Melden Sie sich zu unserem Newsletter an!
Lust auf interessante Themen und spannende Beiträge rund um IT und IT-Sicherheit? Abonnieren Sie unseren monatlichen Newsletter!
Jetzt anmelden!© Stephan Bechert, Unsplash
Sie fahren nach Hause, öffnen die Tür mit einem Wimpernschlag und kommen in die vorgeheizte Wohnung. Das Licht ist an und Ihre Lieblingsmusik läuft sacht im Hintergrund. Der Kühlschrank ist voll. So schön kann es sein im Smart Home.
Das kann allerdings auch ganz anders aussehen: Sie fahren nach Hause, aber die Tür lässt sich weder mit der Iris noch dem Fingerabdruck öffnen. Sie kramen den Schlüssel raus und kommen in die heiße Wohnung. Das Licht geht ständig an und aus, die Rollladen fahren konstant hoch und runter und auf dem Fernseher läuft ein Video mit Überwachungsaufnahmen von Ihnen und Ihrer Familie. Sie wurden gehackt.
So wie jede Hard- und Software haben auch die Komponenten in Smart Homes Sicherheitslücken und es besteht die Gefahr, dass Sie gehackt werden – vor allem, wenn die Komponenten ans Internet angeschlossen sind. Wir haben zusammengefasst, welche Vorsichtsmaßnahmen Sie treffen können, um sich und Ihre Daten zu schützen.
1. Was passiert mit Ihren Daten?
Bereits bevor Sie sich für Smarte Geräte entscheiden, sollten Sie sich informieren, was mit Ihren Daten passiert. Dazu lohnt sich meist ein Blick in die Datenschutzerklärung, die Nutzungsbedingungen und die Produktbeschreibung des Herstellers: Wer verarbeitet wo und wie welche Ihrer Daten? Werden Ihre Daten in eine Cloud hochgeladen? Erfolgt eine Übertragung in Drittländer? Gerade bei Cloud-Konzepten sollten Sie auf gewisse Sicherheitsmerkmale in Bezug auf Datenschutz und IT-Sicherheit achten.
Wenn Sie bereits ein entsprechendes Gerät einsetzen, können Sie zudem Ihren Auskunftsanspruch nutzen und so genau erfahren, welche Ihrer Daten wie verarbeitet werden.
2. Nicht benötigte Dienste abschalten
Sowohl beim Kauf von Geräten als auch bei der anschließenden Nutzung sollten Sie darauf achten, dass nicht mehr Daten erhoben werden als nötig. Das können Sie z. B. regeln, indem Sie Dienste bzw. Funktionen, die Sie nicht benötigen, abschalten.
3. Netzwerke segmentieren
Im Idealfall betreiben Sie Ihre Smart Home Geräte in einem separaten Netzwerk, das für nichts anderes genutzt wird und somit keine Verbindung zu sensiblen Daten oder Geräten wie z. B. Ihrem Computer hat. So kann sich Malware nicht unbegrenzt innerhalb Ihres Heimnetzes verbreiten und weitere Geräte befallen.
4. Internetzugriff konfigurieren
Komponenten, die mit dem Internet verbunden sind, bieten eine deutlich größere Angriffsfläche für Hacking-Angriffe. Daher sollten Sie nur diejenigen Geräte ans Internet anschließen, bei denen es wirklich notwendig ist. In der Regel reicht es, wenn Sie auf die Geräte nur innerhalb Ihres Heimnetzes zugreifen können. Bei vielen Systemen, wie z. B. Rollladen, können Sie zudem über verschiedene Programme Einstellungen vornehmen, sodass die Rollladen automatisch – ohne Fernsteuerung – hoch- bzw. runterfahren. Von außen sollten Sie nur mit entsprechenden Authentisierungsvorkehrungen zugreifen. Aktivieren Sie zudem nur die nötigen Ports für einen Zugriff von außen.
5. Firewalls und Virenschutz aktivieren
Sie sollten auf jeden Fall die Netzwerkübergange durch Firewalls absichern. Das gilt für alle smarten Geräte, aber auch Ihren Computer und Router. Reichen die Sicherheitsfunktionen auf Ihrem aktuellen Router nicht aus, sollten Sie ihn umgehend austauschen.
Über Ihre Firewall können Sie zudem von Geräten initiierte Verbindungen ins Internet blockieren bzw. zu validen Zielen, wie beispielsweise dem Update-Server des Herstellers, als Ausnahme zulassen.
Verwenden Sie starke Sicherheitssoftware auf Ihren Computern und Ihrem Smartphone, um die Installation von Malware oder die Infektion durch Viren zu verhindern.
6. VPN einrichten
Um den Zugriff von unterwegs abzusichern, sollten Sie sich zudem nur per VPN (virtual private network) auf Ihre Smart Home Systeme schalten. Durch den eingerichteten Tunnel können auf dem Übertragungsweg keine Daten abfließen, sodass Fremde keinen Zugriff erhalten können. Hier sollten Sie auf ausreichend starke kryptografische Verfahren und entsprechende Schlüssellängen achten.
7. Sicherheitslücken schließen
Auch beim Thema Updates und Patches lohnt sich bereits vor dem Kauf ein Blick in die Bedingungen. Wie lange werden die Geräte von den Herstellern mit Updates und Patches versorgt? Und wie lange planen Sie, die Geräte zu nutzen? Schon sechs Monate sind im Internet of Things eine lange Zeit. Wenn Sie also vorhaben, das Gerät über die nächsten zehn Jahre zu nutzen, muss die Sicherheit vor neu entstehenden Bedrohungen gewährleistet sein.
Die zur Verfügung gestellten Updates sollten Sie natürlich auch zeitnah einspielen, um Sicherheitslücken möglichst schnell zu schließen. Cyberkriminelle suchen nach immer neuen Methoden, um IoT-Geräte zu hacken. Sicherheitspatches schützen Sie vor solchen neuen Bedrohungen. Wird Ihr Gerät nicht mehr mit Sicherheitspatches versorgt, sollten Sie es austauschen.
8. Starke Passwörter und 2FA nutzen
Zudem sollten Sie jedes Gerät und auch Ihr Heimnetz mit starken Passwörtern belegen. Nutzen Sie auf keinen Fall voreingestellte Passwörter oder User Names. Gibt es die Möglichkeit einer Zwei-Faktor-Authentisierung (2FA), sollten Sie diese nutzen.
9. Verschlüsselte Kommunikation einsetzen
Auch auf die Verschlüsselung sollten Sie vor dem Kauf achten. Kommunizieren die Geräte sensible Informationen verschlüsselt? Können Sie eventuell selbst Einstellungen zur Verschlüsselung vornehmen? Diese sollten Sie dann auf jeden Fall umsetzen.
10. Smartphone schützen
Damit niemand unbefugt über Ihr Smartphone auf Ihre Smart Home Geräte zugreifen kann, sollten Sie dieses ausreichend schützen. Hier gibt es ausführliche Infos.
11. Universal Plug-and-Play aktivieren
Deaktivieren Sie Universal Plug-and-Play (UPnP). Die meisten smarten Geräte nutzen diese Funktion, um andere IoT-Geräte zu finden und sich automatisch mit ihnen zu verbinden. UPnP-Protokolle sind jedoch anfällig für externe Angriffe, über die Kriminelle mit nur einer gehackten Hardware die Kontrolle über mehrere Geräte erlangen können.
Geräte im Bereich Smart Home bedeuten immer ein gewisses Sicherheitsrisiko – vor allem, wenn sie mit dem Internet verbunden sind. Wenn Sie die vorgestellten 11 Schritte beachten und bereits beim Kauf von Geräten bedenken, können Sie sich dennoch weitestgehend vor Cyber-Attacken und Ausspähen schützen.
Quellen
Bundesamt für Sicherheit in der Informationstechnik (o. J.): „Smarthome – den Wohnraum sicher vernetzen“, https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/smart-home_node.html, letzter Zugriff am 06. Oktober 2021.
Bundesamt für Sicherheit in der Informationstechnik (2017): „Empfehlung zur Cyber-Sicherheit: Sicherheit von Geräten im Internet der Dinge“, 26. Oktober 2017, https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_128.pdf?__blob=publicationFile&v=3, letzter Zugriff am 06. Oktober 2021.