Vernetzte Geräte erleichtern Verbrauchern den Alltag – und Hackern den Zugriff auf das vernetzte Zuhause. Bereits einer von sieben deutschen Verbrauchern nutzt „smarte“ Geräte in seinem Zuhause. Die große Mehrheit mit 92 Prozent ist dabei der Ansicht, dass diese ihnen den Alltag einfacher machen. Sie wissen den zusätzlichen Komfort zu schätzen, den mit dem Internet verbundene Thermostate, Fernsehgeräte, Spielekonsolen und Babyphone bieten. Übermäßiges Vertrauen in die Sicherheit vernetzter Geräte birgt aber große Risiken. Die Ergebnisse des Norton-Cyber-Security-Insights-Report geben einen ausführlichen Überblick zur Sicherheitslage rund um das Smart-Home. Bemerkenswert: Knapp ein Viertel der Deutschen (24 Prozent) hat dabei keinerlei Schutzmaßnahmen für seine Geräte implementiert. Für die Untersuchung wurden knapp 21.000 Verbraucher weltweit befragt, darunter auch über 1.000 Nutzer aus Deutschland.
Die wichtigsten Ergebnisse im Überblick:
- Einer von zehn Befragten in Deutschland gibt an, dass er sein WLAN-Netzwerk nicht mit einem Passwort geschützt hat.
- Jeder Zehnte ändert bei der Einrichtung des WLAN-Netzwerks das Standardpasswort nicht.
- Knapp die Hälfte (45 Prozent) gibt zu, nicht zu wissen, wie sich ein sicheres WLAN-Heimnetzwerk einrichten beziehungsweise ein Router absichern lässt. Zudem sehen sich 60 Prozent der Befragten nicht in der Lage, dessen Firmware zu aktualisieren.
- Zwei von fünf befragten Verbrauchern glauben nicht, dass es bereits genügend Nutzer vernetzter Geräte gibt, damit diese für Hacker ein wirklich lohnendes Ziel sind.
- Mehr als die Hälfte (57 Prozent) der Verbraucher glaubt, dass vernetzte Heimgeräte unter Online-Sicherheitskriterien entwickelt werden. In einem Test haben Forscher von Symantec jedoch in 50 verschiedenen vernetzten Heimgeräten Sicherheitslücken identifiziert – von smarten Thermostaten bis hin zu intelligenten Steuerzentralen. Dadurch sind diese Geräte ein leichtes Ziel für Hacker.
Gleichzeitig zeigt der Report aber auch, dass immer mehr Menschen erkennen, dass jeder Kauf eines vernetzten Geräts auch ein potenzielles neues Einfallstor für Angriffe auf ihr Zuhause öffnet. Das zeigen diese Zahlen:
- Fast zwei Drittel (64 Prozent) der Deutschen sind der Ansicht, dass vernetzte Heimgeräte mit steigender Beliebtheit vermehrt zur Zielscheibe für Hacker werden.
- Die Hälfte (51 Prozent) ist der Überzeugung, dass sich Fremde leichter unbefugten Zugang zu den vernetzten Geräten in ihrem Heim verschaffen können, als tatsächlich in ihr Haus einzubrechen.
- 77 Prozent der Befragten glauben, dass vernetzte Heimgeräte Hackern neue Möglichkeiten eröffnen, um persönliche Daten zu stehlen.
„In den letzten Monaten gab es eine Reihe aufsehenerregender Cyber-Angriffe. Das zeigt, dass Cyberkriminelle die mangelhafte Sicherheit vieler Gerät ausnutzen, um die Heimnetzwerke von Verbrauchern zu kapern, Schadprogramme zu verbreiten und unbemerkt von den Besitzern der Geräte mit diesen Angriffe als Teil eines Botnets zu starten“, sagt Candid Wüest, Principal Threat Researcher von Norton by Symantec. „Smarte Geräte bieten zwar einige bedeutende Vorteile und großen Komfort, doch sie bergen auch Risiken. Hacker haben schnell gelernt, wie man sich durch Angriffe auf Social-Media-Accounts und Finanzkonten bereichern kann. Nun sind sie dabei, Wege zu finden, wie sie von Übergriffen auf vernetzte Heimgeräte profitieren können.“
Diese Tipps helfen dabei, Heimnetzwerke und vernetzte Geräte zu schützen:
- Informieren Sie sich vor dem Kauf eines vernetzten Geräts über dessen Reputation, Funktionalität und Sicherheitsfunktionen.
