Das intelligente, vernetzte Heim wird für immer mehr Menschen zur alltäglichen Realität. Was früher nur in Form teurer, von Elektrikern verbauter Komplettsysteme verfügbar war, ist zur von jedermann nachrüstbaren Massenware aus dem Elektrofachmarkt geworden. Mit cleveren, kleinen Geräten lassen sich heute Heizung und Licht automatisch oder aus der Ferne steuern, Markisen und Jalousien je nach Lichteinfall und Wetterbedingungen aus- und einfahren oder Türschließanlagen per Smartphone betätigen.
Je weiter die Vernetzung jedoch voranschreitet, desto größer werden auch die Sicherheitsprobleme. Denn je mehr Smart-Home-Geräte in den Wohnungen Einzug halten, desto interessantere Ziele geben sie auch für Kriminelle ab. Hinzu kommt, dass für viele Hersteller etwa von App-gesteuerten Jalousien oder Heizungssystemen das Thema Datenschutz und Datensicherheit noch Neuland ist und sie bislang nur wenig Know-how dazu aufbauen konnten. Bei manchen Systemen fehlt beispielsweise eine standardmäßige Absicherung mit Benutzernamen und Passwort oder auch eine Möglichkeit, um erkannte Sicherheitslücken per automatischem Update zu stopfen. Zudem existieren momentan keine verbindlichen Standards, die zumindest einen Minimalschutz fest vorgeben würden.
Umso interessanter sind daher die Empfehlungen, die das Land Rheinland-Pfalz in einem Verbraucherdialog zusammen mit Experten auf dem Gebiet des Verbraucher- und Datenschutzes sowie mit Vertretern der Wirtschaft und Wissenschaft erarbeitet hat. Zusammen präsentierten sie vor einigen Wochen ein Ergebnispapier mit Empfehlungen zum Verbraucher- und Datenschutz bei Smart-Home-Angeboten, das sich gleichermaßen an Verbraucher und Anbieter richtet.
Die Empfehlungen decken den gesamten Einsatz von Smart-Home-Technik ab, beginnend mit der Installation und Inbetriebnahme über die Bedienung sowie den Personenbezug und die Zweckbindung der mit Smart-Home-Lösungen erfassten Daten bis hin zur Datensparsamkeit und -sicherheit. Unter anderem wird gefordert, dass die Nutzer die Möglichkeit haben müssen, Datenflüsse aus ihrem häuslichen Bereich zu unterbinden, dass personenbezogene Daten gelöscht werden können und personenbezogene Geräte-, Verbrauchs- und Nutzungsdaten nur in verschlüsselter Form gespeichert und über verschlüsselte Verbindungen übertragen werden sollen. Ein wichtiger Punkt ist auch, dass Sicherheitsaktualisierungen der Software-Komponenten möglich sein müssen.
Leider handelt es sich bei diesem Ergebnispapier lediglich um eine Empfehlung ohne verbindliche Wirkung. Dennoch ist die Initiative, die dahintersteht, zu loben, und es bleibt zu hoffen, dass sie dazu beiträgt, die Diskussion über die Sicherheitsproblematik von Smart-Home-Technik weiter ins Bewusstsein der Öffentlichkeit zu rücken – und natürlich Anbieter zu motivieren, von Beginn an auf die Widerstandsfähigkeit ihrer Produkte zu achten.
Bis dahin gelten zwei der sonst üblichen Tipps uneingeschränkt auch fürs Smart Home:
- Sichere Passwörter sind unabdingbar: Viele vernetzte Geräte fürs Heim lassen sich über einen Webdienst oder eine App auch von außen steuern. Alles, was einen Angreifer demnach von der Übernahme der Technik im Haushalt abhält, ist ein sicheres Passwort. Von daher gilt auch hier: Passwort-Manager bereiten nicht nur öfter verwendeten Passwörtern (Passwort-Recycling) ein Ende. Sie erzeugen auch lange, zufällig zusammengewürfelte Zeichenketten, die im Falle eines Falles schwer zu erraten sind für einen Angreifer.
- Software-Updates sind ein Muss: Firmware spielt im vernetzten Zuhause eine entscheidende Rolle – wie auch sonst im digitalen Leben. Entsprechend regelmäßig muss daher geprüft werden, ob es für die diversen Gerätschaften Firmware-Upgrades gibt. Diese bringen in aller Regel wichtige Sicherheitsupdates mit und nicht nur ein paar neue Funktionen.
Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.
Der ganze Artikel lesen: Sicherheitstipps fürs Smart Home