Smarte Sicherheit

Smart-Home-Secu­ri­ty: So schützt du dich vor Hackern

Im Smart Home sind alle möglichen Geräte miteinander vernetzt. Es ist wichtig, auf die Sicherheit zu achten, damit Hacker keine persönlichen Daten abgreifen können.

Lam­pen, die sich auto­ma­tisch dim­men, Jalou­sien, die sich öff­nen, wenn es hell wird, und Über­wa­chungs­ka­me­ras, auf die du von dei­nem Smart­phone aus zugrei­fen kannst: Eigent­lich klingt das alles sehr kom­for­ta­bel. Du wür­dest dein Zuhau­se mit sol­chen Gad­gets gern in ein Smart Home ver­wan­deln. Aber die Gerä­te sind alle mit dem Inter­net ver­bun­den. Was, wenn ein Hacker Daten abgreift und dich aus­spio­niert? UPDATED erklärt, wie du dich und dei­ne Smart-Home-Gerä­te schüt­zen kannst.

Basics: Vor- und Nach­tei­le von Smart-Home-Geräten

In einem Smart Home wer­den ver­schie­de­ne Gerä­te mit­ein­an­der und mit dem Inter­net ver­netzt. Das hat sowohl Vor- als auch Nach­tei­le – im Fol­gen­den ein Überblick.

Vor­tei­le von Smart-Home-Geräten

  • Die Nut­zung bringt dir mehr Kom­fort, weil die Gerä­te vie­les auto­ma­tisch erledigen.
  • Du sparst Geld – zum Bei­spiel, wenn die Hei­zung sich in ver­schie­de­nen Räu­men je nach Bedarf und Tages­zeit ein- oder ausschaltet. 
  • Du erhöhst die Sicher­heit. Du kannst zum Bei­spiel über eine Smart­phone-App von unter­wegs kon­trol­lie­ren, ob zu Hau­se alle Fens­ter und Türen geschlos­sen sind. Dafür sind sie mit Sen­so­ren ausgerüstet. 

Nach­tei­le von Smart-Home-Geräten

Smart-Home-Gerä­te sind mit dem Inter­net ver­bun­den. Daher gilt: Sind sie unge­schützt, kann ein Unbe­fug­ter auf sie zugrei­fen. Dann kön­nen fol­gen­de Gefah­ren drohen:

  • Ein Hacker kann die Steue­rung des Geräts über­neh­men und bei­spiels­wei­se die Alarm­an­la­ge ausschalten.
  • Er kann die Bil­der der Über­wa­chungs­ka­me­ra anse­hen, weil sie unge­si­chert im Inter­net zu fin­den sind.
  • Er kann die Pass­wör­ter für das gesam­te WLAN aus­spä­hen und per­sön­li­che Daten aller Com­pu­ter aus­le­sen, die über das­sel­be Netz­werk ver­bun­den sind.

Vor dem Kauf: Prü­fe die Sicher­heit der Smart-Home-Geräte

Du soll­test schon vor dem Kauf eines Smart-Home-Geräts über­prü­fen, wie sicher es arbei­tet. Suche dazu in den tech­ni­schen Spe­zi­fi­ka­tio­nen oder auf der Web­sei­te nach Infor­ma­tio­nen zu den fol­gen­den Punk­ten. Fin­dest du dort nichts, frag beim Kun­den­ser­vice des Her­stel­lers nach.

