Sicherheit im Smart Home hat noch Lücken

Sicherheit im Smart HomeSmart Home - vielfältig vernetzt, aber keine Festung. Grafik: Pixabay/geralt/CC0

Smart Home (2): Mit der zunehmenden Vernetzung wird die eigene Wohnung zum Angriffsziel für Hacker. Viele Geräte bieten nicht den nötigen Schutz. Wie steht es bei der Sicherheit im Smart Home?

Raj Samani kommt aus den USA. Zuhause hat er 45 Geräte vernetzt, dazu zählen Smartphones, Tablets, Fernseher und Gebäudetechnik. Für einen Haushalt in Nordamerika sei das etwas extrem, aber kein Einzelfall, meint er – zumal wenn man wie er drei Kinder habe. Die wiederum Spielzeug besitzen würden, das über einen Internet-Anschluss verfüge.

Obwohl er Smart-Home-Experte des amerikanischen Sicherheitsdienstleisters Mcafee sei, fühle er sich manchmal überfordert, in seinem Heim die Privatsphäre aller zu schützen. „Heutzutage ist es schwer, ein Familienvater zu sein.“

Internet der Dinge wird die Vernetzung von Maschinen, Autos oder auch Haushaltsgeräten genannt. Gerade im vernetzten Zuhause wird es auch spöttisch als „Internet der unsicheren Dinge“ bezeichnet. Denn oft werden Geräte angeschlossen, die ein digitales Leben nicht zwingend brauchen – Toaster, Kaffeemaschinen, Lampen oder Staubsauger zum Beispiel. Technisch gesehen wollen sie ein ein bisschen wie ein Computer sein, besitzen aber im Unterschied zu diesem oft nur wenig Sicherheit im Smart Home. Die Hersteller wollen mit der Vernetzung der Alltagsgeräte die Verkaufschancen erhöhen und fürchten, sonst könnten andere  das Geschäft mit dem integrierten Internet-Anschluss machen.

Viele Endgeräte kommen  ohne Schutz auf den Markt

„Das Hauptproblem ist, dass viele Produkte zu schnell in den Markt kommen oder billig gefertigt werden – Sicherheit spielt keine Rolle“, kritisiert Samani. Besonders heikel wird es, wenn Babypuppen oder billige Überwachungskameras schlecht geschützt sind und die Privat- oder gar Intimsphäre der Nutzer gefährden.

Das beklagen auch die Hersteller von Routern, die im Smart Home die Geräte vernetzen. Dazu zählt auch der größte deutschen Hersteller AVM, der die populäre Fritzbox produziert. „Das größte Problem sind Endgeräte, die nicht aktualisiert sind“, sagt ein Produktmanager, der seinen Namen nicht genannt haben will. Die aktuellen Router hält er für sicher. Aber wenn ein Hacker zum Beispiel über eine manipulierte Webseite einen Laptop mit einem veralteten Windows-System infiziere, könne der Angreifer auch bei anderen verbundenen Geräten Schaden anrichten. „Die größte Gefahr besteht für die Telefonie, hier gibt es zurzeit wohl am meisten Geld zu holen“, sagt er. Der Angreifer tätige dann gebührenpflichtige Anrufe ins Ausland und ziehe das Geld auf ein eigens dafür eingerichtetes Konto ein. Die routereigene Software erkenne es, wenn zum Beispiel auf einmal Nummern in Südafrika gewählt würden und warne vor dem Telefonat.

Der Router wird für die Hacker  zum Komplizen

Sicherheitsexperten nennen noch weitere Fälle, bei denen der Router unfreiwillig zum Komplizen der Hacker werden kann: Dringen Angreifer über ein unsicheres Endgerät in das Heimnetzwerk ein, können sie auf den Laptops und Smartphones mitlesen. Sie spionieren das Verhalten der Bewohner aus, um Einbrüche zu planen. Gefährlich wird es auch, wenn Hacker Zehntausende von Geräten unter ihre Kontrolle bringen, um sie in einem so genannten Botnetz für Groß-Attacken zu nutzen und dabei zum Beispiel Webseiten lahmzulegen. Für ein Online-Kaufhaus kann der Schaden immens sein.

Bot-Attacken beunruhigen auch die Internetprovider, betreffen sie doch ihre eigene Infrastruktur. Vodafone, Telekom & Co. liefern mit dem Internetanschluss oft den Router gleich mit und versuchen, ihn besser abzusichern. Rat suchen sie auch bei Softwareherstellern wie Avira. Der Sicherheitsspezialist aus Tettnang, der Verbrauchern vor allem für seine Antivirus-Software bekannt ist, hat eine Umfrage in Auftrag gegeben.

Demnach rufen Kunden bei Sicherheitsproblemen nicht den Gerätehersteller, sondern ihren Internetprovider an. „Vom Wasserversorger erwartet man, dass das Wasser sauber ist. Vom Internetprovider erwarten die Kunden, dass es virenfrei ist“, sagt Produktmanager Andrei Petrus. Telekom & Co. könnten dies nicht aber oft nicht selbst leisten – ihre Kernkompetenz liege in der Infrastruktur. „Die Fähigkeiten enden am Router, sie verstehen nicht, was im Router geschieht“, betont Petrus.

Avira nutzt für Sicherheit im Smart Home künstliche Intelligenz

Für die Router der Internetanbieter hat Avira deshalb eine Software entwickelt, die Safethings heißt und im Sommer auf den Markt kommen soll. Mithilfe von künstlicher Intelligenz erkennt sie, wenn ein in das Netzwerk eingebundenes Gerät sich auffällig verhält. Router-Angriffe, nachdem Lampen oder Smartphones gehackt wurden, könnten schnell erkannt und gestoppt werden, heißt es. Für den Schutz zahlen die Internetprovider eine monatliche Gebühr.

Aber auch die Routerhersteller selbst könnten bei ihren Kunden zusätzliche Einnahmen generieren, etwas durch einen Premiumschutz für ihre Geräte, sagt der Avira-Chef Travis Witteveen. Und die Internetanbieter könnten ihrerseits Abo-Modelle für mehr Sicherheit anbieten und natürlich mit dem größeren Schutz bei den Kunden werben.

Schutz der Geräte muss transparenter werden

Für sich werben könnten die Hersteller von Smartphones, Kameras oder Espressomaschinen auch, wenn sie die Sicherheit im Smart Home besser offenlegten, sagt Sebastian Schreiber. Schreiber ist Chef des Tübinger Sicherheitsspezialisten SySS und nach eigenen Aussagen europäischer Marktführer bei simulierten Hackerangriffen, den so genannten Penetrationstests. Zum Zeitpunkt des Verkaufs der Geräte sei meist noch alles in Ordnung, sagt er. „Aber die Kunden erfahren danach oft weder von möglichen Schwachstellen oder neuen Updates – schlimmstenfalls werden Updates überhaupt nicht zur Verfügung gestellt.“

Die Hersteller rechneten damit, dass die Verbraucher sich ohnehin nach einer Zeit neue Geräte zulegen würden, die dann mit einer aktualisierten Software ausgeliefert würden. Auch deshalb gebe kaum ein Hersteller an, wie lange seine Software aktualisiert und damit vor Hackerangriffen geschützt werde. „Das sollte klar kenntlich gemacht werden“, fordert Schreiber. „Für Software sollte es ein Mindesthaltbarkeitsdatum geben.“

Am Freitag 2.3. berichteten wir über das Startup Unified Inbox, das einen Universal-Messenger für Smart Home anbietet.

Ideenwerkbw.de Newsletter

Einmal pro Woche die neuesten Startup-News!

NEWSLETTER