IT-Sicherheit und Datenschutz im Smart Home

direkt zur Download-Version unserer Checkliste springen

Nicht alle Fälle «digitalen Hausfriedensbruchs» sind so medienwirksam oder spektakulär wie der von Tillie Kottmann. Die Schweizer IT-Spezialistin und Aktivistin hat sich Zugriff auf über 150'000 Netzwerkkameras verschafft und bis März 2021 Aufnahmen dieser Sicherheitskameras von diversen öffentlichen Einrichtungen veröffentlicht, um auf Missstände aufmerksam zu machen. Trotzdem können sich Smart-Home-Sicherheitslücken verheerend auch auf Privathaushalte und die Personen, die in ihnen leben, auswirken. Intelligente Stromzähler oder Thermostaten können manipuliert und fremdgesteuert werden. Hacker können in das System eindringen und die Steuerung übernehmen, Feueralarme auslösen, Türen aufschliessen oder Informationen und Daten ausspionieren, indem sie über unzureichend geschützte Smart-Home-Systeme und/oder -Komponenten auch auf Endgeräte im Heimnetzwerk zugreifen. Oder sie installieren Schad- und Erpressungssoftware.

Einfachheit vs. Sicherheit

Das Internet der Dinge wird immer beliebter. Kaum ein Haushalt, in dem nicht die Nutzung von mindestens einem Sprachassistent, einem Smart TV oder vernetzten Lampen den Komfort der Bewohnerinnen und Bewohner des Hauses erhöht. Kein Wunder: In den letzten Jahren wurde es für Verbraucherinnen und Verbraucher immer einfacher, entsprechende Smart-Home-Geräte zu kaufen, einzurichten und zu betreiben. Doch so praktisch – und marketingwirksam – «Universal Plug & Play», automatisches Auffinden im Netzwerk, ein Login für alles, Einrichtung via Apps oder Cloud auch erscheinen mögen: Mit der Reduktion von Komplexität beim Einrichten erkaufen wir uns allerlei unsichtbare Risiken. Mit den richtigen Vorkehrungen müssen Sie trotzdem nicht auf den Komfort und das Sparpotenzial eines smarten Zuhauses verzichten.

Checkliste: Das können Sie tun, um Ihr Smart Home sicherer zu machen

Unzureichend geschützte IoT-Hardware (Sensoren, Aktoren, Smart-Home-Zentralen etc.)

• Ändern Sie die Standardpasswörter für den Zugriff auf Ihre Geräte und Komponenten
• Halten Sie die eingebaute Software/Firmware stets aktuell
• Aktivieren Sie die Verschlüsselung bei der Kommunikation zwischen den Geräten, falls möglich
• Erlauben Sie die Verbindung über Bluetooth nur via PIN-Abfrage

Unsichere Heimnetzwerke und Zugangsgeräte

• Isolieren Sie Smart-Home-Komponenten von demjenigen Heimnetzwerk, über das Sie andere Internetanwendungen (Surfen, Mail, Gaming, E-Banking etc.) verwenden. Viele Router bieten die Möglichkeit, ein separates Gastnetzwerk/WLAN hinzuzufügen
• Geben Sie nur bekannten Geräten eine Zugriffsberechtigung
• Ändern Sie die Standardpasswörter für den Zugriff auf Router und Access Points
• Nutzen Sie aktuelle Verschlüsselungsstandards (ab WPA2) und achten Sie darauf, dass alle Geräte diesen Standard unterstützen. Viele WLANs sind standardmässig so eingestellt, dass sie abwärtskompatibel zu Geräten mit älteren Standards funktionieren und dann das ganze WLAN auf einem älteren, schwächeren Verschlüsselungsstandard funken
• Schliessen Sie ungenutzte Ports und Schnittstellen
• Deaktivieren Sie das UPnP-Protokoll
• Aktivieren Sie Sicherheitsfunktionen im Router wie z.B. eine Firewall
• Halten Sie die eingebaute Software/Firmware stets aktuell

