Eine Studie von NordVPN zeigt, dass die Menschen in Deutschland die Sicherheit ihrer IoT-Geräte nicht ernst nehmen. Fast 89 % der Deutschen haben ein IoT-Gerät in ihrem Haushalt. Allerdings unternehmen die Befragten kaum Maßnahmen bezüglich der Risiken, die dadurch entstehen – jeder Sechste unternimmt nichts zum Schutz seiner Geräte.
„Wie die Forschung zeigt, erhöht sich mit der Anzahl der Geräte auch die Angreifbarkeit. Sicherlich müssen auch die Hersteller Verantwortung für die Sicherheit ihrer Produkte übernehmen, aber die Nutzer müssen ihre Cybersicherheit selbst in die Hand nehmen”, kommentiert Daniel Markuson, Experte für digitale Privatsphäre bei NordVPN.
Die Umfrage zu IoT-Geräten zeigte auch, an welchen Cybersicherheitsgewohnheiten es den Menschen in verschiedenen Ländern fehlt, welche intelligenten Geräte sie normalerweise kaufen und wer ihrer Meinung nach für den Schutz dieser Geräte verantwortlich sein sollte.
Wo liegt das Problem von IoT-Geräten?
IoT-Geräte sammeln und senden Informationen, das liegt in der Natur der Sache. Dies kann auf sichere Weise und zu einem bestimmten Zweck geschehen, z. B. durch eine verschlüsselte Nachricht, die einer Heizung Anweisung erteilt, sich auszuschalten. Es können aber auch Sicherheitslücken entstehen, entweder durch schlechte oder fehlende Verschlüsselung oder durch die Herausgabe zusätzlicher Informationen. Die mit dem Internet verbundene Kamera an der Haustür kann Sie beispielsweise informieren, wenn ein Besucher da ist. Sollte aber ein Fremder über die Kamera zuschauen, könnte sie diesem zeigen, wann das Haus leer ist oder wann Kinder allein zu Hause sind. Im Jahr 2020 wurden Dutzende von Amazons-Ring-Geräten (Geräte zur Überwachung des Eingangsbereichs an Türen) gehackt, was zu einer Klage gegen das Unternehmen führte.
„Die Hersteller von IoT-Geräten haben es eilig, die Geräte zu verkaufen. Dies bedeutet, dass sie sie nur mit den minimalen, unbedingt notwendigen Funktionen ausliefern, um damit den Entwicklungsprozess zu verkürzen und die Kosten so weit wie möglich zu senken. Das ist großartig für die Gerätehersteller, aber nicht für die Verbraucher. Wenn Dinge überstürzt werden, kommt es zu großen Sicherheitslücken“, ergänzt Daniel Markuson.
Das Nutzerverhalten ist angesichts all der technischen und strukturellen Probleme nur ein zusätzlicher Aspekt für mögliche Sicherheitslücken. Dennoch gibt es oft einfache Schritte, die wir alle unternehmen können, um die Sicherheit der Geräte und Netzwerke in unseren Häusern oder Büros zu verbessern.
Die Deutschen nutzen ihre IoT-Geräte aktiv, schützen sie aber nicht genug
Insgesamt betrachtet hat die überwiegende Mehrheit von uns irgendeine Art von IoT- oder mit dem Netz verbundene Geräte zu Hause, auch wenn es sich nur um einen Router handelt. Tatsächlich besaßen nur 12,3 % der Befragten keines der aufgeführten Geräte. In Deutschland konnte eine aktive Nutzung von IoT-Geräten verzeichnet werden, wobei nur 11 % der Menschen angaben, keines dieser Geräte zu Hause zu haben. Die Deutschen unternehmen dafür aber auch sehr wenig gegen die Risiken: Fast jeder Sechste ergreift keine Maßnahmen, um sie zu schützen.
Nicht nur die Menschen in Deutschland müssen ihre Gewohnheiten verbessern. Großbritannien zeigte die schlechtesten Ergebnisse, wobei 19 % der Menschen mit IoT-Geräten keine Schutzmaßnahmen ergriffen. Die USA erzielten ähnliche Ergebnisse, wobei 17 % der Menschen mit IoT-Geräten nichts zu deren Schutz unternahmen. Das Verhältnis von Geräten und Verhalten war in den Niederlanden und Kanada am besten, obwohl Frankreich vor allem wegen der deutlich wenigeren Geräte (nur 77 %) gut abschneidet.
Was kann man tun, um die Privatsphäre von IoT-Geräten zu schützen?
41 % der Nutzer und Nutzerinnen sind der Meinung, dass die Hersteller für die Sicherheit der von ihnen hergestellten Geräte verantwortlich sein sollten, während 56 % dies als ihre eigene Verantwortung sehen. Die Studie zeigt, dass die Hauptanfälligkeiten, über die Benutzer sich Sorgen machen, veraltete Programme sind (76 %), dicht gefolgt von Datenschutzproblemen (75 %) und Designproblemen (insbesondere Verschlüsselung) (75 %).
Daniel Markuson gibt Tipps für alle Besitzer von IoT-Geräten:
- Beschäftigen Sie sich mit den Datenschutzproblemen im Zusammenhang mit den von Ihnen gekauften Geräten. Sehen Sie sich technische Websites an, die sich mit Datenschutz- und Sicherheitsproblemen befassen, oder kaufen Sie Geräte, die von Organisationen wie ioXt zertifiziert wurden.
- Lesen Sie die Datenschutzerklärung und andere Bedingungen.
- Erstellen Sie ausgeklügelte Passwörter. Verwenden Sie einen sicheren Passwort-Manager wie NordPass, falls Sie Passwörter leicht vergessen.
- Halten Sie Geräte gepatcht und auf dem neuesten Stand. Überprüfen Sie, ob Ihre Geräte automatisch aktualisiert werden, stellen Sie andernfalls sicher, dass auf ihnen die neueste Firmware ausgeführt wird.
- Deaktivieren Sie Funktionen, die Sie nicht verwenden. Wenn ungenutzte Funktionen im Hintergrund ausgeführt werden, tun sich unnötige Sicherheitslücken oder Datenschutzprobleme auf.
- Installieren Sie ein VPN auf Ihrem Router. VPNs können dazu beitragen, Man-in-the-Middle-Angriffe zu verhindern, indem sie Ihren Datenverkehr verschlüsseln und gegen viele weitere Probleme mit schlechter Verschlüsselung auf IoT-Geräten vorgehen.
Info zur Studie
Die Umfrage wurde von CINT durchgeführt. Insgesamt wurden 7.000 Personen befragt, darunter jeweils 1.000 aus den folgenden Ländern: Australien, Kanada, Frankreich, Deutschland, Niederlande, Großbritannien und USA. Die Teilnehmer bildeten repräsentative Stichproben nach Geschlecht, Alter, Familiensituation und Einkommensniveau. Die Fragen drehten sich darum, welche IoT-Geräte die Menschen zu Hause haben, welche Maßnahmen sie ergriffen haben, um sie zu schützen und wen sie in der Verantwortung für die Sicherheit von IoT-Geräten sehen. Die Umfrageergebnisse wurden mit einer neuen benutzerorientierten Taxonomie der wichtigsten Schwachstellen verglichen, denen IoT-Geräte ausgesetzt sind. Der Zeitplan und die Taxonomie wurden durch eine Überprüfung der wichtigsten Literatur zu IoT-Sicherheit und -Schwachstellen sowie durch die Betrachtung von Presseberichten über größere Angriffe erstellt.
#NordVPN