Schaffen Sie sich ein sicheres Smart Home

Ein Bestand der Smart-Home-Geräte ist permanent mit dem Internet verbunden. Er speichert Benutzerdaten in einer Cloud, auch auf Servern der Gerätehersteller oder von Drittanbieterern wie Amazon oder Microsoft. Dazu gehören mitunter sinnvolle Daten wie:

Videomaterial aus einer Wohnung, die per Überwachungskamera gesichert wird.
Standortdaten, die bspw. ein Saugroboter übermittelt. Mit diesen Daten ist mitunter eine andere Ausmessung von Wohnmöglichkeiten möglich.
Sprachbefehle von smarten Lautsprechern wie Amazon Echo oder Google Home.

Für den Besitzer ist dabei oft nicht klar, welche Daten genau gesammelt und übermittelt werden. Gesammelte Userdaten wie bspw. Türverriegelungs-Zeiten lassen Rückblicke auf Bewohner und deren An- oder Abwesenheit zu. Vitaldaten von Körperensoren geben Auskunft über den Gesundheitszustand.

Die übermittelten Daten werden dabei nicht nur vom Smart-Home-Dienst selbst gespeichert, sondern oftmals auch an Drittanbieter weitergeleitet. Dazu gehört z.B. Cloud-Anbieter oder Internetdienste wie Facebook.

Diese Kooperationen von Smart-Home-Geräten mit Drittanbietern können datenschutzrechtlich zu echten Problemen führen, wie einige Studien verdeutlichen:

Im Rahmen einer Studie der Verbraucherzentrale NRW hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) vier Smart-Home-Geräte beispielhaft auf ihre IT-Sicherheit geprüft. Die App einer Überwachungskamera leitet über das Smartphone Daten an Facebook weiter. Diese Daten können dem Nutzer schnell zugewiesen werden, was im Falle eines Hacks des Facebook-Accounts kritische Folgen hat.
Eine Untersuchung von AV-TEST , die vier smarte Saugroboter testete, zeigt hingegen: eine App von Xiaomi verknüpfte Daten über Drittanbieter-Module, sodass sie an Anbieter wie Facebook, Alibaba, Tencent oder Airbnb gelangten.

Datensicherheit: Wie schütze ich mein Smart Home?

Das BSI warnte, dass im Grunde alle internetfähigen Geräte potenzielle Ziele für Cyber-Kriminelle darstellen. Beim Smart Home lassen sich vier Gefahrenquellen ausmachen:

1. Geräte im Smart Home

Eine grundsätzliche Schwachstelle können die Geräte selbst sein, wenn sie über technische Schwachstellen verfügen. Je mehr smarte Geräte in einem System verknüpft sind, desto heikler wird es. Denn wenn Angreifer Kenntnis über das System erhalten, können sie auch leicht jedes andere Gerät darin kapern.

2. Passwörter

Smart-Home-Dienste mit Nutzeraccount sind in der Regel nur durch ein Passwort geschützt. Vergeben Sie hier ein sicheres Passwort, um sich vor Angreifern zu schützen.

3. Datenübertragung

Eine weitere Gefahrenquelle stellt der Übertragungsweg der Daten von der App in die Cloud bzw. auf den entsprechenden Server dar. Hier ist es wichtig, dass eine moderne Verschlüsselungstechnik bei der Übertragung zum Einsatz kommt, damit die gesendeten Daten auf ihrem Transportweg nicht abgefangen und gelesen werden können.

4. Speicherung der Nutzerdaten

Eine letzte Risikoquelle besteht schließlich in der Speicherung der Nutzerdaten in der Cloud, also auf den Servern der Anbieter oder auf externen Servern von Dritten. Datenpannen, etwa wenn Daten ohne Passwortschutz und Verschlüsselung frei im Internet zugänglich sind, können zur Folge haben, dass sensible Daten für Dritte zugänglich werden.

Tipps für mehr Datensicherheit bei Smart-Home-Geräten (vgl. Tipp 08)

Informieren Sie sich vor und nach dem Kauf darüber, wie es um Datenschutz und IT-Sicherheit bestellt ist:

Welche Daten fallen bei Nutzung an?
Welche Zugriffsberechtigungen benötigt die Steuerungs-App?
Wird z.B. der Standort erfasst?
Werden personenbezogene Daten in der Cloud gespeichert?
Werden Daten verschlüsselt übertragen?
Gibt es die Möglichkeit der Zwei-Faktor-Authentifizierung?
Wie lange und wie häufig wird das Gerät mit Sicherheitsupdates versorgt?

Nehmen Sie datenschutzfreundliche Einstellungen bei den zugehörigen Geräte-Apps möglichst schon bei der Einrichtung vor. Schauen Sie sich Voreinstellungen bei der Einrichtung an und ändern Sie Berechtigungen wie z.B. die Standorterfassung, wenn sie für die App-Nutzung nicht nötig ist. Über die Einstellungen lassen sich Zugriffsberechtigungen auch im Nachhinein anpassen.

Wählen Sie ein sicheres Passwort. Sogenannte „starke“ Passwörter beinhalten Großbuchstaben, Zahlen und Sonderzeichen. Ändern Sie Standardpasswörter unverzüglich, am besten noch, bevor sich das Gerät zum ersten Mal mit dem Netzwerk verbindet.

Eine Zwei-Faktor-Authentifizierung erhöht prinzipiell die Sicherheit beim Zugriff auf smarte Systeme. Hierfür gibt es verschiedene Verfahren: Zum Beispiel wird nach Eingabe des Passworts ein Code per SMS oder per App an Ihr Smartphone geschickt, der zusätzlich eingegeben werden muss. Das verhindert beispielsweise Phishing, aber auch unbefugten Zugriff ganz allgemein.

Geräte und dazugehörige Apps sollten immer auf dem neuesten Stand sein. Installieren Sie Aktualisierungen zeitnah.

Sichern Sie auch Ihren Router mit einem starken Passwort, damit darüber nicht jeder auf Ihren Rechner, Ihr Smartphone oder Ihre Smart-Home-Geräte zugreifen kann.

Sicherheit bei gebrauchten Smart-Home-Daten : Stellen Sie beim Verkauf Ihrer Smart-Home-Geräte sicher, dass sich darauf keine sensiblen Daten wie z.B. Ihre WLAN-Zugangsdaten mehr befinden. Auch der Kauf gebrauchter Geräte kann ein Risiko darstellen, etwa wenn die Geräte manipuliert werden oder durch Sicherheitslücken Vorbesitzer weiter auf die Daten der Geräte zugreifen können.