Ungeschützte Endgeräte (Computer, Tablets, Smartphones, smarte Lautsprecher)

• Nutzen Sie Internet-Security-Software mit Antivirus-, Firewall- und Anti-Phishing-Funktionen.
• Halten Sie Betriebssystem, installierte Applikationen und Firmware stets aktuell
• Speziell bei PC: Nutzen Sie den Admin-/Root-Zugriff nicht als reguläres Hauptkonto im Alltag
• Speziell bei Smartphone und Tablet: Nutzen Sie Bildschirmsperre und Passwortschutz und kontrollieren Sie, welche Software welche Berechtigungen anfordert
• Speziell bei smarten Sprachassistenten: ändern Sie falls möglich das Aktivierungswort, worauf der smarte Lautsprecher reagiert, auf eins, das Sie nur mit Ihrer Familie vereinbaren
• Speziell bei Smart-TV-Geräten: nur weil die Geräte es können, müssen sie nicht ständig mit dem Netzwerk oder dem Internet verbunden sein. Überlegen Sie, welche Dienste Sie nutzen möchten, und aktivieren und deaktivieren Sie diese gemäss Bedarf. Schenken Sie zudem auch allfällig eingebauten Mikrofonen für Sprachbefehle und Webcams für Videotelefonie Beachtung

Unsichere Cloud-Dienste

• Wählen Sie starke Passwörter
• Wechseln Sie die Passwörter häufig
• Verwenden Sie nicht dasselbe Passwort für verschiedene Dienste und Geräte
• Stellen Sie bei jedem Dienst in Frage, ob ein Fernzugriff wirklich nötig ist. Beispiel: Überlegen Sie sich, ob es ausreicht, wenn die Schlafzimmerlampe und die Rollläden aus dem Heimnetz gesteuert werden können, oder ob Sie das auch wirklich unterwegs im Zug tun können müssen.

Arglose Anwenderinnen und Anwender

• Fallen Sie nicht auf Phishingmails herein und achten Sie, welche Links und Anhänge Sie öffnen und welche Onlineformulare Sie ausfüllen. Während kaum noch jemand auf Fake-Gewinnmeldungen, plötzliche Erbschaften oder schmachtende Anfragen einsamer Russinnen hereinfällt, tarnen sich heutige Phishing-Kampagnen gerne täuschend echt als automatische Benachrichtigungen oder Warnmeldungen renommierter Unternehmen
• Seien Sie in gesundem Mass skeptisch, wenn eine Nachricht oder Website ungewöhnliche Formulierungen, übermässige Rechtschreibfehler oder inhaltliche Aussagen enthält, die Ihnen seltsam vorkommen
• Nutzen Sie die Phishing-Infoseiten des Konsumentenmagazins Ktipp und dem Nationalen Zentrum für Cybersicherheit und vergleichen Sie die dort aufgeführten Beispiele mit der Nachricht, die Sie erhalten haben.

Unzulänglicher physischer Schutz

• Ausseninstallationen müssen vor physischem Zugriff und Vandalismus geschützt sein. Die beste Kamera nimmt nichts auf, wenn die Stromversorgung von aussen einfach gekappt werden kann
• Smart-Home-Produkte im Innenraum (z.B. Smart-Stecker) sollten von aussen möglichst unsichtbar sein

Vor dem Kauf

• Kaufen Sie ausschliesslich bei vertrauenswürdigen Anbietern (z.B. Onlineshops, die bei Trusted Shops mitmachen). Nutzen Sie deren Beratungsangebote

Am Ende der Nutzungszeit

• Geräte, die nicht mehr verwendet werden, auf Werkseinstellungen zurücksetzen. Bei Weiterverkauf oder Entsorgung sollten Sie darauf achten, dass Sie alle Ihre Daten (Personendaten und andere Daten, z. B. Name, E-Mail-Adresse, IP-Adresse, Cookies) sauber löschen und alle Einstellungen auf den Werkszustand zurücksetzen

Liste herunterladen