Lampen, die sich automatisch dimmen, Jalousien, die sich öffnen, wenn es hell wird, und Überwachungskameras, auf die du von deinem Smartphone aus zugreifen kannst: Eigentlich klingt das alles sehr komfortabel. Du würdest dein Zuhause mit solchen Gadgets gern in ein Smart Home verwandeln. Aber die Geräte sind alle mit dem Internet verbunden. Was, wenn ein Hacker Daten abgreift und dich ausspioniert? UPDATED erklärt, wie du dich und deine Smart-Home-Geräte schützen kannst.
In einem Smart Home werden verschiedene Geräte miteinander und mit dem Internet vernetzt. Das hat sowohl Vor- als auch Nachteile – im Folgenden ein Überblick.
- Die Nutzung bringt dir mehr Komfort, weil die Geräte vieles automatisch erledigen.
- Du sparst Geld – zum Beispiel, wenn die Heizung sich in verschiedenen Räumen je nach Bedarf und Tageszeit ein- oder ausschaltet.
- Du erhöhst die Sicherheit. Du kannst zum Beispiel über eine Smartphone-App von unterwegs kontrollieren, ob zu Hause alle Fenster und Türen geschlossen sind. Dafür sind sie mit Sensoren ausgerüstet.
Smart-Home-Geräte sind mit dem Internet verbunden. Daher gilt: Sind sie ungeschützt, kann ein Unbefugter auf sie zugreifen. Dann können folgende Gefahren drohen:
- Ein Hacker kann die Steuerung des Geräts übernehmen und beispielsweise die Alarmanlage ausschalten.
- Er kann die Bilder der Überwachungskamera ansehen, weil sie ungesichert im Internet zu finden sind.
- Er kann die Passwörter für das gesamte WLAN ausspähen und persönliche Daten aller Computer auslesen, die über dasselbe Netzwerk verbunden sind.
Du solltest schon vor dem Kauf eines Smart-Home-Geräts überprüfen, wie sicher es arbeitet. Suche dazu in den technischen Spezifikationen oder auf der Webseite nach Informationen zu den folgenden Punkten. Findest du dort nichts, frag beim Kundenservice des Herstellers nach.
- Wer hat das Gerät hergestellt? Es sollte immer klar sein, wer genau der Hersteller ist und worum es sich bei dem Produkt handelt. Hast du von einer Firma noch nie gehört, schaue ganz genau hin, ob sie sich an Sicherheitsstandards hält.
- Gibt es regelmäßig Updates? Achte darauf, dass der Hersteller regelmäßig Updates der Firmware bereitstellt. Damit korrigiert er Fehler, schließt Sicherheitslücken und hält das Gerät auf dem neuesten Stand. Idealerweise werden die Aktualisierungen automatisch eingespielt. Entdeckst du keine Hinweise auf Updates, solltest du das Modell nicht kaufen, denn es stellt ein Sicherheitsrisiko dar.
- Können Zugangsdaten angepasst werden? Achte darauf, dass du die Zugangsdaten für die jeweilige Anwendung ändern kannst. Viele Smart-Home-Geräte bringen ein Standardpasswort wie “Passwort123“ mit. Wenn du es nicht ändern kannst, machst du es einem Hacker sehr leicht.
- Welche Daten werden wo gespeichert? Erkundige dich vor dem Kauf eines Geräts, welche Daten es von dir und deinem Nutzungsverhalten sammelt. Sind auch sensible Informationen darunter, die für die Verwendung des Gegenstands gar nicht nötig sind, solltest du auf den Erwerb verzichten. Hinweise dazu findest du in der Datenschutzerklärung. Ist keine vorhanden oder ist sie unverständlich, kaufe das Gerät nicht. Wichtig ist auch, wo und wie lange die Informationen gespeichert werden. Auf den Servern des Anbieters? Wo stehen diese Server und wie werden die Daten dort geschützt?
- Werden die Daten verschlüsselt? Ein Smart-Home-Gerät sollte sensible Daten immer verschlüsselt versenden – zum Beispiel die Bilder deiner Überwachungskamera an dein Smartphone. Ein Hacker kann diese Informationen sonst abgreifen und auslesen. Abhörsicher ist die Verschlüsselung über HTTPS bzw. TLS.
- Wurde das Gerät geprüft? Unabhängige Institute wie der TÜV Süd, der TÜV Rheinland oder der VDE testen Smart-Home-Devices nicht nur daraufhin, ob sie funktionieren – sie überprüfen auch ihre Sicherheit. Wirbt ein Hersteller mit einem Prüfsiegel, ist das ein gutes Zeichen. Schau aber sicherheitshalber auf der Seite des Instituts nach, ob die Angaben korrekt sind.
- Was sagen andere zu dem Gerät? Suche im Internet nach dem Gerät. Findest du Informationen zu Sicherheitslücken oder haben zahlreiche andere Nutzer schlechte Erfahrungen gemacht? Dann kaufe es lieber nicht.
