Smart Home
Smart Home heißt der neue Hoffnungsträger im Bereich Hausrat: Intelligent vernetzte Systeme, mit denen sich die Geräte wie Heizung, Fenster oder Rollläden fernsteuern lassen. Doch die europäischen Versicherer warnen nun vor den Gefahren dieser Systeme. Sie können sich aufgrund von Schwachstellen selbst als Einfallstore für Hacker und Kriminelle entpuppen.
Keine Frage, Smart-Home-Technik ist eine Technik der Zukunft. Immer mehr dieser Systeme werden in Deutschland verkauft. Die Hersteller versprechen Komfort und Sicherheit. Macht sich zum Beispiel ein Einbrecher am Fenster zu schaffen, wird der Wohnungsbesitzer per App alarmiert, auch wenn er sich gerade außerhalb der Wohnung, z. B. auf der Arbeit, befindet. Oder, wenn ein Wasserrohr platzt. Auch Heizungen und Rollläden lassen sich klug fernsteuern, was im günstigsten Fall zusätzliche Ersparnis bei den Energiekosten verspricht. Auch intelligente Sprachsysteme wie Alexa oder Siri lassen sich da zuordnen.
Doch während die Hersteller mehr Sicherheit und Komfort versprechen, können die Systeme selbst zum Einfallstor für Kriminelle werden. Davor warnt aktuell die Schadenverhütung des Deutschen Versicherungsdachverbandes (VdS). Die europäischen Versicherer haben gemeinsam Studien ausgewertet, in den sie Chancen und Risiken von Smart Home analysieren. Das haben sie zu einem Positionspapier zusammengefasst.
Risiko: Selbsteinbau von Laien
Doch woraus resultieren typische Smart Home-Risiken? Ein typischer Fehler: Die Technik wird von nicht fachkundigen Laien selbst eingebaut. Das ist einerseits verständlich, aufgrund der Kosten bei Beauftragung eines Fachhandwerkers. Aber: Oft stellen Laien die Technik falsch ein oder verbauen sie nicht korrekt, so dass Fehler in der Funktionsweise die Folge sind.
Andere Risiken resultieren aber aus den Systemen selbst – beziehungsweise der ungenügenden Wartung durch die Hersteller. So bieten viele keine automatischen Sicherheits-Updates an. Wird dann eine Sicherheitslücke gefunden und diese nicht zeitig genug geschlossen, entsteht ein enormes Gefahrenpotential für Hacker und Datendiebe – wie z. B. auch bei alten Betriebssystemen für Computer.
Eine weitere typische Schwachstelle ist aus Sicht des Versichererverbandes die übliche 1-Faktor-Authentifizierung bei derartigen Smart Home-Geräten. Vereinfacht bedeutet dies, dass man mit einem einzigen Passwort alle Funktionen nutzen und fernsteuern kann – sei es die Heizung, Rollläden, der Herd oder Überwachungskameras. Ein Paradies für Hacker, wenn sie dieses Passwort einmal geknackt haben. Sie können dann in der Wohnung großen Schaden anrichten und sensible Daten stehlen.
Auch die unverschlüsselte Übertragung von Videodaten, fehlende Beschränkungen der Falscheingabe von Zugangsdaten sowie unsichere Anwendungs-Schnittstellen und Apps sind Fehlerherde und Einfallstore für Kriminelle. Viele der Risiken von Smart Home seien noch gar nicht abzusehen, weil es bisher schlicht an Erfahrung mangelt, geben die Versicherer zu bedenken. Das spricht nicht automatisch gegen die Technik. Aber die Versicherer mahnen die Etablierung von Mindeststandards an, die ein solches Risikoszenario zumindest deutlich erschweren würden.
Keine Frage, Smart-Home-Technik ist eine Technik der Zukunft. Immer mehr dieser Systeme werden in Deutschland verkauft. Die Hersteller versprechen Komfort und Sicherheit. Macht sich zum Beispiel ein Einbrecher am Fenster zu schaffen, wird der Wohnungsbesitzer per App alarmiert, auch wenn er sich gerade außerhalb der Wohnung, z. B. auf der Arbeit, befindet. Oder, wenn ein Wasserrohr platzt. Auch Heizungen und Rollläden lassen sich klug fernsteuern, was im günstigsten Fall zusätzliche Ersparnis bei den Energiekosten verspricht. Auch intelligente Sprachsysteme wie Alexa oder Siri lassen sich da zuordnen.
Doch während die Hersteller mehr Sicherheit und Komfort versprechen, können die Systeme selbst zum Einfallstor für Kriminelle werden. Davor warnt aktuell die Schadenverhütung des Deutschen Versicherungsdachverbandes (VdS). Die europäischen Versicherer haben gemeinsam Studien ausgewertet, in den sie Chancen und Risiken von Smart Home analysieren. Das haben sie zu einem Positionspapier zusammengefasst.
Risiko: Selbsteinbau von Laien
Doch woraus resultieren typische Smart Home-Risiken? Ein typischer Fehler: Die Technik wird von nicht fachkundigen Laien selbst eingebaut. Das ist einerseits verständlich, aufgrund der Kosten bei Beauftragung eines Fachhandwerkers. Aber: Oft stellen Laien die Technik falsch ein oder verbauen sie nicht korrekt, so dass Fehler in der Funktionsweise die Folge sind.
Andere Risiken resultieren aber aus den Systemen selbst – beziehungsweise der ungenügenden Wartung durch die Hersteller. So bieten viele keine automatischen Sicherheits-Updates an. Wird dann eine Sicherheitslücke gefunden und diese nicht zeitig genug geschlossen, entsteht ein enormes Gefahrenpotential für Hacker und Datendiebe – wie z. B. auch bei alten Betriebssystemen für Computer.
Eine weitere typische Schwachstelle ist aus Sicht des Versichererverbandes die übliche 1-Faktor-Authentifizierung bei derartigen Smart Home-Geräten. Vereinfacht bedeutet dies, dass man mit einem einzigen Passwort alle Funktionen nutzen und fernsteuern kann – sei es die Heizung, Rollläden, der Herd oder Überwachungskameras. Ein Paradies für Hacker, wenn sie dieses Passwort einmal geknackt haben. Sie können dann in der Wohnung großen Schaden anrichten und sensible Daten stehlen.
Auch die unverschlüsselte Übertragung von Videodaten, fehlende Beschränkungen der Falscheingabe von Zugangsdaten sowie unsichere Anwendungs-Schnittstellen und Apps sind Fehlerherde und Einfallstore für Kriminelle. Viele der Risiken von Smart Home seien noch gar nicht abzusehen, weil es bisher schlicht an Erfahrung mangelt, geben die Versicherer zu bedenken. Das spricht nicht automatisch gegen die Technik. Aber die Versicherer mahnen die Etablierung von Mindeststandards an, die ein solches Risikoszenario zumindest deutlich erschweren würden.