innen sollten sich darüber informieren, welche Daten im Smart Home gesammelt und verarbeitet werden. Das gilt für alle Geräte, aber insbesondere für intelligente Lautsprecher, die mit Mikrofonen ausgestattet sind, um Sprachbefehle auszuführen. Vorsicht ist geboten, wenn personenbezogene Daten unverhältnismäßig lange gespeichert werden oder für Zwecke genutzt werden, die für die Nutzung des jeweiligen Geräts oder Dienstes nicht notwendig sind.
Methodik-Hinweis: Grundlage der Angaben ist eine repräsentative Umfrage des Marktforschungsinstituts Forsa im Auftrag des TÜV-Verbands unter 1.002 Internetnutzern ab 16 Jahren.