- Konfigurieren beziehungsweise ändern Sie die Standard-Login-Daten und Standardpasswörter für Ihren Router und alle Geräte, die mit Ihrem Heimnetzwerk verbunden sind. Verwenden Sie immer starke und einmalige Passwörter für Router, vernetzte Geräte und WLAN-Netze.
- Richten Sie den WLAN-Netzwerkzugriff mit einer starken Verschlüsselungsmethode (WPA2) ein.
- Deaktivieren Sie gegebenenfalls Funktionen und Dienste, die Sie nicht nutzen oder die nicht erforderlich sind.
- Ändern Sie die Standardeinstellungen für Datenschutz und -sicherheit auf Ihren smarten Geräten entsprechend ihrer Anforderungen.
- Schalten Sie vernetzte Geräte und das Heimnetzwerk aus, wenn diese nicht in Gebrauch sind.
- Überprüfen Sie die Einstellungen für sprachgesteuerte Funktionen und Befehle auf mögliche Datenschutzrisiken und ändern Sie diese nach Bedarf.
- Deaktivieren Sie die „Universal Plug and Play“ (UPnP)-Funktion auf Routern, wenn diese nicht unbedingt benötigt wird.
- Verwenden Sie Kabelverbindungen anstatt einer WLAN-Verbindung, sofern dies möglich ist.
- Schauen Sie regelmäßig auf der Website von Herstellern nach, ob Software-Updates und -Patches verfügbar sind.
- Seien Sie vorsichtig, wenn Sie vertrauliche Informationen wie Ihr WLAN-Passwort an andere weitergeben. Richten Sie ein spezielles Netzwerk für Gäste ein.
- Geben Sie nicht Ihren echten Namen an, wenn Sie Ihrem Gerät und WLAN-Netzwerk einen Namen zuweisen.
- Informieren Sie sich über versteckte Kosten bei „kostenfreien“ Services und Produkten.
- Setzen Sie Sicherheitssoftware ein, falls diese verfügbar ist.
Sicherheitsvorfälle aus der jüngsten Vergangenheit
Wozu mangelnde Sicherheitsvorkehrungen führen können, zeigt ein Überblick über die jüngsten Sicherheitsvorfälle im Zusammenhang mit vernetzten Heimgeräten. Das prominenteste Beispiel ist vermutlich der Mirai-Botnet-Cyberangriff aus dem Oktober 2016. Dieser wurde mithilfe gekaperter, smarter Haushaltsgeräte ausgeführt und hat große Websites weltweit lahmlegt. Bei einem anderen Vorfall waren im Internet Live-Aufnahmen von tausenden von Heim-Webcams und Babyphonen zugänglich. Zudem sind auch Fälle bekannt, bei denen Menschen das Thermostat ihres geschiedenen Ehepartners manipuliert oder Sicherheitsschlösser deaktiviert haben. Weiterhin gibt es Berichte darüber, dass Menschen die Kontrolle über fremde Haustechniksysteme übernommen haben. Darüber hinaus bemerkenswert: In den Vereinigten Staaten entschied die Federal Trade Commission (FTC) einen Rechtsstreit gegen ein Unternehmen, das internetfähige Sicherheitskameras und Babyphone herstellt. Laut FTC wurden die Kameras als sicher vermarktet, während sie in Wirklichkeit mit fehlerhafter Software ausgestattet waren. Das führte dazu, dass die Aufnahmen für jeden, der die Internetadresse der Kameras besaß, online sichtbar waren und in manchen Fällen auch der Ton übertragen wurde. Aufgrund dieses Fehlers wurden hunderte privater Kamera-Feeds von Verbrauchern öffentlich im Internet sichtbar.