Melden Sie sich zu unserem Newsletter an!
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich unsere Flowchart "Kaltakquise: Benötige ich eine Einwilligung?".
Jetzt anmelden!© Stephen Bechert, Unsplash
Smart Home: So schützen Sie sich und Ihre Daten in 12 Schritten
Zuletzt aktualisiert am 02. Januar 2024
Sie fahren nach Hause, öffnen die Tür mit einem Wimpernschlag und kommen in die vorgeheizte Wohnung. Das Licht ist an und Ihre Lieblingsmusik läuft sacht im Hintergrund. Der Kühlschrank ist voll. So schön kann es sein im Smart Home.
Das kann allerdings auch ganz anders aussehen: Sie fahren nach Hause, aber die Tür lässt sich weder mit der Iris noch dem Fingerabdruck öffnen. Sie kramen den Schlüssel raus und kommen in die heiße Wohnung. Das Licht geht ständig an und aus, die Rollladen fahren konstant hoch und runter und auf dem Fernseher läuft ein Video mit Überwachungsaufnahmen von Ihnen und Ihrer Familie. Sie wurden gehackt.
So wie jede Hard- und Software haben auch die Komponenten in Smart Homes Sicherheitslücken und es besteht die Gefahr, dass Sie gehackt werden – vor allem, wenn die Komponenten ans Internet angeschlossen sind. Wir haben zusammengefasst, welche Vorsichtsmaßnahmen Sie treffen können, um sich und Ihre Daten zu schützen.
Herausforderungen
Smart Home-Geräte sammeln eine Vielzahl von Daten, von täglichen Gewohnheiten bis zu persönlichen Vorlieben. Die unsichtbare Gefahr besteht in der Übertragung und Speicherung dieser sensiblen Informationen, die bei unzureichenden Sicherheitsmaßnahmen in falsche Hände geraten können.
Das ist unter anderem deshalb möglich, weil es die Vielfalt der auf dem Markt verfügbaren Smart-Home-Geräte schwer macht, einheitliche Sicherheitsstandards durchzusetzen. Einige Produkte werden ohne ausreichenden Schutz gegen Cyberangriffe oder Datenlecks entwickelt und können so zu Einfallstoren für potenzielle Bedrohungen werden.
Hinzu kommt, dass viele Smart Home-Geräte Informationen in der Cloud speichern. Obwohl dies den Zugriff von überall ermöglicht, bedeutet es auch, dass persönliche Daten auf externen Servern gespeichert sind. Eine unsachgemäße Sicherung dieser Cloud-Server kann zu Datenschutzverletzungen führen.
Dennoch können Sie einige Schritte ergreifen, um sich und Ihre Daten zu schützen. Wir zeigen, wie:
Sie wollen up to date bleiben?
In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Melden Sie sich an und sichern Sie sich die Ergebnisse unserer aktuellen Datenschutz-Umfrage!
1. Was passiert mit Ihren Daten?
Bereits bevor Sie sich für Smarte Geräte entscheiden, sollten Sie sich informieren, was mit Ihren Daten passiert. Dazu lohnt sich meist ein Blick in die Datenschutzerklärung, die Nutzungsbedingungen und die Produktbeschreibung des Herstellers: Wer verarbeitet wo und wie welche Ihrer Daten? Werden Ihre Daten in eine Cloud hochgeladen? Erfolgt eine Übertragung in Drittländer? Gerade bei Cloud-Konzepten sollten Sie auf gewisse Sicherheitsmerkmale in Bezug auf Datenschutz und IT-Sicherheit achten.
Auch Bewertungen können bei der Auswahl helfen: Lesen Sie Rezensionen zu den Datenschutzpraktiken der Hersteller, bevor Sie ein Smart-Home-Gerät kaufen. Achten Sie auf Unternehmen, die sich verpflichten, die Privatsphäre ihrer Nutzer:innen zu schützen.
Wenn Sie bereits ein entsprechendes Gerät einsetzen, können Sie zudem Ihren Auskunftsanspruch nutzen und so genau erfahren, welche Ihrer Daten wie verarbeitet werden.
2. Offline-Optionen nutzen
Wenn möglich, wählen Sie Geräte mit Offline-Optionen. Einige Smart-Home-Geräte erfordern möglicherweise keine permanente Internetverbindung und bieten mehr Kontrolle über Ihre Daten.
3. Nicht benötigte Dienste abschalten
Sowohl beim Kauf von Geräten als auch bei der anschließenden Nutzung sollten Sie darauf achten, dass nicht mehr Daten erhoben werden als nötig. Das können Sie z. B. regeln, indem Sie Dienste bzw. Funktionen, die Sie nicht benötigen, abschalten.
Überprüfen Sie zudem die Datenschutzeinstellungen aller Smart-Home-Geräte in Ihrem Netzwerk. Schränken Sie die Datenfreigabe auf das notwendige Minimum ein.
4. Netzwerke segmentieren
Im Idealfall betreiben Sie Ihre Smart Home Geräte in einem separaten Netzwerk, das für nichts anderes genutzt wird und somit keine Verbindung zu sensiblen Daten oder Geräten wie z. B. Ihrem Computer hat. So kann sich Malware nicht unbegrenzt innerhalb Ihres Heimnetzes verbreiten und weitere Geräte befallen.
