Safety first! Diese 6 Fehler machen Haus und Daten im Smart Home unsicher

Die richtigen smarten Funktionen können ein Heim und alles, was dessen Bewohnern lieb und teuer ist, sehr gut absichern. Allerdings liegt es in der Natur der Sache, dass die schlauen Techniken zum zusätzlichen Einfallstor werden können – wenn Bewohner keinen genügenden Fokus auch auf die dahinterstehenden Sicherheitsmerkmale legen. Doch was sollte tunlichst vermieden werden?

smart-home-sicherheit-ist-wichtig

Fehler 1: Keine digital- angepassten Versicherungen abschließen

Wer ein Auto besitzt, hat eine Autoversicherung. Wer arbeitet, hat eine Berufsunfähigkeitsversicherung. Wer einen Urlaubstrip bucht, schließt eine Reiserücktrittsversicherung ab. Bei vielen Käufen und Handlungen ist es fast schon ein Automatismus, passend dazu eine Versicherung abzuschließen. Bloß beim Thema Digital denken viele Menschen noch reichlich analog.

Vor allem eingedenk der Tatsache, welchen Schaden Kriminelle anrichten können, wenn sie es schaffen, über das Smart Home oder eines der darin befindlichen Geräte (Stichwort Handy) einzudringen, ist derartiges Denken jedoch völlig unangebracht. Denn längst gibt es Cyber-Versicherungen und sie können auch zahllose Einfallstore abdecken, die durch digitale Kriminelle zum Problem werden.  Drei Beispiele dafür:

  • Die häuslichen smarten Kameras werden gehackt, die intimen Bilder der Bewohner samt daraus ersichtlicher Daten (etwa die Eingabe einer Kreditkartennummer beim Online-Einkauf) im Netz geteilt. Allein die Inhalte aus dem Netz zu entfernen, kann sehr teuer werden.  
  • Die schlauen Stellmotoren der Fenster reagieren nicht trotz heranziehendem Unwetter, es regnet hinein, der Fußboden in den Räumen ist zerstört.
  • Hacker nutzen Schwachstellen im System aus, um Teile des Smart Homes zum Botnet zu machen und darüber zahllose andere Geräte zu infizieren – je nachdem wird darüber auch das eigentliche Opfer, der Smart-Home-Besitzer, strafbar gemacht.

Zumindest verglichen werden sollte eine solche Versicherung in jedem Fall – wenngleich es mitunter auch sinnvoller sein kann, Haftpflicht-, Hausrats- und ggf. Rechtschutzversicherung zu updaten; das entscheidet jedoch der Einzelfall.

Fehler 2: Nicht regelmäßig Updates einspielen

Sicherheit ist, im Analogen wie Digitalen, immer nur temporärer Natur. So, wie selbst ein zunächst todsicheres Bügelschloss durch neue Methoden und Dietriche überwindbar wird, verhält es sich auch mit den Sicherheitsmaßnahmen in der digitalen Welt.

Auch dort ist die verwendete Firm- und sonstige Software immer nur temporär sicher und auch anderweitig optimal. Doch je mehr Zeit vergeht, desto weniger ist diese Software nicht nur im sprichwörtlichen Sinn „up to Date“. Das gilt ganz besonders für alle Funktionen, die an irgendeinem Punkt eine Schnittstelle zum Internet haben – und sei es nur über eine App, die zur Steuerung genutzt wird.

Wo es möglich ist, sollten die Geräte deshalb immer die Möglichkeit haben, sich selbstständig zu updaten. Und wo das keine Option oder auch nicht gewollt ist, müssen Bewohner sich mindestens einmal monatlich darum kümmern, auf Aktualisierungen zu prüfen – in der digitalen Welt können diese vier Wochen unglaublich lang sein.

Fehler 3: Smart Speaker „offen“ lassen

Smart Speaker können mit ihren Sprachassistenten das Leben äußerst einfach machen. Aber sie können auch zum Einfallstor werden. Dann, wenn sie in den Werkseinstellungen belassen werden.

Wo möglich, sollten unbedingt Stimmprofile angelegt werden. Dadurch können Sie nur noch von Menschen genutzt werden, deren stimmliche Eigenschaften mit diesem hinterlegten „Fingerabdruck“ übereinstimmen – was die Sicherheit ganz wesentlich erhöht.

Fehler 4:  Alles über ein Netzwerk laufen lassen

Ein smartes Heim, bei dem alle Funktionen über ein und dasselbe WLAN laufen, ist wie ein Raum mit dutzenden Türen, die alle nur von außen abgeschlossen sind: Gelangt jemand durch eine Tür hinein, kann er von hinten alle anderen nutzen.

