Sie sind hier: HomeGebäudeautomationHaussteuerung

Experten warnen: Sicherheitslücken im Smart Home

Willkommen in der vernetzten Welt: Wer in diesen Tagen über die Elektronikmesse IFA läuft, bekommt einen Eindruck davon, wie Smart Home heute und in der Zukunft aussehen wird. Der Chaos Computer Club warnt derweil vor Sicherheitslücken.

Intelligente Kühlschränke, die Lebensmittel erkennen, oder vernetzte Waschmaschinen, die neue Tabs bestellen, wenn der Vorrat zu Neige geht. Dazu intelligente Beleuchtungssysteme, Video-Überwachung oder Sprachassistenten. Auf der Elektronikmesse IFA in Berlin werden derzeit die neuen Smart-Home-Entwicklungen präsentiert. Die Branche verspricht Verbrauchern mit den vernetzten Geräten unter anderem mehr Komfort und eine effizientere Energienutzung. Doch Experten warnen auch vor Sicherheitsproblemen.

»Bei den Geräten haben wir es mit Computern zu tun, die oftmals auf billige Weise produziert wurden«, sagt Linus Neumann, Sprecher des Chaos Computer Clubs. »Der Preisdruck in der Branche geht oft zu Lasten der Sicherheit, im Speziellen zu Lasten der Softwarequalität und der Nachsorge.«

 

Hersteller in der Pflicht

»Verbraucher müssen in der Lage sein, auch noch in fünf bis zehn Jahren Sicherheitsupdates durchzuführen.« Doch leider mangele es bei vielen Herstellern an dieser Nachsorge. Konsequenz sei, dass die Nutzer entweder die Produkte ohne Updates weiterbetrieben oder diese gegen neue Geräte austauschten. »Das geht dann entweder zu Lasten der Sicherheit oder zu Lasten der Umwelt und Nachhaltigkeit.«

Dass der vernetzte Haushalt hierzulande kein Nischenphänomen mehr ist, zeigt eine Studie des Branchenverbands Bitkom von Anfang August. Demnach hat jeder vierte Deutsche mindestens eine Smart-Home-Anwendung im Haushalt installiert. Einige Verbraucher haben aber auch Sicherheitsbedenken. So fürchten 26 Prozent der Befragten, die noch keine Smart-Home-Anwendungen gekauft haben, Hackerangriffe. Ebenfalls etwa ein Viertel hat Angst um die Privatsphäre oder vor einem Missbrauch der persönlichen Daten.

Derweil fordert der Chaos Computer Club von der Politik, Hersteller stärker in die Verantwortung zu nehmen. So solle es eine gesetzliche Verpflichtung für Sicherheitsupdates geben. Sinnvoll sei auch eine Kennzeichnungspflicht für eine Art Verfallsdatum, beispielsweise:  »Dieses Gerät ist mindestens fünf Jahre mit Updates versorgt.«

 

Fehlende Standards

Auch Marco Preuß, Leiter des europäischen Forschungs- und Analyse-Teams bei Kaspersky Lab, spricht sich für verpflichtende Standards aus: «Was bringt es mir, wenn ich mir beispielsweise eine Waschmaschine kaufe, für die ich ein halbes Jahr Updates bekomme, die ich aber 15 Jahre nutze.»

Was fehle, sei das nötige Bewusstsein beim Kunden sowie entsprechende Regularien am Markt: »Ich vergleiche das immer mit dem Autokauf. Ich würde mir doch auch keinen Wagen zulegen ohne Sicherheitsgurte und Bremsen. Ich kann es auch gar nicht, weil das alles vorgeschrieben ist«, sagt Preuß. Im IT-Bereich könne man dagegen jedes x-beliebige Produkt kaufen und ans Netz anschließen. Bei unsicheren Geräten sei das durchaus problematisch. »Kriminelle können nicht nur Angriffe durchführen, die mich direkt betreffen. Sie können mich auch als Hilfsmittel nutzen, um Angriffe gegen andere durchzuführen.«

 

Die lieben Daten: Nichts ist umsonst

Und CCC-Sprecher Neumann sagt: Generell sollten sich die Verbraucher darüber im Klaren sein, dass mit Hilfe der Geräte Daten gesammelt und übertragen werden. Sie sollten sich fragen, ob dieser Bereich auch noch zu Kommerzzwecken genutzt werden muss. »Es gibt kaum mehr Bereiche auf die großen Datensammler keinen Zugang mehr haben«, erklärt Neumann. »Produkte wie der Herd oder die Spülmaschine werden zu den neuen Datenquellen der großen Konzerne.«