Volltextsuche über das Angebot:

4 ° / 1 ° wolkig

Navigation:
Schöne neue Welt?

Sicherheitswoche – Smart Home Schöne neue Welt?

Das Smart Home bietet viel Komfort, aber auch eine große Angriffsfläche für Hacker. Experten warnen davor, zu unvorsichtig mit Daten und Passwörtern umzugehen.

Voriger Artikel
Twitter setzt die blauen Häkchen aus

200 Milliarden elektronische Geräte werden Expertenschätzungen zufolge bis zum Jahr 2020 weltweit miteinander vernetzt sein.

Quelle: Illustration: Patan/RND

Hannover. Mal eben auf dem Rückflug von einer anstrengenden Dienstreise aus 10.000 Metern Höhe mit dem Smartphone den heimischen Pool vorheizen, die Rollläden schon hochfahren und die Musik auswählen, die man später beim Relaxen hören möchte. In Sachen Komfort lässt das intelligente Haus kaum Wünsche offen. Doch die viele Technik birgt auch viele Sicherheitsrisiken. Smart-Home-Systeme sind anfällig für Hackerangriffe.

Dienstliche und private Daten besser trennen

Jörn Weber zeigt sich skeptisch hinsichtlich der ach so schönen neuen Welt daheim: „Smart Home bietet viele sinnvolle Dinge, aber auch viele sinnbefreite. Installiert sind solche Tools schnell, aber es macht sich kaum jemand Gedanken darüber, dass sie mit dem Internet verbunden und damit leicht angreifbar sind“, sagt der ehemalige Kriminalpolizist und Geschäftsführer der Corma GmbH. Die Firma im nordrhein-westfälischen Brüggen hat sich auf Ermittlungsarbeit im Bereich Wirtschafts- und Internetkriminalität spezialisiert und berät Unternehmen in Sachen Corporate Security. Wer sein Zuhause nach Smart-Home-Maßstäben vernetzt habe, sollte sensible berufliche Daten nicht auf dem heimischen Rechner speichern, rät Weber. Auch bei der Nutzung eines Smartphones sowohl zu dienstlichen als auch privaten Zwecken sei Vorsicht geboten: „Wenn in diesem Fall das Passwort des WLAN-Routers standardisiert oder zu schwach ist, können Hacker leicht Schnüffel- oder Sabotageprogramme einschleusen und haben damit Zugriff auf das Eigenheim sowie auf Unternehmensdaten.“ Man müsse sich bewusst machen, dass Hacker heute imstande seien, ganze Unternehmen oder Flughäfen lahmzulegen, und sogar auf Wahlen Einfluss nehmen könnten.

Ein Blick in die Statistik zeigt

Ein Blick in die Statistik zeigt: Medizinische Assistenzsysteme sind die beliebtesten Smart-Home-Anwendungen.

Quelle: RND

Es sind hochintelligente Spezialisten am Werk

Der verdeckte Ermittler Marius K., der für einige Strafverfolgungsbehörden in Deutschland tätig ist, ist vertraut mit den Strukturen der organisierten Kriminalität und der damit häufig verbundenen Hackerszene: „Wir reden in diesem Bereich über hochintelligente, konspirativ arbeitende Gruppen, die sich speziell zusammenfinden, um Straftaten zu begehen“, sagt K. Für diese extrem gut ausgebildeten IT-Fachleute sei es äußerst interessant, in Privathaushalte einzudringen und eventuell Bank- oder Telefonaccounts zu knacken oder hinterlegte Kreditkartendaten zu ergaunern. „Sie machen das in großem Stil und erwirtschaften damit Millionen. Darüber hinaus schaffen sie automatisierte Botnetze, also Schadprogramme, die auf vernetzten Rechnern laufen, und schicken Spam-Nachrichten auf angeschlossene Fernseher oder auch WLAN-Kühlschränke“, weiß der Ermittler. Das Problem sei, dass sowohl bei der Polizei als auch der Justiz der Bereich „Smart Home“ noch als wenig relevant eingestuft werde, zumal es diesbezüglich auch an klaren gesetzlichen Regelungen fehle. So seien Fragen der Haftbarkeit von Herstellern, falls das Smart Home verrücktspiele oder gar geknackt worden sei, überhaupt noch nicht geklärt, gibt K. zu bedenken.

Mit einem Wisch größtmögliche Bequemlichkeit

Mit einem Wisch größtmögliche Bequemlichkeit? Nicht immer läuft alles unkompliziert beim Smart Home.

