Bundesamt für Sicherheit in der Informationstechnik

Smart Home – auch für Bots verlockend

Immer mehr Geräte im Haus werden "smart" – das heißt, sie sind lokal oder über das Internet mit anderen Geräten vernetzt. Ganz bequem lassen sich dann die meisten Geräte im Smart Home über das Smartphone steuern. Dieses "Internet der Dinge" (engl. "Internet of Things", kurz "IoT") eröffnet uns zahlreiche Möglichkeiten, unseren Alltag bequemer, effizienter und einfacher zu gestalten: Über den Fernseher rufen wir Inhalte aus dem Internet ab. Die Heizung wird bequem von unterwegs angeschaltet, damit die Wohnung bei der Ankunft zuhause angenehm warm ist. Oder eine Sicherheitskamera warnt uns im Urlaub per Push-Nachricht, wenn sich jemand an der Eingangstür zu schaffen macht.

Doch wenn das Smart Home nicht ausreichend abgesichert ist, kann es ein willkommenes Einfallstor für Hacker sein, um sensible Daten auszuspähen oder die Geräte für kriminelle Zwecke zu missbrauchen. Im Oktober 2016 hat beispielsweise ein Angriff mit dem Mirai-Botnetz auf eindrückliche Weise gezeigt, wie es gelingen kann, große Teile des Internets über vernetzte Geräte wie Kühlschränke, Babyphone und Co. in die Knie zu zwingen.

Wenn aus smarten Geräten ein Botnetz wird

Kriminelle können das Netz systematisch nach all den smarten Geräten absuchen, die nur mit Standardpasswörtern oder gar nicht abgesichert mit dem Internet verbunden sind. Auf diese Geräte können sie Malware, sogenannte Bots, einschleusen, und alle infizierten Geräte zu einem Botnetz zusammen schließen. Mit einem solchen Netzwerk lassen sich Cyber-Attacken starten. Dabei gilt je größer das Botnetz, desto höher ist die mögliche Reichweite eines Angriffs. Die Folgen können erheblich sein. So können die Cyber-Kriminellen über ein Botnetz nicht nur Webseiten zum Einsturz bringen, sondern auch sensible Daten ausspähen und die infizierten Geräte per Fernzugriff gesteuert als Werkzeug für weitere Straftaten missbrauchen.

Der Nutzer merkt seinem smarten Haushaltsgerät oftmals nicht an, dass es mit Schadcode infiziert ist. Unter Umständen läuft das Gerät nur etwas langsamer, die normale Funktionsweise ist hiervon meistensnicht beeinträchtigt. Jedoch können die infizierten Geräte über den Fernzugriff missbraucht werden. Um eine solche ungewollte Fernsteuerung Ihrer Geräte zu verhindern, sollten Sie diese in Ihrem Heimnetzwerk entsprechend absichern.

Ein sicheres Heimnetzwerk als Grundlage des smarten Zuhauses

Über die so genannte "Universal Plug and Play"-Funktion (UPnP) am Router wird smarten Geräten ermöglicht, automatisch über den Router eine Verbindung zum Internet aufzubauen. Sobald eine solche Verbindung aufgebaut ist, findet ein Datenaustausch statt und die Geräte sind auch außerhalb des Heimnetzes sichtbar. Um den Zugriff eines smarten Gerätes auf das Internet zu kontrollieren, sollte die UPnP-Funktion am Router deaktiviert werden. Generell sollten Sie smarte Geräte nur dann mit dem Internet verbinden, wenn es für die Funktionalität des Gerätes notwendig ist.

Essentiell für ein sicheres Smart Home ist eine umfassende Absicherung des Heimnetzwerks. Als Zugangspunkt zum Internet sollten Sie die über Ihren Router verfügbaren Sicherheitsvorkehrungen treffen. Hierzu zählt, dass die integrierte Firewall aktiviert wird und verfügbare Updates eingespielt werden, da hiermit ggf. Schwachstellen geschlossen werden. Um keine Aktualisierung zu verpassen, aktivieren Sie möglichst die automatische Update-Funktion des Routers.

Auch das Ändern des voreingestellten Passworts zu einem individuellen, starken Passworts ist eine entscheidende Schutzmaßnahme.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK