Smart Home

Smart Home: So schützen Sie sich und Ihre Daten in 11 Schritten 

Sie fahren nach Hause, öffnen die Tür mit einem Wimpernschlag und kommen in die vorgeheizte Wohnung. Das Licht ist an und Ihre Lieblingsmusik läuft sacht im Hintergrund. Der Kühlschrank ist voll. So schön kann es sein im Smart Home.

Das kann allerdings auch ganz anders aussehen: Sie fahren nach Hause, aber die Tür lässt sich weder mit der Iris noch dem Fingerabdruck öffnen. Sie kramen den Schlüssel raus und kommen in die heiße Wohnung. Das Licht geht ständig an und aus, die Rollladen fahren konstant hoch und runter und auf dem Fernseher läuft ein Video mit Überwachungsaufnahmen von Ihnen und Ihrer Familie. Sie wurden gehackt.

So wie jede Hard- und Software haben auch die Komponenten in Smart Homes Sicherheitslücken und es besteht die Gefahr, dass Sie gehackt werden – vor allem, wenn die Komponenten ans Internet angeschlossen sind. Wir haben zusammengefasst, welche Vorsichtsmaßnahmen Sie treffen können, um sich und Ihre Daten zu schützen. 

1. Was passiert mit Ihren Daten?

Bereits bevor Sie sich für Smarte Geräte entscheiden, sollten Sie sich informieren, was mit Ihren Daten passiert. Dazu lohnt sich meist ein Blick in die Datenschutzerklärung, die Nutzungsbedingungen und die Produktbeschreibung des Herstellers: Wer verarbeitet wo und wie welche Ihrer Daten? Werden Ihre Daten in eine Cloud hochgeladen? Erfolgt eine Übertragung in Drittländer? Gerade bei Cloud-Konzepten sollten Sie auf gewisse Sicherheitsmerkmale in Bezug auf Datenschutz und IT-Sicherheit achten.

Wenn Sie bereits ein entsprechendes Gerät einsetzen, können Sie zudem Ihren Auskunftsanspruch nutzen und so genau erfahren, welche Ihrer Daten wie verarbeitet werden. 

2. Nicht benötigte Dienste abschalten

Sowohl beim Kauf von Geräten als auch bei der anschließenden Nutzung sollten Sie darauf achten, dass nicht mehr Daten erhoben werden als nötig. Das können Sie z. B. regeln, indem Sie Dienste bzw. Funktionen, die Sie nicht benötigen, abschalten. 

3. Netzwerke segmentieren

Im Idealfall betreiben Sie Ihre Smart Home Geräte in einem separaten Netzwerk, das für nichts anderes genutzt wird und somit keine Verbindung zu sensiblen Daten oder Geräten wie z. B. Ihrem Computer hat. So kann sich Malware nicht unbegrenzt innerhalb Ihres Heimnetzes verbreiten und weitere Geräte befallen.

Blinkender Router, über den separate Netzwerke für Smart Home Geräte eingerichtet werden können

Am besten betreiben Sie Ihre Smart Home Geräte in einem separaten Netzwerk.

4. Internetzugriff konfigurieren

Komponenten, die mit dem Internet verbunden sind, bieten eine deutlich größere Angriffsfläche für Hacking-Angriffe. Daher sollten Sie nur diejenigen Geräte ans Internet anschließen, bei denen es wirklich notwendig ist. In der Regel reicht es, wenn Sie auf die Geräte nur innerhalb Ihres Heimnetzes zugreifen können. Bei vielen Systemen, wie z. B. Rollladen, können Sie zudem über verschiedene Programme Einstellungen vornehmen, sodass die Rollladen automatisch – ohne Fernsteuerung – hoch- bzw. runterfahren. Von außen sollten Sie nur mit entsprechenden Authentisierungsvorkehrungen zugreifen. Aktivieren Sie zudem nur die nötigen Ports für einen Zugriff von außen.

5. Firewalls und Virenschutz aktivieren

Sie sollten auf jeden Fall die Netzwerkübergange durch Firewalls absichern. Das gilt für alle smarten Geräte, aber auch Ihren Computer und Router. Reichen die Sicherheitsfunktionen auf Ihrem aktuellen Router nicht aus, sollten Sie ihn umgehend austauschen.

Über Ihre Firewall können Sie zudem von Geräten initiierte Verbindungen ins Internet blockieren bzw. zu validen Zielen, wie beispielsweise dem Update-Server des Herstellers, als Ausnahme zulassen.

Verwenden Sie starke Sicherheitssoftware auf Ihren Computern und Ihrem Smartphone, um die Installation von Malware oder die Infektion durch Viren zu verhindern. 

6. VPN einrichten

Um den Zugriff von unterwegs abzusichern, sollten Sie sich zudem nur per VPN (virtual private network) auf Ihre Smart Home Systeme schalten. Durch den eingerichteten Tunnel können auf dem Übertragungsweg keine Daten abfließen, sodass Fremde keinen Zugriff erhalten können. Hier sollten Sie auf ausreichend starke kryptografische Verfahren und entsprechende Schlüssellängen achten.

