Smart Home – Einfallstor für Hacker und Cyberkriminelle

Intelligente Geräte dimmen das Licht oder saugen den Boden – über das Internet gesteuert. Ein "Smart Home" bietet Komfort, aber auch leichten Zugriff für Cyberkriminelle. Vor kurzem erst hat ein Hacker rund eine halbe Million Anmeldedaten, auch von smarten Internet-of-Things-Tools, ausgespäht.

515.000 Zugangsdaten für WLAN-Router, Server und Smart-Home-Geräte weltweit soll der Hacker Ende 2019 ohne großen Aufwand ausgespäht und in einem Hacking-Forum hochgeladen haben, worüber zuerst das US-Tech-Portal ZDNet ausführlich berichtete. Die von ihm erstellte Liste soll die IP-Adressen der gekaperten Geräte, die Anmeldenamen und die Passwörter für den Zugang enthalten haben. Dem Bericht zufolge handelt es sich um den bisher größten Datendiebstahl dieser Art. Mit solchen Daten können Eindringlinge im schlimmsten Fall das Gebäude fernsteuern, sich etwa Zugang verschaffen, die Bewohner ausspähen oder Elektrogeräte und Heizung so manipulieren, dass großer Schaden entstehen kann.

"Grundsätzlich sind alle internetfähigen Geräte – insbesondere im Smart-Home-Bereich – potenzielle Ziele für Cyber-Kriminelle", sagte Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), als das Deutsche Institut für Normung (DIN) im Frühsommer des vergangenen Jahres eine DIN-Spezifikation zu Sicherheitsmaßnahmen für Internet-of-Things (IoT)-fähigen Geräten veröffentlichte. Einheitliche regulatorische Standards für Smart-Home-Devices fehlen jedoch noch immer.

Umfrage: Unter den Deutschen macht sich Skepsis breit

Viele Hersteller von Smart-Home-Technik achten einem ARD-Bericht zufolge aus Sicht der Experten nicht gut genug auf die Sicherheit oder machen dabei Fehler. "Wir haben mittlerweile um die 20 solcher Systeme getestet und mindestens die Hälfte hat schwerwiegende Lücken", sagte Maik Morgenstern vom unabhängigen Sicherheitsinstitut AV-Test aus Magdeburg dem Sender.

In Deutschland stösst das digitale Wohnen auf große Skepsis, wie eine Umfrage der Hopp Marktforschung im Auftrag des Verbraucherzentrale Bundesverbands (vzbv) zeigt. Die Mehrheit der Befragten (56 Prozent) gab an, die Technik "ziemlich gut" zu kennen, doch nur zwölf Prozent sagten, sie könnten sich "auf jeden Fall" vorstellen, sie im Haushalt einzusetzen  nur vier Prozent tun es bereits.

49 Prozent der Befragten haben nach eigenem Bekunden kein Interesse, intelligente Technik im Haushalt einzusetzen: Davon haben 51 Prozent der Umfrageteilnehmer Angst vor Datenmissbrauch und 46 Prozent explizit vor kriminellen Hackern.

Smart-Home-Markt wächst weiter

Doch trotzdem wächst der Markt für Smart-Home-Geräte kontinuierlich weiter. Mit mehr als 40 Millionen installierten Smart-Home-Systemen Ende 2019 waren laut der Plattform Precisesecurity.com die USA der am weitesten fortgeschrittene Smart-Home-Markt weltweit. Bis zum Jahr 2023 sollen dort mehr als 60 Millionen Haushalte "intelligent" sein.

Der Umsatz im deutschen Markt wird zum Ende dieses Jahres rund 4,2 Milliarden Euro betragen, prgnostiziert das Marktforschungsunternehmen Statista. Bis 2024 könnte ein Marktvolumen von mehr als 6,6 Milliarden erreicht werden – rund 24,4 Milliarden Euro in den USA.

Die drei Mega-Tech-Konzerne Apple, Google und Amazon haben bereits angekündigt, gemeinsam wachsen zu wollen am Markt. Zusammen mit anderen Unternehmen der Branche wollen sie einen einheitlichen Standard für Smart-Home-Geräte entwickeln, damit küntig Geräte unterschiedlicher Hersteller miteinander kompatibel sind, wie die FAZ schreibt. Die Sicherheit der Geräte stehe nach Angaben der Konzerne im Zentrum der Pläne. Zudem sollen alle Geräte mit sämtlichen Sprachassistenten der jeweiligen Hersteller – Siri, Alexa und Google Assistant – bedient werden können.

Smart Meter kurz vor dem Rollout

Noch smarter könnte ein Smart Home mit intelligenten Stromzählern werden: Hier kommen die sogenannten Smart Meter ins Spiel. Die Waschmaschine springt an, wenn die Energie günstig ist. Die Solaranlage speist Strom vom eigenen Dach bei guten Preisen ins Netz. So oder ähnlich könnte das aussehen.

Bevor der Pflichteinbau endgültig sukzessive starten kann, muss das BSI eine Markterklärung veröffentlichen. Das soll in den kommenden Wochen oder Monaten passieren. "Ab sofort können Stadtwerke von der Planungs- in die Umsetzungsphase gehen", so der stellvertretende Hauptgeschäftsführer des Verbandes kommunaler Unternehmen (VKU), Michael Wübbels. Die neuen Geräte müssten jetzt beweisen, dass sie die angekündigten Mehrwerte bieten und praxistauglich seien. Bis 2032 muss jeder Zähler in Deutschland smart sein.

Sicherheit auch mit Blick auf Datenschutz und -sammelei

In Deutschland ist das Bundesministerium des Inneren (BMI) für Cybersicherheit zuständig. Derzeit würde noch eine Verordnung zum Schutz personenbezogener Daten in der elektronischen Kommunikation sowie eine Verordnung verhandelt, bei der es um ein Kompetenzzentrum für Cybersicherheit gehe, teilte die Bundesregierung jüngst mit. Die Strategie umfasse etwa 60 Einzelinitiativen, darunter 30 legislative Maßnahmen.

Auf dem Markt lassen sich zwei Formen von Smart-Home-Anbietern unterscheiden, darauf weist Dennis-Kenji Kipker, Rechtswissenschaftler an der Universität Bremen, hin: Unternehmen, die sich "stark an den geltenden Datenschutzrichtlinien orientieren und sich um Transparenz bemühen" – und jene, die so viele Daten wie möglich erfassen wollen, häufig um sie für Marketingzwecke zu nutzen.

Beim Kauf von Geräten mit Smart-Home-Anwendungen sollte Wert darauf gelegt werden, dass die Hersteller ein datenschutzfreundliches System sowie entsprechende Voreinstellungen verwenden, rät Helga Block, die Landesbeauftragte für Datenschutz und Informationsfreiheit von Nordrhein-Westfalen. Unter Datenschutzaspekten sollte man EU-Herstellern den Vorzug geben, rät Kipker, da diese der Datenschutzgrundverordnung (DSGVO) unterliegen.


Das könnte Sie auch interessieren:

IT-Sicherheit: Das Immunsystem der Wohnungswirtschaft

Schlüssellose Schließsysteme & Co.: Wo der Datenschutz im Weg steht

dpa

Schlagworte zum Thema:  Cybersicherheit, Cyberkriminalität, Smart Home