Quelle: dpa

Per Webcam das Haus zu kontrollieren kann nützlich sein

Ex-Polizist und IT-Fachmann Jörn Weber rät Smart-Home-Interessenten, auf jeden Fall erst einmal zu überlegen, welche Anschaffung überhaupt sinnvoll sei: „Ich weiß nicht, ob es einen Nutzen bringt, seinen elektrischen Kaminofen aus dem Auto vorzuheizen. Die Heizung im Voraus anzustellen oder per Webcam das Haus zu kontrollieren kann hingegen ganz nützlich sein“, sagt Weber. In jedem Fall müsse man die Standardpasswörter der ans Home-Netz angeschlossenen Geräte neu vergeben, da der Hersteller oft nur leicht zu knackende Codenamen wie „admin-admin“ oder „1234“ verwende. Auch sollte für jedes Tool ein unterschiedliches Passwort vergeben werden, betont Weber. Der Experte empfiehlt eine sogenannte Zwei-Faktor-Identifizierung für jedes Gerät. Dabei wird nach der Eingabe von Benutzername und Passwort beispielsweise noch ein Code auf das Mobiltelefon versandt. Bei Kameras im Haus hingegen mahnt der Experte zur Vorsicht. Sie seien grundsätzlich leicht zu knacken und damit haben Hacker dann Einblick in ihre Privatsphäre. „Auf jeden Fall sollte man grundsätzlich die Kameralinse auf dem PC abkleben. Alles andere wäre leichtsinnig“, sagt Weber.

Der verdeckte Ermittler Marius K. ist sich sicher, dass man das Smart Home nie komplett gegen Hacker schützen kann: „Diese Leute sind den Herstellern und Kunden mit ihrer Expertise immer um eine Nasenlänge voraus. Es handelt sich um international agierende Banden, die die Besten der Besten aus der Szene für sich arbeiten lassen. Dennoch ist man als Privatmann gut beraten, sich gut in das Thema einzuarbeiten und sich so gut es geht zu schützen.“ Generell gelte, dass die Apple-IT deutlich weniger anfällig für Eindringlinge von außen sei als beispielsweise Microsoft. Bis zum Jahr 2020 würden weltweit rund 200 Milliarden elektronische Geräte miteinander verbunden sein, vom Navigationsgerät bis zur WLAN-Zahnbürste, ist K. sicher. Darauf seien die Strafverfolgungsbehörden noch längst nicht eingestellt.

Sicherheitsupdates sind unabdingbar

Wer also verhindern will, dass Späher in die Privatsphäre eindringen und sich auf diese Weise wichtige Daten zunutze machen können, der muss sich zunächst vor allem selbst um die Sicherheit kümmern: Intelligente Passwörter sowie regelmäßige Sicherheitsupdates sind unabdingbar. Und darüber hinaus vor allem die Überlegung vor der Anschaffung eines neues Tools: Brauche ich das wirklich? Muss ich nach einer Geschäftsreise wirklich schon aus dem Flugzeug die Rollläden in meinem Haus hochlassen?

Smarte Lautsprecher hören nur bei Aktivierung zu

Die Angst, dass vernetzte Lautsprecher einen belauschen, wird oft abgetan, weil die Geräte erst aktiviert werden müssen. Durch einen Defekt hörten aber einige Testexemplare vom neuen Google Mini auch zu, wenn der Nutzer es nicht wollte.

Einige der an Journalisten vorab ausgegebenen Geräte hörten ständig mit, was sich in ihrer Umgebung tat, weil der Aktivierungsmechanismus defekt war. Beim Google Mini hält man für die Aktivierung des Mikrofons den Finger auf die Oberseite des Geräts. Diese Funktion war auch das Problem: Der Lautsprecher registrierte einen Fingerdruck, auch wenn keiner da war, und lud lange Mitschnitte auf die Google-Server hoch.

Google griff nach Bekanntwerden der Fehlerquelle mit einem Software-Update ein und betonte, die vorbestellten Verkaufsversionen des Lautsprechers Google Mini würden davon nicht betroffen sein. Der Vorfall bestärkt Befürchtungen vieler kritischer Nutzer, von smarten Lautsprechern belauscht zu werden. Die Geräte, die Sprachbefehle ihrer Nutzer ausführen können, hören eigentlich nur zu, wenn sie aktiviert wurden. Das können Weckwörter wie „Okay, Google“ oder „Alexa“ bei Amazons Echo-Geräten sein.

Von Marco Tripmaker/RND

Voriger Artikel
Mehr aus Netzwelt
Augenblicke: Bilder aus Hannover und der Welt

Klicken Sie sich durch spektakuläre Fotos – ausgewählt von der HAZ-Redaktion.

Die Karikatur des Tages

So sehen unsere Karikaturisten die Welt.