Von außen sollten Sie nur mit einer ausreichend gesicherten VPN-Verbindung auf Ihre Smart Home Systeme zugreifen.

Von außen sollten Sie nur mit einer ausreichend gesicherten VPN-Verbindung auf Ihre Smart Home Systeme zugreifen.

7. Sicherheitslücken schließen

Auch beim Thema Updates und Patches lohnt sich bereits vor dem Kauf ein Blick in die Bedingungen. Wie lange werden die Geräte von den Herstellern mit Updates und Patches versorgt? Und wie lange planen Sie, die Geräte zu nutzen? Schon sechs Monate sind im Internet of Things eine lange Zeit. Wenn Sie also vorhaben, das Gerät über die nächsten zehn Jahre zu nutzen, muss die Sicherheit vor neu entstehenden Bedrohungen gewährleistet sein.

Die zur Verfügung gestellten Updates sollten Sie natürlich auch zeitnah einspielen, um Sicherheitslücken möglichst schnell zu schließen. Cyberkriminelle suchen nach immer neuen Methoden, um IoT-Geräte zu hacken. Sicherheitspatches schützen Sie vor solchen neuen Bedrohungen. Wird Ihr Gerät nicht mehr mit Sicherheitspatches versorgt, sollten Sie es austauschen. 

8. Starke Passwörter und 2FA nutzen

Zudem sollten Sie jedes Gerät und auch Ihr Heimnetz mit starken Passwörtern belegen. Nutzen Sie auf keinen Fall voreingestellte Passwörter oder User Names. Gibt es die Möglichkeit einer Zwei-Faktor-Authentisierung (2FA), sollten Sie diese nutzen.

ALLEINE GELASSEN MIT DEM DATENSCHUTZ?

Holen Sie sich Unterstützung von unseren qualifizierten und erfahrenden DSB-Mentoren!

Jetzt anfragen!

9. Verschlüsselte Kommunikation einsetzen

Auch auf die Verschlüsselung sollten Sie vor dem Kauf achten. Kommunizieren die Geräte sensible Informationen verschlüsselt? Können Sie eventuell selbst Einstellungen zur Verschlüsselung vornehmen? Diese sollten Sie dann auf jeden Fall umsetzen.

10. Smartphone schützen

Damit niemand unbefugt über Ihr Smartphone auf Ihre Smart Home Geräte zugreifen kann, sollten Sie dieses ausreichend schützen. Hier gibt es ausführliche Infos.

11. Universal Plug-and-Play deaktivieren

Deaktivieren Sie Universal Plug-and-Play (UPnP). Die meisten smarten Geräte nutzen diese Funktion, um andere IoT-Geräte zu finden und sich automatisch mit ihnen zu verbinden. UPnP-Protokolle sind jedoch anfällig für externe Angriffe, über die Kriminelle mit nur einer gehackten Hardware die Kontrolle über mehrere Geräte erlangen können.

Geräte im Bereich Smart Home bedeuten immer ein gewisses Sicherheitsrisiko – vor allem, wenn sie mit dem Internet verbunden sind. Wenn Sie die vorgestellten 11 Schritte beachten und bereits beim Kauf von Geräten bedenken, können Sie sich dennoch weitestgehend vor Cyber-Attacken und Ausspähen schützen. 

Sie wollen up to date bleiben?

In unserem monatlich erscheinenden Newsletter informieren wir Sie über alle wichtigen Ereignisse, Neuerungen sowie Urteile. Und Sie sind konstant auf dem Laufenden!

Newsletter Anmeldung

Quellen

Bundesamt für Sicherheit in der Informationstechnik (o. J.): „Smarthome – den Wohnraum sicher vernetzen“, https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Internet-der-Dinge-Smart-leben/Smart-Home/smart-home_node.html, letzter Zugriff am 06. Oktober 2021.

Bundesamt für Sicherheit in der Informationstechnik (2017): „Empfehlung zur Cyber-Sicherheit: Sicherheit von Geräten im Internet der Dinge“, 26. Oktober 2017, https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/BSI-CS/BSI-CS_128.pdf?__blob=publicationFile&v=3, letzter Zugriff am 06. Oktober 2021. 

Wir verwenden Cookies
Cookie-Einstellungen
Unten finden Sie Informationen über die Zwecke, für welche wir und unsere Partner Cookies verwenden und Daten verarbeiten. Sie können Ihre Einstellungen der Datenverarbeitung ändern und/oder detaillierte Informationen dazu auf der Website unserer Partner finden.
Analytische Cookies Alle deaktivieren
Funktionelle Cookies
Andere Cookies
Wir verwenden technische Cookies, um die Inhalte und Funktionen unserer Webseite darzustellen und Ihren Besuch bei uns zu erleichtern. Analytische Cookies werden nur mit Ihrer Zustimmung verwendet. Mehr über unsere Cookie-Verwendung
Einstellungen ändern Alle akzeptieren
Cookies