5. Internetzugriff konfigurieren
Komponenten, die mit dem Internet verbunden sind, bieten eine deutlich größere Angriffsfläche für Hacking-Angriffe. Daher sollten Sie nur diejenigen Geräte ans Internet anschließen, bei denen es wirklich notwendig ist. In der Regel reicht es, wenn Sie auf die Geräte nur innerhalb Ihres Heimnetzes zugreifen können. Bei vielen Systemen, wie z. B. Rollladen, können Sie zudem über verschiedene Programme Einstellungen vornehmen, sodass die Rollladen automatisch – ohne Fernsteuerung – hoch- bzw. runterfahren. Von außen sollten Sie nur mit entsprechenden Authentisierungsvorkehrungen zugreifen. Aktivieren Sie zudem nur die nötigen Ports für einen Zugriff von außen.
6. Firewalls und Virenschutz aktivieren
Sie sollten auf jeden Fall die Netzwerkübergänge durch Firewalls absichern. Das gilt für alle smarten Geräte, aber auch Ihren Computer und Router. Reichen die Sicherheitsfunktionen auf Ihrem aktuellen Router nicht aus, sollten Sie ihn umgehend austauschen.
Über Ihre Firewall können Sie zudem von Geräten initiierte Verbindungen ins Internet blockieren bzw. zu validen Zielen, wie beispielsweise dem Update-Server des Herstellers, als Ausnahme zulassen.
Verwenden Sie starke Sicherheitssoftware auf Ihren Computern und Ihrem Smartphone, um die Installation von Malware oder die Infektion durch Viren zu verhindern.
7. VPN einrichten
Um den Zugriff von unterwegs abzusichern, sollten Sie sich zudem nur per VPN (virtual private network) auf Ihre Smart Home Systeme schalten. Durch den eingerichteten Tunnel können auf dem Übertragungsweg keine Daten abfließen, sodass Fremde keinen Zugriff erhalten können. Hier sollten Sie auf ausreichend starke kryptografische Verfahren und entsprechende Schlüssellängen achten.
8. Sicherheitslücken schließen
Auch beim Thema Updates und Patches lohnt sich bereits vor dem Kauf ein Blick in die Bedingungen. Wie lange werden die Geräte von den Herstellern mit Updates und Patches versorgt? Und wie lange planen Sie, die Geräte zu nutzen? Schon sechs Monate sind im Internet of Things eine lange Zeit. Wenn Sie also vorhaben, das Gerät über die nächsten zehn Jahre zu nutzen, muss die Sicherheit vor neu entstehenden Bedrohungen gewährleistet sein.
Die zur Verfügung gestellten Updates sollten Sie natürlich auch zeitnah einspielen, um Sicherheitslücken möglichst schnell zu schließen. Cyberkriminelle suchen nach immer neuen Methoden, um IoT-Geräte zu hacken. Sicherheitspatches schützen Sie vor solchen neuen Bedrohungen. Wird Ihr Gerät nicht mehr mit Sicherheitspatches versorgt, sollten Sie es austauschen.
9. Starke Passwörter und 2FA nutzen
Zudem sollten Sie jedes Gerät und auch Ihr Heimnetz mit einzigartigen und starken Passwörtern belegen. Nutzen Sie auf keinen Fall voreingestellte Passwörter oder User Names. Gibt es die Möglichkeit einer Zwei-Faktor-Authentisierung (2FA), sollten Sie diese nutzen. Dadurch wird das Risiko minimiert, dass Hacker Zugang zu anderen Geräten in Ihrem Netzwerk erhalten.
10. Verschlüsselte Kommunikation einsetzen
Auch auf die Verschlüsselung sollten Sie vor dem Kauf achten. Kommunizieren die Geräte sensible Informationen verschlüsselt? Können Sie eventuell selbst Einstellungen zur Verschlüsselung vornehmen? Diese sollten Sie dann auf jeden Fall umsetzen.
11. Smartphone schützen
Damit niemand unbefugt über Ihr Smartphone auf Ihre Smart Home Geräte zugreifen kann, sollten Sie dieses ausreichend schützen. Hier gibt es ausführliche Infos.
12. Universal Plug-and-Play deaktivieren
Deaktivieren Sie Universal Plug-and-Play (UPnP). Die meisten smarten Geräte nutzen diese Funktion, um andere IoT-Geräte zu finden und sich automatisch mit ihnen zu verbinden. UPnP-Protokolle sind jedoch anfällig für externe Angriffe, über die Kriminelle mit nur einer gehackten Hardware die Kontrolle über mehrere Geräte erlangen können.
Fazit
Geräte im Bereich Smart Home bedeuten immer ein gewisses Sicherheitsrisiko – vor allem, wenn sie mit dem Internet verbunden sind. Wenn Sie die vorgestellten 12 Schritte beachten und bereits beim Kauf von Geräten bedenken, können Sie sich dennoch weitestgehend vor Cyber-Attacken und Ausspähen schützen.
Quellen
Bundesamt für Sicherheit in der Informationstechnik (o. J.): „Smarthome – den Wohnraum sicher vernetzen“, https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/smart-home_node.html, letzter Zugriff am 06. Oktober 2021.
Bundesamt für Sicherheit in der Informationstechnik (2017): „Empfehlung zur Cyber-Sicherheit: Sicherheit von Geräten im Internet der Dinge“, 26. Oktober 2017, https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_128.pdf?__blob=publicationFile&v=3, letzter Zugriff am 06. Oktober 2021.
Externer Datenschutz – Datenschutz und Datensicherheit – Datenschutzschulungen
Impressum | Datenschutzerklärung