Sicherheitstipps : So schützen Sie sich vor Sicherheitslücken im Smart Home

Eine Umfrage der Deutschen Energie Agentur dena zeigt: Verbraucher sind sehr interessiert an smarten Lösungen für Zuhause, fühlen sich häufig aber zu schlecht über Sicherheitsrisiken informiert. Konkret bemängeln mehr als 60 Prozent der Befragten unzureichende Informationen über Datenschutz und IT-Sicherheit, Anwendungsfelder, Produktangebote und Kosten beim Thema Smart Home und vernetzte Haushaltsgeräte. TGA klärt deshalb über die größten Risiken auf und erklärt, wie Nutzer und Hersteller sich davor schützen können.

„Ganz grundsätzlich hängt die Sicherheit im Smart Home von den verwendeten Geräten und deren Art zu kommunizieren ab. Produkte die über Kabelverbindungen miteinander interagieren sind natürlich sicherer, als jene, die eine WLAN-Verbindung nutzen“, erklärt Marius Marek, Geschäftsführer des Smart-Home-Anbieters M-Smart, im Interview mit TGA. Tatsächlich ist im Smart Home das größte Sicherheitsrisiko meist nicht in den Geräten per se versteckt, sondern im genutzten Netzwerk. Auch teure und hochwertige Smart Home-Produkte können zum Risiko werden, wenn sie über einen ganz gewöhnlichen Router nach außen kommunizieren. „Viele Geräte kommunizieren heute über eine App, wodurch das häusliche Netzwerk verlassen wird und Daten ins Internet gelangen“, erklärt Marek weiter. Über die Datenverbindung wird natürlich auch Hackern der Zugriff auf smarte Geräte ermöglicht. „Verwendet man ein smartes Heizsystem oder eine intelligente Lichtsteuerung, dann geht einem ein Hacker wahrscheinlich nur auf die Nerven, indem er die Temperatur erhöht oder das Licht ein- und ausschaltet. Bei der Nutzung von Sicherheitssystemen kann es aber sogar zu Einbrüchen kommen, indem zum Beispiel ein Smartlock geöffnet wird“, warnt der Smart Home-Experte.

Dabei kann es nicht nur offline zu Sicherheitsrisiken kommen: Durch nicht bedachte Installationsfehler können wichtige Kabel für die Steuerung von Sicherheitssystem von außen zugänglich sind. Auch bei KNX-Installationen gilt es vorsichtig zu sein. Häufig sind Wetterstationen oder Gegensprechanlagen mit einem KNX-Bus verbunden, wodurch auch diese Leitungen von außen erreicht werden können. „Das ist ein Faktor, den Elektriker oft nicht bedenken. So kommt es aber ganz schnell zu erheblichen Sicherheitslücken“, so Marek.

Alle smarten Geräte werden von den meisten Nutzern über einen Router und ein Netzwerk gesteuert. Dabei werden die WLAN-Zugangsdaten häufig auch an Besucher weitergegeben. Dadurch kommt es zu einem erhöhten Risiko: Schafft ein Hacker es, sich in das Handy des Besuchers einzuwählen, kann er nicht nur auf dessen Nutzerdaten zugreifen, sondern auch auf die des eigenen WLANs. Deshalb empfiehlt es sich, ein WLAN für Gäste einzurichten und die smarten Geräte in ein getrenntes Netzwerk zu hängen und von außen nur über sichere VPN-Verbindungen zu steuern. „Gewöhnliche Router sind für Hacker ein Leichtes: Hat man einmal den Masterkey eines Anbieters rausgefunden, können schnell 100.000 Haushalte geknackt werden“, so Marius Marek und weiter: „Bei größeren Installationen lohnt es sich deshalb einen Profi zu Rate zu ziehen. Ist man IT mäßig gut abgesichert, ist eine smarte Tür genau so sicher wie eine normale Tür der gleichen Sicherheitsklasse.“

Die neue EU Datenschutzgrundverordnung DSGVO zwingt Hersteller zu einem sensibleren Umgang mit vertraulichen Daten, was Nutzer jedoch nicht automatisch entlastet, wie Anna Mertinz, Arbeitsrecht- und Datenschutzrecht-Expertin bei Karasek Wietrzyk Rechtsanwälte KWR, erörtert: „Im privaten und persönlichen Umfeld gilt die Datenschutzgrundverordnung grundsätzlich nicht. Bei diesem sensiblen Thema geht es unter anderem darum, wie die Sicherheitsrisiken kommuniziert werden. Beispielsweise: Womit darf ich rechnen, wenn ich so ein Produkt kaufe?“ Deshalb sollten Nutzer sich alle Herstellerinformationen eines smarten Produktes genauestens durchlesen, um über alle möglichen Risiken informiert zu sein.

„Produkte wie Alexa können in einem gewissen Rahmen selbst konfiguriert werden. Nach der DSGVO müssen sie jedoch so voreingestellt sein, dass Nutzerdaten im geringst erforderlichen Umfang verarbeitet werden. In diesem Rahmen stimmt der Nutzer auch der Datenverwendung zu“, ergänzt Barbara Kuchar, IP/IT-Spezialistin bei KWR. Kommt es dann zu Sicherheitsproblemen, stellt sich eine Reihe zivilrechtlicher Fragen: Wurde das Produkt vom Nutzer falsch konfiguriert oder war es bereits im Vorhinein mangelhaft?

Um mögliche Klagen abzuwenden, sollten auch Hersteller einiges beachten: Die smarten Produkte müssen alle vorgegebenen Sicherheitsstandards nach dem Stand der Technik einhalten. Das gilt für intelligente Beleuchtung, auch Smart Lighting genannt, genau so wie für Sicherheitstechnik. Hersteller könnten Haftungsausschlüsse aufnehmen, um auf der sichereren Seite zu sein“, erklärt Mertinz und weiter: „Mit einer gewissen Restunsicherheit müssen die Hersteller jedoch trotzdem rechnen, da es sich im Endeffekt immer um eine Einzelfallentscheidung handelt.“