Vernetzter Haushalt

Smart-Home-Geräte sind digital vernetzte Geräte, die den Alltag effizienter gestalten sollen. Und der Markt wächst: „Immer mehr Verbraucher steuern Heizungsthermostate, Lampen und Jalousien per Smartphone oder lassen autonome Staubsauger durch ihre Wohnungen fahren“, sagt Marc Fliehe, Leiter Digitales und IT-Sicherheit beim TÜV-Verband (VdTÜV). Ein weiterer Bonus solcher Geräte: Sie können beispielsweise dabei helfen, Heizkosten zu sparen. Wie? Indem sie die Raumtemperatur automatisch herunterfahren, sobald der Besitzer das Haus verlässt.

Wenn es allerdings um die Sicherheit und Privatsphäre von Smart-Home-Geräten geht, ergeben sich viele Fragen. 2019 gab es dazu eine lebhafte politische Debatte: Das Innenministerium diskutierte darüber, ob Ermittler auf Daten der smarten Geräte zugreifen dürfen, um beispielsweise einen Mord aufzuklären. Noch gibt es keine klare Regelung, doch einige Politiker bleiben alarmiert.

Auch viele Verbraucher*innen sind den Geräten gegenüber nicht nur euphorisch eingestellt. Laut einer Umfrage des Verbraucherzentrale Bundesverbands (vzbv) haben sie unter anderem Sicherheitsbedenken: 51% derjenigen, die ein Smart-Home ablehnen, befürchten etwa, dass ihre Daten unbefugt weitergegeben werden. Sind diese Ängste begründet?

Die Verbraucherzentrale weist darauf hin, dass Kunden und Kundinnen für smarte Geräte, die über Apps funktionieren, oft ein Benutzerkonto anlegen müssen – und damit persönliche Daten wie Geburtsdatum, Telefonnummer, Adresse und E-Mail preisgeben. Außerdem werden sensible Daten, beispielsweise Videoaufnahmen aus der Wohnung, in einer Cloud gespeichert. Problematisch daran: Oft werden diese Informationen laut Verbraucherschützern nicht nur von den Herstellern verarbeitet, sondern teilweise auch von Drittanbietern. Auch der TÜV-Verband warnt vor Sicherheitsproblemen: „Immer wieder kommen Smart-Home-Geräte mit eklatanten Sicherheitslücken auf den Markt“, sagt Fliehe.

Doch müssen Sie sich bei allen smarten Geräten Sorgen um ihre Daten machen? Das hängt vom Gerät und dessen Nutzung ab: „Wenn Kameras und Mikrofone im Spiel sind, sind immer auch hochsensible Daten betroffen“, warnt Dennis-Kenji Kipker, Rechtswissenschaftler von der Universität Bremen. Bei vernetzten Kaffeemaschinen hingegen bestehe fast kein Risiko.

2021 wurde durch die Normungsorganisation ETSI (European Telecommunications Standards Institute) Testkapazitäten veröffentlicht, daran könnnen Sicherheitsstandards gemessen werden. Damit einhergehend werden Mindeststandards an die Sicherheit von Smart-Home-Geräten festgelegt. Gemeinsam mit Herstellern, Prüfinstituten und internationalen Regierungsorganisationen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Entwicklung dieser Teststandards vorangetrieben, die den Verbraucher*innen mehr Klarheit geben können. 

Mit Daten von smarten Heizungen lässt sich ein Nutzungsprofil erstellen. Dieses zeigt zum Beispiel, wann das Haus tagsüber verlassen ist, wie Sven Hansen vom Computer-Magazin „c't“ erklärt. Fallen solche Daten Kriminellen in die Hände, lassen sich zum Beispiel Einbrüche besser planen. Die „c't“ machte in der Vergangenheit unter anderem bei vernetzten Alarmanlagen Sicherheitslücken aus.

Hansen rät daher, sorgsam abzuwägen, ob der Komfortgewinn durch die neuen Technologien das mögliche Sicherheitsrisiko wert ist. Falls es das ist: Setzen Sie sich mit dem System gut auseinander. Dazu gehört zum Beispiel, voreingestellte Passwörter zu verändern. Das macht nicht immer der Hersteller. Wichtig ist, sich selbst zum Experten oder zur Expertin zu machen. 

Die gute Nachricht ist: Verbraucher*innen sind den Sicherheitsrisiken nicht hilflos ausgeliefert, wenn sie sich für smarte Haushaltsgeräte entscheiden. Sie können selbst einige Dinge tun, um ihre Daten zu schützen. Der VdTÜV und das Bundesamt für Sicherheit in der Informationstechnik(BSI) geben Tipps:

• Vor dem Kauf Fragen der Sicherheit und Privatsphäre klären: Welche Daten werden vom Gerät gesammelt und wo werden diese weiterverarbeitet? Das sind Fragen, die Verbraucher*innen noch vor dem Kauf klären sollten. Auch über den Hersteller sollten sie sich vorab informieren: „Unter Datenschutzgesichtspunkten sollte man immer EU-Herstellern den Vorzug geben, da diese dem strengen Regime der Datenschutzgrundverordnung, DSGVO, unterliegen – selbst wenn sie Daten ins Ausland übermitteln“, rät Kipker.
• Passwort ändern: Wird das Smart-Home-Gerät mit einem voreingestellten Passwort geliefert, sollten Kunden dieses umgehend ändern. Leider wird das in der Praxis noch vernachlässigt: Laut einer Umfrage, die im Auftrag des TÜV-Verbands entstand, lässt fast jeder zweite Nutzer (47%) das Standardpasswort unverändert – und macht es damit Hackern leicht.
• Software-Updates durchführen: Software-Updates sind wichtig, um mögliche Sicherheitslücken zu schließen und Kriminellen Zugänge zu erschweren.
• Sichere Internetverbindung wählen: Verbraucher*innen sollten sich immer fragen: Welche Geräte müssen wirklich von der Ferne aus gesteuert werden? „Smarte Hausgeräte müssen nicht immer von unterwegs bedient werden. Dann reicht es aus, wenn die Geräte innerhalb des besser abzusichernden Heimnetzwerkes erreicht werden können“, rät Fliehe. Noch sicherer wäre es laut VdTÜV, ein separates WLAN zu verwenden, das nicht mit den eigenen Computern verbunden ist.
• Auf verschlüsselte Verbindung achten: Die Datenübertragung zwischen den Geräten sollte immer verschlüsselt stattfinden. Denn: Hacker können drahtlos übertragene Daten leicht von außen abgreifen.