Hast du dich für eine intelligente Alarmanlage, eine smarte Türklingel oder einen vernetzten Rauchmelder entschieden? Dann solltest du dafür sorgen, dass du dein Smart-Home-Gerät so in Betrieb nimmst, dass keine Sicherheitslücken offen bleiben. Hat ein Hacker auch nur Zugriff auf ein einziges Gerät, ist das ein Einfallstor für das gesamte Netzwerk und alle Geräte darin. Achte deshalb auf die folgenden Punkte:
- Sichere deinen Router ab: Hat er eine Firewall integriert, aktiviere diese. Spiele die aktuellste Firmware auf und achte auch in Zukunft auf Updates. Verwendest du den Router für dein WLAN, sollte die Datenübertragung unbedingt verschlüsselt erfolgen, am besten über den Standard WPA2. Deaktiviere außerdem die Funktion “Universal Plug and Play“ (UPnP) am Router. Sonst können alle damit verbundenen Anwendungen ins Internet funken, ohne dass du es erlauben musst.
- Richte zwei Drahtlosnetzwerke ein: Erstelle mit deinem Router ein separates Heimnetzwerk für das Smart Home. Dein Computer sollte sich über ein anderes Netzwerk mit dem Internet verbinden. So stellst du sicher, dass ein Eindringling keinen Zugriff auf deine persönlichen Daten hat. Das funktioniert bei den meisten Routern mithilfe eines Gast-WLANs.
- Ändere das voreingestellte Passwort des Routers: Achte darauf, ein sicheres zu wählen. Es sollte möglichst lang und komplex sein und aus Groß- und Kleinbuchstaben, Zahlen und Zeichen bestehen. Mehr Tipps dazu liest du im UPDATED-Ratgeber Merkbare Passwörter generieren: Tipps und Tools. Verwende jedes Passwort nur einmal.
- Ändere Benutzernamen und Passwort deines Smart-Home-Geräts. Wenn du die Werkseinstellungen übernimmst, haben Hacker leichtes Spiel. Logge dich auf der Webseite oder in der App des Anbieters ein und suche dort nach einem Menüpunkt wie “Profil“ oder “Konto“.
- Aktualisiere die Firmware des Smart-Home-Geräts: Falls du ein Update manuell anstoßen musst, solltest du prüfen, ob du automatische Aktualisierungen aktivieren kannst. So stellst du sicher, dass immer die neueste Software auf dem Modell läuft. Kontrolliere trotzdem regelmäßig, ob das der Fall ist.
- Aktualisiere auch die Apps, mit denen du deine Smart-Home-Geräte steuerst, sobald es ein Update gibt.
- Sichere dein Smartphone ab, auf dem du Smart-Home-Apps installiert hast – zum Beispiel mit einem Code oder einem Fingerabdruck. Installiere zeitnah alle Updates für dein Betriebssystem, nutze keine dubiosen Anwendungen und hole dir neue Apps nur aus den offiziellen Stores.
- Beschränke die Internetverbindung des Smart-Home-Geräts: Verbinde Geräte in deinem Smart Home nur dann mit dem Internet, wenn du unbedingt aus der Ferne darauf zugreifen willst. Bei vielen Modellen reicht es, wenn du sie im Heimnetzwerk nutzt, etwa bei Rollläden oder Leuchten. Das Risiko eines Angriffs von außen sinkt damit deutlich.
- Setze auf eine kabelgebundene Verbindung: Einige Alarmanlagen, Kameras oder Türöffner kannst du per Kabel anschließen, statt sie in ein kabelloses Heimnetzwerk einzubinden. Das ist zwar umständlicher, aber ein Hacker kann dann nicht auf diese Geräte zugreifen.
Intelligente Geräte erleichtern dir den Alltag zu Hause. Doch Smart-Home-Gadgets können auch ein Einfallstor für Hacker sein, wenn du sie nicht absicherst. Prüfe deshalb schon vor dem Kauf eines smarten Systems, ob es regelmäßige Updates für die Firmware gibt und ob Daten verschlüsselt übertragen werden. Hast du dich für ein Gerät entschieden, sicherst du den Router ab und änderst am besten umgehend alle Zugangsdaten. Achte auf sichere Passwörter. Verbinde die smarten Leuchten, Rollläden, Kameras oder Alarmanlagen nur dann mit dem Internet, wenn es unbedingt notwendig ist. Alternativ kannst du ein separates Heimnetzwerk verwenden.
Disclaimer Die OTTO (GmbH & Co KG) übernimmt keine Gewähr für die Richtigkeit, Aktualität, Vollständigkeit, Wirksamkeit und Unbedenklichkeit der auf updated.de zur Verfügung gestellten Informationen und Empfehlungen. Es wird ausdrücklich darauf hingewiesen, dass die offiziellen Herstellervorgaben vorrangig vor allen anderen Informationen und Empfehlungen zu beachten sind und nur diese eine sichere und ordnungsgemäße Nutzung der jeweiligen Kaufgegenstände gewährleisten können.
