Cybercrime: „Auch in den besten Smart Home Systemen verbleibt ein Restrisiko“

 

Interview mit Oliver Hauner, Leiter Sach- und technische Versicherung, Schadenverhütung und Statistik beim Gesamtverband der Deutschen Versicherungswirtschaft (GDV).

Zunächst ganz generell gefragt: Ist die aktuell erhältliche Smart-Home-Technologie Ihrer Einschätzung nach sicher?

„Sichere“ Systeme gibt es schon per se nicht. Hard- und Software haben schon vor vielen Jahren eine Komplexität erreicht, bei der Fehlerfreiheit nicht garantiert werden kann. Dies gilt auch für professionelle Systeme, in die exorbitante Summen für Tests und Updates investiert werden. Das bedeutet zugleich, dass vermeintliche „Smart Home-Schnäppchen“ schnell zum Sicherheitsrisiko werden. Manche Geräte verfügen nicht einmal über eine Möglichkeit zum Update. Andere wiederum sind ab Werk unzureichend konfiguriert, was für den ungeübten Nutzer kaum erkennbar ist. Bei einem Lebensmitteldiscounter gab es zum Beispiel eine Web-Überwachungskamera , die es ab Werk Unbefugten ermöglichte, über das Internet auf Kamerabild und Ton zuzugreifen. Zudem konnten Dritte über die Geräte Kennwörter für WLAN, E-Mail und FTP-Zugang des Nutzers abrufen. Leider ist so etwas kein Einzelfall.

Welche verbindlichen Sicherheitsstandards gibt es für Smart-Home-Produkte?

Bislang gibt es solche verbindlichen Standards leider gar nicht. Auch nicht für Geräte, die in der unmittelbaren Privatsphäre der Verbraucher eingesetzt werden, wie die besagte internetfähige Kamera. Dabei können solche Sicherheitslücken von Kriminellen genutzt werden, um über das Internet Hausbesitzer aus der Ferne zu beobachten und den richtigen Zeitpunkt für einen Einbruch abzupassen. Wir setzen uns daher für verbindliche Regeln ein, um die Risiken möglichst gering zu halten. Im besten Fall sollten die Geräte mit einer neutralen Zertifizierung oder einem Produktsiegel gekennzeichnet werden, das zeigt, welche Produkte vorher festgelegte und normierte technische Mindeststandards für die Cybersicherheit erfüllen.

Welche Sicherheitslücken machen sich Hacker bei Smart-Home-Anwendungen am häufigsten zu Nutze?

Die bereits bekannten Sicherheitslücken. Denn viele Nutzer spielen Updates nicht ein oder verwenden die Standardkennwörter, die der Hersteller bei Auslieferung gesetzt hat. Und so spielt das Thema Cybersicherheit beim Kauf der Geräte für viele Kunden auch keine entscheidende Rolle: Gekauft wird meist über den Preis – und der muss niedrig sein. Dass ein Plus an Sicherheit Geld kostet, wollen viele Verbraucher nicht wahrhaben. Das hat Folgen: Wenn Hersteller aus Kostengründen gar keine Sicherheitsupdates anbieten oder auf die hierfür notwendigen Schnittstellen verzichten, beginnt der sicherheitstechnische Verfall schon vor der Auslieferung. Wer solche Systeme an sicherheitsrelevanter Stelle im Haus betreibt, kann gleich Fenster und Türen offen stehen lassen.

Wo sehen Sie zukünftig die größten Gefahren?

Natürlich gibt es auch Hersteller, die qualitativ hochwertige Smart Home Produkte anbieten. Selbst wenn dies morgen alle Hersteller tun würden, verblieben jedoch Millionen von veralteten bzw. unsicheren Geräten als tickende Zeitbomben in den Haushalten. Diese lassen sich in der Regel nur „entschärfen“, wenn sie auf den Elektronikschrott gebracht werden. Künftige Gefahren lassen sich dann eindämmen, wenn Hersteller von Smart-Home-Geräten verpflichtet werden, für einen festgelegten und klar benannten Zeitraum nach dem Verkauf erkannte Sicherheitslücken zu schließen, also weiterhin technischen Support und sicherheitsrelevante Updates bereitzustellen, die automatisch auf die Geräte geladen werden.

Das kostet Geld, verteuert die Produkte und wird von den Verbrauchern nur akzeptiert werden, wenn unmissverständlich klar ist, welche Risiken die vermeintlich „preiswerten“ Produkte bergen. Beispiel „Einbruchmeldeanlagen“. Geräte mit dieser Bezeichnung gibt es als Blisterpackung für wenige Euro oder für einen deutlich höheren Preis bei zertifizierten Fachbetrieben. Die zertifizierte und vom Fachbetrieb installierte Anlage bekommt man nicht für „kleines Geld“ - dafür sind diese Anlagen aber gegen Bedienungsfehler, Manipulation oder Unterbrechung der Stromversorgung gesichert. Alarme werden mittels gesicherter Übertragungstechniken ausgelöst. Bei den billigen do-it-yourself-Systemen lässt sich die Alarmauslösung hingegen oft bereits mit primitiven Handsendern verhindern, die schlicht den zur Alarmübertragung notwendigen Funkkanal blockieren. Von solchen Anlagen lässt sich kein Täter beeindrucken.

Worauf sollten Verbraucher bei der Anschaffung von Smart-Home-Produkten achten, wenn Ihnen die Sicherheit (besonders) wichtig ist?

Wie gesagt: Gute Hersteller kümmern sich um ihre Produkte. Daher lohnt sich in jedem Fall der Besuch der Herstellerwebseiten. Dort sollte man nachschauen, wie der Hersteller mit seinen Produkten verfährt, ob er beispielsweise vor Sicherheitslücken warnt und Updates auch für ältere Produkte anbietet. Und man sollte als Nutzer im Zweifel lieber auf teure „technische Gimmicks“ verzichten und das Geld in einfachere, aber gut vom Hersteller unterstützte Produkte investieren.

Welche Sicherheitsmaßnahmen können die Nutzer selbst noch ergreifen, um ihr Smart Home so sicher wie möglich zu machen?

Um das Smart-Home-System bestmöglich zu sichern, müssen die verfügbaren Sicherheitsupdates der Gerätehersteller ebenso wie des Internetanbieters so schnell wie möglich installiert werden, am besten automatisch. Als Nutzer sollte man sich aber auch fragen, ob alles technisch Mögliche auch sicherheitstechnisch Sinn macht. Beispiel Einbruchschutz: Um das Haus vor Einbrechern zu sichern, gilt weiterhin die Regel „Mechanik vor Elektronik“. Eine elektronische Smart-Home-Lösung kann einbruchshemmende Türen, Schlösser und Fenster nicht ersetzen, sondern höchstens ergänzen.

Halten Sie einen Versicherungsschutz für sinnvoll, der entstandene Schäden in der Folge von Hacker-Angriffen auf Smart-Home-Systeme finanziell absichert?

Als Ergänzung für ein gut gesichertes und wirksames Smart-Home-System kann das Sinn machen. Schließlich verbleibt auch in den besten Systemen immer ein Restrisiko.

 

Erfahren Sie, wie der INTER CyberGuard Ihr Smart-Home-System schützen kann:

Jetzt informieren

Passend zum Thema