Smarthome_Datensicherheit Silber

Smarthome: Ja, aber Sicher!

16.12.2016

Nicht nur die Vision von gehackten Smarthomes macht immer wieder die Runde. Tatsächlich haben es internationale Hackerbanden immer häufiger auf DSL-Router und andere vernetzte Gerätschaften in Privathäusern abgesehen. Doch mit einigen Sicherheitsvorkehrungen können Sie im intelligenten Haus stets ruhig schlafen.

 

Das das Horrorszenario jedes Smarthome-Planers: Hacker dringen in ein intelligentes Gebäude ein – virtuell oder sogar real. Doch keine Angst: Renommierte Hersteller und erfahrene Planer wissen ihren guten Ruf zu schätzen und setzen deshalb alles daran, die IT-Ausrüstung in ihren Projekten so sicher zu gestalten wie Fort Knox. Allerdings ist ein System immer nur so sicher wie sein schwächstes Glied. Der Nutzer muss beim Sicherheitskonzept ebenso achtgeben wie Smarthome-Selbermacher. Mit den folgenden Tipps legen Sie den Grundstein für eine sichere Haustechnik. 

 1. Fragen Sie nach dem Sicherheitskonzept

Fast jede Komponente im Smarthome kommuniziert digital mit anderen Komponenten – häufig auch über das Internet und längst nicht immer völlig sicher. Vor allem Bussysteme wie KNX etwa nutzen intern nicht unbedingt verschlüsselte Datenprotokolle.  Deshalb ist für eine Smarthome-Installation ein Kommunikations- und Sicherheitskonzept nötig, das zeigt, wo welche Daten übertragen werden und wie diese gegen unbefugten Zugriff geschützt sind. Klingt kompliziert, ist es aber in der Regel nicht. Es kommt nur darauf an, dass keine kritische Informationen nach außen dringen können.   

2. Das Passwort: keine Werks-Einstellung, keine Kinder, keine Tiere

Was bringt es, wenn Ihr Smarthome bombenfest geschützt ist, Fremde aber von der Straße aus über das naheliegende Passwort „Schnuffi2309“ in Ihr WLAN kommen? Schließlich nennen Sie Ihren Hund auf der Strasse öfters beim Namen, auch Ihren Geburtstag kennen viele Menschen. Gegen unsichere Passwörter kann die sicherste Verschlüsselung der Welt nichts ausrichten. Das ist spätestens seit dem Skandal um Promi-Nacktbilder bekannt, die unbekannte Hacker aus Apple iCloud-Fotoalben entwendet haben. Doch auch Smarthome-Systeme wurden bereits auf diese Weise gehackt, etwa wenn das Passwort im Auslieferungszustand immer dasselbe ist und vom Nutzer oder Installateur nicht geändert wurde. Ändern Sie deshalb auch die Zugangsdaten im DSL-Router von Standardpasswort ab.

3. Ob Heimsteuerung oder Onlinebanking: verschlüsselt verbinden

Egal ob Sie zu Hause über den Browser Einstellungen in der Smarthome-Zentrale vornehmen oder von unterwegs aus via Internet darauf zugreifen: Die Datenverbindung muss mit einer Verschlüsselung geschützt sein. Zu erkennen ist das am Kürzel „https://“ oder einem Schloss-Symbol in der Adresszeile. Zu dieser SSL-Verschlüsselung gehört ein Zertifikat mit Angaben über den Betreiber der Webseite, das sich per Mausklick aufrufen lässt. Über die  SSL-Verschlüsselung lassen sich vertrauliche Daten wie Onlinebanking oder die Heimsteuerung sicher online nutzen.

4. Zugangsdaten und Passwörter verwalten, behalten und sicher eingeben

Sie sollten nicht überall das gleiche Passwort nutzen, die Geheimworte öfters mal ändern und vor allem keine nachvollziehbaren Begriffe einsetzen. Aber Hand aufs Herz: Wer kann sich dann noch alle Passwörter merken? Alternative: Am PC lassen sich Passwörter sicher in einem dafür geeigneten Programm wie „Keeper“ oder „LogMeIn“ speichern. Das sichert alle Passwörter verschlüsselt in einem gemeinsamen Zugang. Dessen Passwort sollte natürlich besonders schwer zu knacken sein. Praktisch: Die Programme können auch die Eingabe der Zugangsdaten auf Webseiten und in Steuerungs-Zugängen von Geräten übernehmen.

5. Nicht ausspähen lassen – auch nicht im Zugabteil 

Schnell mal auf der Heimfahrt die Heizung hochregeln? Kein Problem, das klappt ja über die Weboberfläche der Heizungssteuerung. Wer in der Öffentlichkeit seine Nutzerdaten eingeben muss, der sollte sichergehen, dass ihn niemand dabei beobachtet. Auch hier schützt ein Passwort-Programm mit Auto-Ausfüllen vor ungewollten Blicken. 

