Sicher vernetzt?: So geht Datenschutz im Smarthome

Wie smart: Immer mehr Geräte und Gegenstände im Alltag lassen sich vernetzen und fernsteuern. Damit steigt aber auch die Gefahr, dass Daten nicht gut genug gesichert werden.

Licht, Musikanlage, Kameras, Thermostate, Türschlösser, Rasenmäher, Rolläden: Daheim lässt sich immer mehr vernetzen. Smartphone oder Tablet werden dabei zur Steuereinheit, mit der sich das smarte Geräte-Heer über Apps dirigieren lässt.



Doch mit der Vernetzung steigt auch der Datenfluss und viele Verbraucherinnen und Verbraucher stellen sich die Frage, welchen Weg die Daten eigentlich nehmen und wie sicher die Verbindungen sind. Grundsätzlich gibt es verschiedene Möglichkeiten, wie heimische
Geräte zu Hause vernetzt werden können. „Vielfach kommt zur Steuerung
eine sogenannte Bridge zum Einsatz”, erklärt Timo Brauer vom
Technikmagazin „Inside-digital.de”.



Per Bridge, lokal oder in der Cloud



Dahinter verbirgt sich eine Art Verteiler für vernetzte Geräte. „Die
Bridge verbindet dann ein oder mehrere Smart-Home-Geräte mit dem
Internet”, sagt Brauer. „Die Smart-Home-Geräte wiederum kommunizieren
via Bluetooth oder speziellen Smart-Home-Standards wie Zigbee oder
Z-Wave verschlüsselt mit der Bridge.”



Eine andere Variante sind rein lokale Netzwerke, für die man in aller
Regel einen Router braucht. „Hierbei sind Geräte nur im Heimnetz
unterwegs und gar nicht mit dem Internet verbunden. Der Vorteil ist
der sehr hohe Datenschutz, der Nachteil der geringere Komfort, denn
beispielsweise eine IP Kamera kann so aus der Ferne nicht genutzt
werden”, sagt Arne Arnold vom Fachmagazin „PC Welt”.



Eine dritte Möglichkeit sind reine Cloud-Systeme. „Bei diesen
Smart-Home-Netzwerken liegen auch die Nutzerdaten und
Konfigurationsdaten auf externen Servern”, sagt Jörg Geiger vom
Fachmagazin „Chip”. „Das trifft beispielsweise auf Systeme wie Apple
Homekit, Google Assistant oder Amazon Alexa zu.” Um Einstellungen
vorzunehmen, muss man immer auf den Server des Anbieters zugreifen.



Mehr Einheitlichkeit kommt



Wie sicher die Daten dann unterwegs sind, hängt sowohl vom Nutzer
selbst als auch vom Gerätehersteller ab. „Grundsätzlich sollte
überall, wo Daten fließen, eine Verschlüsselung eingesetzt werden”,
sagt Geiger. Zwar sei eine Transportverschlüsselung bei
Datenübertragungen inzwischen Standard. Doch bislang gab es beim
Smarthome noch keine Einheitlichkeit, was einen optimalen Schutz
erschwerte.



Das soll sich mit den Bestrebungen zur Einführung eines
Smarthone-Standards ändern, den quasi alle großen Hersteller und
Internetunternehmen, die sich in der Connectivity Standards
Alliance(CSA) zusammengeschlossen haben, branchenübergreifend
unterstützen. Er nennt sich Matter (vormals Project CHIP - „Connected Home over IP”) und soll neben Sicherheit und Zuverlässigkeit
garantieren, dass smarte Geräte herstellerunabhängig zusammenarbeiten
können.



„Bei den Geräten selbst steht und fällt die Sicherheit mit den
Updates der Firmware. Werden die nicht regelmäßig durchgeführt,
entstehen Sicherheitslücken”, so Geiger. Speziell bei älteren Geräten
werde das mitunter zum Problem, wenn der Hersteller den Support
einstellt. Aber auch der WLAN-Router müsse softwareseitig immer
aktuell und zudem mit einem starken Passwort abgesichert sein.



Daneben sollten Verbraucher eher auf namhafte Anbieter setzen.
„Markenhersteller machen sich hier oftmals mehr Gedanken als No-Name-
und Whitelabel-Anbieter, die ihre Produkte auf Amazon und Co zu
günstigen Preisen anbieten”, meint Timo Brauer. Bei renommierten
Herstellern gebe es meist sehr regelmäßig und meist auch automatisch
Sicherheitsupdates.



Bei Billiganbietern sei dagegen oft nicht einmal ersichtlich, wo die
Produkte herkommen und wo die Server stehen. Zudem sollte für jeden
Dienst und jedes Log-in ein eigenes Passwort verwendet werden.
„Passwort-Manager können hier helfen, den Überblick zu bewahren”, rät
Brauer.



Gute Produkte mit transparentem Datenfluss



Prüfen und einstellen kann der Verbraucher bei guten
Smarthome-Produkten auch, welche Daten übertragen werden. „Oft werden
Nutzungsdaten pauschal an die Anbieter übertragen. Hier sollte man
schon bei der Einrichtung widersprechen können und auch nachträglich
muss man hier eingreifen können”, sagt Jörg Geiger.



Über die Nutzeroberfläche ist oft auch einstellbar, ob der Zugriff
über das Internet überhaupt erlaubt sein soll. „Wer das ausschließt,
erhöht in jedem Fall auch den Sicherheitsstandard”, sagt Arne Arnold.
Sinnvoll könne so eine Einstellung beispielsweise auch schon
vorübergehend sein. So muss etwa ein Mähroboter den Winter über nicht
über das Internet erreichbar sein.



Geraten Daten in fremde Hände, passiert dies meist nicht im
heimischen Netzwerk selbst. „Das Einfallstor für Schadsoftware ist
fast immer der Service des Herstellers. Darüber kommen Hacker an die
Kundendaten und letztlich auch auf die Geräte”, sagt Arnold. Die
Folgen können vielfältig sein und reichten von Fehlfunktionen bis zum
Abgreifen von Nutzerdaten und Passwörtern.



Info-Kasten: Schlüssel und Schalter müssen bleiben



Speziell bei kritischer Infrastruktur daheim rät Timo Brauer vom
Technikmagazin „Inside-digital.de” dazu, immer noch eine alternative
Steuermöglichkeit parat zu haben. „So sollte sich das smarte
Türschloss zusätzlich mit einem traditionellen Schlüssel öffnen
lassen und die Rollläden sollten manuell hochgefahren werden können,
falls der Server des Herstellers mal nicht erreichbar ist.”



Bei einer komplett smarten Beleuchtung werden zudem meist trotzdem
zusätzlich Schalter angeboten, die auch ohne Internetanbindung
funktionieren. Vorsichtig ist Brauer zufolge bei gebrauchten Geräten
geboten: „Einige Smarthome-Geräte lassen sich nicht so einfach wie
ein Smartphone oder Notebook auf die Werkseinstellungen zurücksetzen,
sondern sind möglicherweise noch mit dem Account des Vorbesitzers
verknüpft.” Hier sollten Kunden vorab prüfen, ob der Hersteller einen
entsprechenden Support anbiete.

Quelle: dpa