Hiergegen gibt es nur eine Option:  Auslagern. Das heißt, der WLAN-Router wird so konfiguriert, dass er mehrere Signale erzeugt, die intern voneinander getrennt sind; die meisten modernen Router können das und falls nicht bietet sich hier eine gute Gelegenheit zum Aufrüsten. Das nennt sich Gäste-WLAN oder Gastzugang. Dieser kann aber auch genutzt werden, um einzelne Elemente im Haus voneinander abzukoppeln, die nicht im gleichen WLAN arbeiten müssen – und das ist vieles.

Aber: Wer sich schon im Menü des Routers und anderer Geräte befindet, sollte gleich auch noch etwas anderes vermeiden:

Fehler 5: Schwache Zugangsdaten verwenden

Es gibt in der digitalen Welt wohl keinen stimmigeren Lehrsatz als diesen: „Bequemlichkeit ist der größte Feind der Sicherheit“. Denn alles, was zu bequem ist, ist meistens auch inhärent unsicher.

Das gilt ganz besonders beim Thema Zugangsdaten, also a) Namen und b) Passwörter. Am bequemsten ist es, bei allem den gleichen Namen bzw. Mail-Adresse zu verwenden, dazu noch ein ebenso gleiches, gut zu merkendes Passwort oder gleich die Daten, die im Auslieferungszustand auf dem Gerät genutzt wurden.

Wer sich so verhält hat, um bei der Türschloss-Analogie zu bleiben, einen Schließzylinder, dessen genaue Schlüsselform nicht nur überall im Netz zu finden ist, sondern sich auch noch mit ein paar Schlüsselfeilen aus dem Blech einer alten Konservendose herstellen lässt.

Nur so ist es sicher:

  1. Wenn ein neues digitales Gerät in Betrieb genommen wurde, werden grundsätzlich die generischen Zugangsdaten gegen private ausgetauscht.
  2. Wenn E-Mail-Adressen nötig sind, bitte nicht diejenige nutzen, die zwischen Facebook und Internetshop für alle möglichen anderen Anwendungen bereits genutzt wird. Im Zweifelsfall eine neue kostenlose Mail bei einem der zahllosen Anbieter erstellen
  3. Kein simples Passwort. Am besten gar keines, das von einem menschlichen Gehirn ersonnen wurde. Auch dafür gibt es Tools im Netz. Und: Ein gutes Passwort hat mindestens zwölf Zeichen.
  4. Idealerweise ein unterschiedliches Passwort für jede Anwendung. Zumindest „je mehr, desto besser“.
  5. Der Router hat nicht nur ein WLAN-Passwort, sondern auch eines, um in sein Einstellungsmenü zu gelangen. Auch das sollte abgesichert werden – und zwar durch ein besonders langes Passwort. Bei gleicher Gelegenheit bitte auf WPA2-Verschlüsselung umstellen, falls noch das veraltete WEP verwendet wird.
  6. Passwörter auf Computer und Handys niemals in Browsern und Apps speichern, sondern in gesonderten Passwort-Managern.
  7. Wenn das Handy mit dem Smart Home verbunden ist (etwa über Apps) unbedingt Entsperrung über Fingerabdruck, Gesicht oder Retina einstellen. Zudem Datenlöschung aus der Distanz aktivieren und die dafür nötigen Zugangsdaten zugriffsbereit, aber unter Verschluss aufbewahren.

Und dann gilt natürlich auch noch, dass ein Passwort, das hinten auf dem Router notiert wurde, keines ist. Wenn die ganzen Zeichen händisch niedergeschrieben werden sollen, sollten sie wenigstens zuhause verschlossen aufbewahrt werden.

Fehler 6: Gedankenlos auf Funkübertragung setzen

Funkwellen gelangen fast überall hin – bestes Beispiel Radio, wo es erwünscht ist. Bloß schützt bei Funkübertragungen einzig und allein das Passwort davor, dass sich Unerwünschte einklinken.

Grundsätzlich sollte deshalb nicht gedankenlos auf funkbasierte smarte Techniken gesetzt werden; Vieles lässt sich auch leitungsgebunden realisieren. Dann nämlich müssten Kriminelle zumindest für diesen Teil des großen Netzes physisch herankommen – und das ist immerhin in einem smart abgesicherten Zuhause um einiges schwerer als in einem analogen Heim.

Wie gefällt Ihnen dieser Artikel?
gefällt das
Gefällt mir Gefällt mir nicht
Sie können den Artikel nur einmal bewerten.
Vielen Dank für Ihre Bewertung!
homeandsmart Redaktion David Wulf

Smart Home Experte und seit der Gründung bei home&smart. Geschäftsführer und Redaktionsleiter mit Blick für die neuesten Marktentwicklungen, außerdem als Referent auf zahlreichen Messen & Events vertreten. Stets up to Date über die aktuellen Trends und Entwicklungen im Bereich Smart Home, E-Mobilität und Sprachassistenten. Die Frage nach dem vernetzten Leben von morgen ist sein Lebenselixir.