Bundesamt für Sicherheit in der Informationstechnik

Smart Home-Sicherheit

Vier Wochen lang informiert Sie BSI für Bürger darüber, wie Sie Ihr Eigenheim vor Cyber-Gefahren schützen können. In den ersten beiden Woche haben wir Ihnen gezeigt, wie wichtig die Sicherheit des Routers, Ihres PC's und Laptops sowie Smartphones im smarten zu Hause ist. In der vierten Woche steht das Smart Home und das Internet der Dinge (IoT: Internet of things) im Mittelpunkt.

Die Infografik zeigt vier IT-Gerätearten, die zu Hause im Einsatz kommen. Infografik IT-Sicherheit für zu Hause

Smart Home: IoT-Sicherheit zuhause

Alles, was ich in meinem Smart Home aus der Ferne steuern kann, könnte auch ein Hacker über potentielle Sicherheitslücken kapern. Vom Fernseher über die Beleuchtung bis hin zur Heizung wird die Technik zu Hause immer vernetzter und so Teil des Internets der Dinge (auch: IoT, Internet of Things). Doch internetfähige "smarte" Produkte, die nicht ausreichend gesichert sind, können zu einem IT-Risiko für die eigene und die öffentliche Sicherheit werden. Wenn Cyber-Kriminelle Einzelgeräte hacken und zu einem Botnetz zusammenschließen, können damit Angriffe gegen Dritte bzw. gegen weitere Geräte oder Netzwerke ausgeführt werden und immense Schäden anrichten. Daher sollte jedem einzelnen Gerät, das mit Ihrem Heimnetzwerk verbunden ist, in Sachen IT-Sicherheit entsprechend Aufmerksamkeit gewidmet werden.

Das "intelligente Zuhause": Sicher einrichten und verbinden

Sicherheitsfragen vor dem Kauf klären:Informieren Sie sich vor dem Erwerb eines Gerätes, ob eine verschlüsselte Kommunikation aktiviert werden kann, Sicherheits-Updates langfristig bereitgestellt werden oder welche Daten an den Hersteller übermittelt und wie sie dort verarbeitet und genutzt werden.

Standard-Passwort ändern: IoT-Geräte werden stets mit voreingestellten Standard-Passwörtern ausgeliefert. Zahlreiche Hacker sind erfolgreich, indem sie dieses ausprobieren. Daher sollten Sie diese noch vor Inbetriebnahme durch ein neues starkes Passwort ersetzen.

Verschlüsselte Verbindung: Achten Sie auf eine verschlüsselte Datenübertragung zwischen allen Geräten. Denn drahtlos übertragene Daten können von außerhalb abgegriffen werden.

Separates Netzwerk: Wenn Sie Ihre IoT-Geräte vernetzen, richten sie dafür über den Router ein separates Netzwerk ein. Durch diese sogenannte Segmentierung haben die intelligenten Hausgeräte keine Verbindung zu sensiblen Daten oder Geräten.

Netzwerk für Gäste: Geben Sie Ihr WLAN-Passwort an Gäste weiter, richten Sie am besten vorher ein weiteres, separates Netzwerk ein, indem sich Ihre Freunde und Bekannte bewegen können. So stellen Sie sicher, dass nur Zugangsdaten für jenes Netzwerk "das Haus verlassen", in dem keine weiteren IoT-Geräte Ihres Smart Homes integriert sind.

Internetverbindung checken: Nicht für jedes Geräte brauchen Sie eine Verbindung mit dem Internet, um die vollständige Funktionalität nutzen zu können. Deaktivieren Sie deswegen die oftmals voreingestellte UPnP-Funktion, die mittels Portweiterleitung automatisch eine Verbindung ins Internet aufbaut.

VPN-Zugang einrichten: Falls Sie IoT-Geräte über das Internet aus der Ferne steuern möchten, sollten Sie einen VPN-Zugang einrichten, um Manipulationen und das Ausspähen des Datenverkehrs zu unterbinden.

Es lohnt sich also, Zeit für die IT-Sicherheit in Ihrem Smart Home zu investieren. Wer die Vorzüge des erhöhten Komforts und zum Beispiel Einsparpotenzial von Energie (bei smarter Steuerung der Heizung) nutzen möchte, sollte sich vor dem Kauf über das Gerät, das im Smart Home angeschlossen wird, informieren. Überlegen Sie sich am besten, wie Sie Router, Smartphone und PC miteinander vernetzen wollen und wie viele Netzwerke sie einrichten.