  • Wer hat das Gerät her­ge­stellt? Es soll­te immer klar sein, wer genau der Her­stel­ler ist und wor­um es sich bei dem Pro­dukt han­delt. Hast du von einer Fir­ma noch nie gehört, schaue ganz genau hin, ob sie sich an Sicher­heits­stan­dards hält.
  • Gibt es regel­mä­ßig Updates? Ach­te dar­auf, dass der Her­stel­ler regel­mä­ßig Updates der Firm­ware bereit­stellt. Damit kor­ri­giert er Feh­ler, schließt Sicher­heits­lü­cken und hält das Gerät auf dem neu­es­ten Stand. Idea­ler­wei­se wer­den die Aktua­li­sie­run­gen auto­ma­tisch ein­ge­spielt. Ent­deckst du kei­ne Hin­wei­se auf Updates, soll­test du das Modell nicht kau­fen, denn es stellt ein Sicher­heits­ri­si­ko dar.
  • Kön­nen Zugangs­da­ten ange­passt wer­den? Ach­te dar­auf, dass du die Zugangs­da­ten für die jewei­li­ge Anwen­dung ändern kannst. Vie­le Smart-Home-Gerä­te brin­gen ein Stan­dard­pass­wort wie “Passwort123“ mit. Wenn du es nicht ändern kannst, machst du es einem Hacker sehr leicht.
  • Wel­che Daten wer­den wo gespei­chert? Erkun­di­ge dich vor dem Kauf eines Geräts, wel­che Daten es von dir und dei­nem Nut­zungs­ver­hal­ten sam­melt. Sind auch sen­si­ble Infor­ma­tio­nen dar­un­ter, die für die Ver­wen­dung des Gegen­stands gar nicht nötig sind, soll­test du auf den Erwerb ver­zich­ten. Hin­wei­se dazu fin­dest du in der Daten­schutz­er­klä­rung. Ist kei­ne vor­han­den oder ist sie unver­ständ­lich, kau­fe das Gerät nicht. Wich­tig ist auch, wo und wie lan­ge die Infor­ma­tio­nen gespei­chert wer­den. Auf den Ser­vern des Anbie­ters? Wo ste­hen die­se Ser­ver und wie wer­den die Daten dort geschützt?
  • Wer­den die Daten ver­schlüs­selt? Ein Smart-Home-Gerät soll­te sen­si­ble Daten immer ver­schlüs­selt ver­sen­den – zum Bei­spiel die Bil­der dei­ner Über­wa­chungs­ka­me­ra an dein Smart­phone. Ein Hacker kann die­se Infor­ma­tio­nen sonst abgrei­fen und aus­le­sen. Abhör­si­cher ist die Ver­schlüs­se­lung über HTTPS bzw. TLS.
  • Wur­de das Gerät geprüft? Unab­hän­gi­ge Insti­tu­te wie der TÜV Süd, der TÜV Rhein­land oder der VDE tes­ten Smart-Home-Devices nicht nur dar­auf­hin, ob sie funk­tio­nie­ren – sie über­prü­fen auch ihre Sicher­heit. Wirbt ein Her­stel­ler mit einem Prüf­sie­gel, ist das ein gutes Zei­chen. Schau aber sicher­heits­hal­ber auf der Sei­te des Insti­tuts nach, ob die Anga­ben kor­rekt sind.
  • Was sagen ande­re zu dem Gerät? Suche im Inter­net nach dem Gerät. Fin­dest du Infor­ma­tio­nen zu Sicher­heits­lü­cken oder haben zahl­rei­che ande­re Nut­zer schlech­te Erfah­run­gen gemacht? Dann kau­fe es lie­ber nicht.

Nach dem Kauf: So schützt du dei­ne Smart-Home-Ausstattung

Hast du dich für eine intel­li­gen­te Alarm­an­la­ge, eine smar­te Tür­klin­gel oder einen ver­netz­ten Rauch­mel­der ent­schie­den? Dann soll­test du dafür sor­gen, dass du dein Smart-Home-Gerät so in Betrieb nimmst, dass kei­ne Sicher­heits­lü­cken offen blei­ben. Hat ein Hacker auch nur Zugriff auf ein ein­zi­ges Gerät, ist das ein Ein­falls­tor für das gesam­te Netz­werk und alle Gerä­te dar­in. Ach­te des­halb auf die fol­gen­den Punkte:

  • Siche­re dei­nen Rou­ter ab: Hat er eine Fire­wall inte­griert, akti­vie­re die­se. Spie­le die aktu­ells­te Firm­ware auf und ach­te auch in Zukunft auf Updates. Ver­wen­dest du den Rou­ter für dein WLAN, soll­te die Daten­über­tra­gung unbe­dingt ver­schlüs­selt erfol­gen, am bes­ten über den Stan­dard WPA2. Deak­ti­vie­re außer­dem die Funk­ti­on “Uni­ver­sal Plug and Play“ (UPnP) am Rou­ter. Sonst kön­nen alle damit ver­bun­de­nen Anwen­dun­gen ins Inter­net fun­ken, ohne dass du es erlau­ben musst. 
  • Rich­te zwei Draht­los­netz­wer­ke ein: Erstel­le mit dei­nem Rou­ter ein sepa­ra­tes Heim­netz­werk für das Smart Home. Dein Com­pu­ter soll­te sich über ein ande­res Netz­werk mit dem Inter­net ver­bin­den. So stellst du sicher, dass ein Ein­dring­ling kei­nen Zugriff auf dei­ne per­sön­li­chen Daten hat. Das funk­tio­niert bei den meis­ten Rou­tern mit­hil­fe eines Gast-WLANs.
  • Ände­re das vor­ein­ge­stell­te Pass­wort des Rou­ters: Ach­te dar­auf, ein siche­res zu wäh­len. Es soll­te mög­lichst lang und kom­plex sein und aus Groß- und Klein­buch­sta­ben, Zah­len und Zei­chen bestehen. Mehr Tipps dazu liest du im UPDATED-Rat­ge­ber Merk­ba­re Pass­wör­ter gene­rie­ren: Tipps und Tools. Ver­wen­de jedes Pass­wort nur einmal.
  • Ände­re Benut­zer­na­men und Pass­wort dei­nes Smart-Home-Geräts. Wenn du die Werks­ein­stel­lun­gen über­nimmst, haben Hacker leich­tes Spiel. Log­ge dich auf der Web­sei­te oder in der App des Anbie­ters ein und suche dort nach einem Menü­punkt wie “Pro­fil“ oder “Kon­to“.
  • Aktua­li­sie­re die Firm­ware des Smart-Home-Geräts: Falls du ein Update manu­ell ansto­ßen musst, soll­test du prü­fen, ob du auto­ma­ti­sche Aktua­li­sie­run­gen akti­vie­ren kannst. So stellst du sicher, dass immer die neu­es­te Soft­ware auf dem Modell läuft. Kon­trol­lie­re trotz­dem regel­mä­ßig, ob das der Fall ist.
  • Aktua­li­sie­re auch die Apps, mit denen du dei­ne Smart-Home-Gerä­te steu­erst, sobald es ein Update gibt.
  • Siche­re dein Smart­phone ab, auf dem du Smart-Home-Apps instal­liert hast – zum Bei­spiel mit einem Code oder einem Fin­ger­ab­druck. Instal­lie­re zeit­nah alle Updates für dein Betriebs­sys­tem, nut­ze kei­ne dubio­sen Anwen­dun­gen und hole dir neue Apps nur aus den offi­zi­el­len Stores.
  • Beschrän­ke die Inter­net­ver­bin­dung des Smart-Home-Geräts: Ver­bin­de Gerä­te in dei­nem Smart Home nur dann mit dem Inter­net, wenn du unbe­dingt aus der Fer­ne dar­auf zugrei­fen willst. Bei vie­len Model­len reicht es, wenn du sie im Heim­netz­werk nutzt, etwa bei Roll­lä­den oder Leuch­ten. Das Risi­ko eines Angriffs von außen sinkt damit deutlich.
  • Set­ze auf eine kabel­ge­bun­de­ne Ver­bin­dung: Eini­ge Alarm­an­la­gen, Kame­ras oder Tür­öff­ner kannst du per Kabel anschlie­ßen, statt sie in ein kabel­lo­ses Heim­netz­werk ein­zu­bin­den. Das ist zwar umständ­li­cher, aber ein Hacker kann dann nicht auf die­se Gerä­te zugreifen.

Das Smart Home sicherst du in weni­gen Schrit­ten gegen Angrei­fer ab

Intel­li­gen­te Gerä­te erleich­tern dir den All­tag zu Hau­se. Doch Smart-Home-Gad­gets kön­nen auch ein Ein­falls­tor für Hacker sein, wenn du sie nicht absi­cherst. Prü­fe des­halb schon vor dem Kauf eines smar­ten Sys­tems, ob es regel­mä­ßi­ge Updates für die Firm­ware gibt und ob Daten ver­schlüs­selt über­tra­gen wer­den. Hast du dich für ein Gerät ent­schie­den, sicherst du den Rou­ter ab und änderst am bes­ten umge­hend alle Zugangs­da­ten. Ach­te auf siche­re Pass­wör­ter. Ver­bin­de die smar­ten Leuch­ten, Roll­lä­den, Kame­ras oder Alarm­an­la­gen nur dann mit dem Inter­net, wenn es unbe­dingt not­wen­dig ist. Alter­na­tiv kannst du ein sepa­ra­tes Heim­netz­werk verwenden.

Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.

Time to share:  Falls dir dieser Artikel gefallen hat, freuen wir uns!