Sicherheitstipps fürs Smart Home


Das intelligente, vernetzte Heim wird für immer mehr Menschen zur alltäglichen Realität. Was früher nur in Form teurer, von Elektrikern verbauter Komplettsysteme verfügbar war, ist zur von jedermann nachrüstbaren Massenware aus dem Elektrofachmarkt geworden. Mit cleveren, kleinen Geräten lassen sich heute Heizung und Licht automatisch oder aus der Ferne steuern, Markisen und Jalousien je nach Lichteinfall und Wetterbedingungen aus- und einfahren oder Türschließanlagen per Smartphone betätigen.

Je weiter die Vernetzung jedoch voranschreitet, desto größer werden auch die Sicherheitsprobleme. Denn je mehr Smart-Home-Geräte in den Wohnungen Einzug halten, desto interessantere Ziele geben sie auch für Kriminelle ab. Hinzu kommt, dass für viele Hersteller etwa von App-gesteuerten Jalousien oder Heizungssystemen das Thema Datenschutz und Datensicherheit noch Neuland ist und sie bislang nur wenig Know-how dazu aufbauen konnten. Bei manchen Systemen fehlt beispielsweise eine standardmäßige Absicherung mit Benutzernamen und Passwort oder auch eine Möglichkeit, um erkannte Sicherheitslücken per automatischem Update zu stopfen. Zudem existieren momentan keine verbindlichen Standards, die zumindest einen Minimalschutz fest vorgeben würden.

Umso interessanter sind daher die Empfehlungen, die das Land Rheinland-Pfalz in einem Verbraucherdialog zusammen mit Experten auf dem Gebiet des Verbraucher- und Datenschutzes sowie mit Vertretern der Wirtschaft und Wissenschaft erarbeitet hat. Zusammen präsentierten sie vor einigen Wochen ein Ergebnispapier mit Empfehlungen zum Verbraucher- und Datenschutz bei Smart-Home-Angeboten, das sich gleichermaßen an Verbraucher und Anbieter richtet.

Die Empfehlungen decken den gesamten Einsatz von Smart-Home-Technik ab, beginnend mit der Installation und Inbetriebnahme über die Bedienung sowie den Personenbezug und die Zweckbindung der mit Smart-Home-Lösungen erfassten Daten bis hin zur Datensparsamkeit und -sicherheit. Unter anderem wird gefordert, dass die Nutzer die Möglichkeit haben müssen, Datenflüsse aus ihrem häuslichen Bereich zu unterbinden, dass personenbezogene Daten gelöscht werden können und personenbezogene Geräte-, Verbrauchs- und Nutzungsdaten nur in verschlüsselter Form gespeichert und über verschlüsselte Verbindungen übertragen werden sollen. Ein wichtiger Punkt ist auch, dass Sicherheitsaktualisierungen der Software-Komponenten möglich sein müssen.

Leider handelt es sich bei diesem Ergebnispapier lediglich um eine Empfehlung ohne verbindliche Wirkung. Dennoch ist die Initiative, die dahintersteht, zu loben, und es bleibt zu hoffen, dass sie dazu beiträgt, die Diskussion über die Sicherheitsproblematik von Smart-Home-Technik weiter ins Bewusstsein der Öffentlichkeit zu rücken – und natürlich Anbieter zu motivieren, von Beginn an auf die Widerstandsfähigkeit ihrer Produkte zu achten.

Bis dahin gelten zwei der sonst üblichen Tipps uneingeschränkt auch fürs Smart Home:

  • Sichere Passwörter sind unabdingbar: Viele vernetzte Geräte fürs Heim lassen sich über einen Webdienst oder eine App auch von außen steuern. Alles, was einen Angreifer demnach von der Übernahme der Technik im Haushalt abhält, ist ein sicheres Passwort. Von daher gilt auch hier: Passwort-Manager bereiten nicht nur öfter verwendeten Passwörtern (Passwort-Recycling) ein Ende. Sie erzeugen auch lange, zufällig zusammengewürfelte Zeichenketten, die im Falle eines Falles schwer zu erraten sind für einen Angreifer.
  • Software-Updates sind ein Muss: Firmware spielt im vernetzten Zuhause eine entscheidende Rolle - wie auch sonst im digitalen Leben. Entsprechend regelmäßig muss daher geprüft werden, ob es für die diversen Gerätschaften Firmware-Upgrades gibt. Diese bringen in aller Regel wichtige Sicherheitsupdates mit und nicht nur ein paar neue Funktionen.

Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Comments (4)

  1. Leider muss ich immer wieder feststellen dass auch Personen welche scheinbar Technikaffin sind um das Thema Updates und sichere Passwörter einen großen Bogen machen. Erst kürzlich (März 2015) hat ein Techniker unsere Telefonanlage umgestellt und benutze
    einen Laptop mit Windows XP und beschwerte sich noch dass die neue Version der TK Software nicht auf XP läuft.

  2. Da stellt sich mir die Frage wie ein normaler Nutzer da noch einen Überblick bekommen soll wann auf welchem Geräten welche Updates installiert werden müssen. Viele Nutzer machen dies noch nicht bei Geräten wie Smartphone und Computer welche sie jeden Tag
    nutzen. Wie soll es erst mit Geräten funktionieren die halt einfach da sind.

  3. Daniel sagt:

    Ich stehe ja dem Thema Smart-Home etwas skeptisch gegenüber. Ein Haus was komplett elektronisch und über WLAN gesteuert wird, kann nicht wirklich sicher sein. Irgendwo gibt es immer mal einen technischen Fehler und dann möchte ich nicht derjenige sein, der draußen steht, während sich das Haus nicht öffnen lässt weil der Fingerabdruck oder sonstiges nicht erkannt wird oder sich jemand ins System gehackt hat. 😉

  4. Stefan sagt:

    Schon interessant das das Thema Smart Home dann doch langsam Fahrt aufnimmt... Habe mittlerweile auch schon einige Systeme irgendwo im Einsatz gesehen. Bei Thema Einbruchschutz bin ich da aber auch noch ein wenig skeptisch, man bedenke wie leicht man ein aktuelles Auto knacken kann.

    Grüße
    Stefan

Skip to main content