(dpa/tmn) Sind smarte Thermostate und vernetzte Rauchmelder aus der Ferne bedienbar, sind sie vielen Gefahren ausgesetzt – ähnlich wie ein PC. Maik Morgenstern vom IT-Forschungsunternehmen „AV-Test“ identifiziert im Gespräch mit dem dpa-Themendienst vor allem zwei Bedrohungen: „Erstens, dass Menschen Zugriff bekommen und die Geräte dann fernsteuern oder blockieren können. Und zweitens, dass aufgezeichnete Daten abgegriffen werden.“ Dies sei ein Problem bei Bewegungsmeldern oder Kameras – Kriminelle könnten sehen, wann jemand zu Hause ist.
Mit Hilfe von Smartphones und Tablets lassen sich im Smart Home vernetzte Geräte steuern – etwa der Backofen. Archivbild: Florian Schuh/dpa-tmn
Eine Methode von Kriminellen ist es etwa, smarte Geräte zu kapern und über ein sogenanntes „Botnetz“ zu verbinden. Damit führen sie dann „Distributed Denial of Service“-Attacken (DDoS) durch. Dabei greifen die übernommenen Geräte gleichzeitig etwa auf eine Internetseite zu und bringen deren Server zum Absturz.
Bei Kauf schlecht erkennbar
„Wenn gerade eine DDoS-Attacke mit einem Gerät auf Dritte durchgeführt wird, dann ist die Leitung des Nutzers unter Umständen überlastet“, sagt Morgenstern. Er geht auch davon aus, dass sich künftig die Gesetze anpassen werden. „Dann könnte der Nutzer in die Pflicht genommen werden, nachzuweisen, dass etwas für die Sicherheit getan wurde.“ Alternativ könne diese Pflicht auch dem Hersteller übertragen werden.
Der Schutz der Geräte ist also wichtig. Doch was können die Nutzer tun? Abgesehen von Sicherheitssiegeln einiger Anbieter könnten die Nutzer beim Kauf nur schlecht erkennen, ob ein Gerät sicher ist, sagt Morgenstern.
Man sollte aber auf jeden Fall aufmerksam werden, wenn in den Medien größer über Attacken berichtet wird. Maik Morgenstern, IT-Forschungsunternehmen „AV-Test“
Doch beim Einrichten sollten sie einige Dinge beachten. „Auf jeden Fall eigene Passwörter setzen – auch wenn das nicht verlangt wird“, sagt Morgenstern. Außerdem empfiehlt er, für das Smart Home ein eigenes Netz zu nutzen. „Manchmal kann man im Router noch ein zweites WLAN einrichten, das man dann für diese Geräte nutzt.“ Damit verhindere man, dass sich Schädlinge vom PC ausbreiten. Das WLAN selbst solle natürlich auch mit einem entsprechend sicheren, selbst gewählten Passwort gesichert sein. Tipps dazu gibt etwa das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Regelmäßige Überprüfung
Die Nutzer sollten außerdem die Geräte regelmäßig überprüfen. „Ich würde mindestens einmal im Monat empfehlen – und immer dann, wenn einem etwas komisch vorkommt“, sagt Morgenstern. Dabei solle man etwa überprüfen, ob die Software aktuell ist und es unter Umständen Updates gibt. „Entweder gibt es in der Oberfläche direkt die Möglichkeit, nach Updates zu suchen, oder es gibt einen Link.“
Auch auf der Herstellerseite könne man sich informieren. Wenn einmal sechs Monate oder gar ein Jahr lang keine neue Software-Version erscheine, brauche sich der Nutzer allerdings nicht gleich Sorgen machen. „Man sollte aber auf jeden Fall aufmerksam werden, wenn in den Medien größer über Attacken berichtet wird“, sagt Morgenstern.