6. Steuerung per Smartphone-App? Ja, aber Telefon sichern 

Smartphone-Apps für die Heimsteuerung sichern häufig die Zugangsdaten zu den angebundenen Smarthome-Geräten. Was für den schnellen Blick auf den Thermostat praktisch ist, wird zum offenen Scheunentor, wenn das Handy verloren geht und nur unzureichend gegen unbefugten Gebrauch geschützt ist. Verwenden Sie komplexe Codes zum Entsichern statt 0815 – im wahrsten Wortsinne.

7. Es muss eben doch nicht immer das iPad oder Android-Tablet sein  

Vor allem in komplexeren Smarthomes haben stationäre Bedienterminals statt der allgegenwärtigen Tablets von der Stange durchaus ihre Berechtigung. Die Anbieter von Steuerungs-Apps stellen sich bei Updates der Tablet-Betriebssysteme bisweilen nicht sofort auf die neue iOS- oder Android-Version ein. Schon öfters haben solche Apps bei neuen Versionen gestreikt, und die Steuerung war dahin – oder plötzlich nicht mehr ganz sicher. Speziell für den Einsatz im Smarthome konzipierte Touchpanels haben stabile Betriebssysteme, die im Falle eines Updates gemeinsam mit den zugehörigen Gebäude-Anwendungen erneuert werden.

8. Browser, Apps und Firmware auf dem neuesten Stand halten 

Ganz ohne Updates geht es nicht: Geräte und deren Steuerungsprogramme entwickeln sich heutzutage ebenso weiter wie  die Methoden und Erkenntnisse von Hackern. Mit mehr oder weniger regelmäßigen Updates bauen die Hersteller vernetzter Geräte neben neuen Funktionen häufig auch besseren Schutz vor Online-Gefahren wie Hackern ein. Verfügbare Updates für Smarthome-Systeme sollten deshalb auf jeden Fall zeitnah installiert werden.     rot 

Praktische Tipps: Die Polizei NRW gibt zusammen mit dem VDS und der Smarthome Initiative Deutschland einen Sicherheits-Ratgeber für Smarthome-Nutzer heraus.

Systeme

Geprüfter Schutz

Bislang gibt es keine einheitlichen Standards für den Schutz kritischer Daten im Smarthome. Doch es gibt einige bewährte Prüfzertifikate, mit denen sich Smarthome-Systeme auszeichnen lassen können.

VDE Smarthome Informationssicherheit geprüft

Der Verband der Elektrotechnik, Elektronik und Informationstechnik e.V. (VDE) untersucht in seinem VDE Prüfinstitut die Datensicherheit von Smart Home Produkten, und führ noch weitere Tests und Zertifizierungen für vernetzte Produkte und Geräte im Smarthome durch. 

VDE Informationssicherheit geprüft

AV-Test-Prüfsiegel

AV-Test unterzieht Netzwerk-, IT- und Smarthome-Produkte sicherheitsrelevanten Stresstests und untersucht damit deren Schutz gegen Hackerangriffe und andere Sicherheitsrisiken. Neben Geräten und Systemen untersuchen und zertifizieren die Magdeburger Experten etwa auch Antivirensoftware, Apps und industrielle Prozesse. Die Prüfung muss regelmäßig erneuert werden, um das Siegel nutzen zu können, deshalb trägt es i oder Regel auf Produkten neben dem Testurteil auch Monat und Jahr der letzten Untersuchung.

AV-Test_Logo

Syss Approved Security

Die Firma Syss prüft Smarthome-Systeme mit Hacker-Tests und zertifiziert Systeme, in die die erfahrenen IT-Techniker nicht eindringen konnten.

Syss approved Security Logo

 

Expertensuche

Fachbetriebe zum Thema in Ihrer Nähe

 

Das könnte Sie auch interessieren

Smarthome und Versicherung im Paket: Die Zurich Gruppe Deutschland bietet Kunden gemeinsam mit dem Smarthome-System Devolo Home Control intelligente Haustechnik und einen Versicherungsschutz fürs Haus als Kombi-Paket an
BrematicPRO unterstützt mit einfachen und kostengünstigen Smart Home Modulen Einbruchschutz im Haus und in der Mietwohnung.
Die Elektronikmesse CES in Las Vegas zeigt jedes Jahr im Januar, wohin die Reise der Technik zu Hause gehen soll. Dieses Mal sind echte Smarthome-Innovationen eher dünn gesät – abgesehen von einer ganzen Reihe neuer vernetzter Türklingeln – ein aktueller Überblick.