Open Site Navigation

Smart home = Secure home?

Alltagsgeräte im privaten Heim wie Spielzeug oder Kühlschränke hatten bisher nur Regler, Schalter und ggf. interne Steuerungen, waren aber "dumm", sprich nicht vernetzt. Sie waren nicht extern anbindbar und hatten daher keine Exposition aus Sicht der Cybersicherheit.


Das ändert sich zunehmend, seit "Alexa" und andere Smart Devices Einzug halten, Kühlschränke und Staubsauger sowie Beleuchtungen und Heizungs-Steuerungen remote via App erreich- und steuerbar sind. Immer mehr Produkte sind vernetzt, tauschen also via Internet oder direkt Informationen aus und haben ihre eigenen Schwachstellen, die für Hacker ggf. Einfallstore bieten.


Siehe dazu auch einen Artikel der SZ vom 16.09.2022 mit dem Titel: "Vernetzte Produkte" Die EU will Alltagsgeräte gegen Hackerangriffe schützen.


Das führt dazu, dass Unternehmen nicht nur den Laptop des Mitarbeiters und die Kommunikation mit dem Unternehmen im Auge haben müssen, wenn Home Office angesagt ist, sondern darüber nachdenken müssen, welche Risiken damit einhergehen und ob Zusatzmaßnahmen erforderlich sind.


Denn viele Mitarbeiter im Homeoffice nutzen ihre eigenen Geräte (Router, Switches) für die digitale Kommunikation mit ihrem Unternehmen, aber auch der private Laptop, der Drucker etc. hängt am gleichen Netz, von den Smartphones, Gaming-Plattformen, Telefonen sowie Radio und TV oder dem privaten NAS ganz zu schweigen. So kommen bei einem Haushalt mit guter Geräteausstattung schnell über 30 angebundene Geräte zusammen und es werden laufend mehr.


Problematisch dabei ist besonders, dass diese Home-Produkte vielfältig sind, oft keine Updates vom Hersteller bekommen und das Sicherheitsprofil sehr unterschiedlich sein kann. Risiken im Homeoffice ergeben sich durch Smart-Home-Anwendungen beispielsweise dadurch, dass diese Geräte untereinander kommunizieren, ungenügend geschützt sind und oft fehlende digitale Zugangskontrollen oder das Thema Sicherheit in den Anleitungen komplett ignoriert wird.


Ein weiteres zentrales Risiko ist das "Mithören" vieler Geräte mit Sprachsteuerung bei vertraulichen Gesprächen, nicht nur am heimatlichen "Arbeitsplatz" sondern auch in privaten Fällen. Allein der DSGVO-Aspekt der nicht kontrollierten Datenflüsse und Speichermöglichkeiten kann - mangels fehlender Transparenz bei den Geräten - für manche Nutzer entscheidend sein. Wenn er denn sich Sorgen um seine Daten machen würde.....


Und nicht jeder Heim-Anwender hat die technischen Kenntnisse für eine möglichst sichere Konfiguration oder will sich diese aneignen. Auch die Digital Natives sind i. d. R. eher an der Funktion und der Coolness als an der Sicherheit interessiert. Sicherheitsrisiken werden gerne ignoriert oder klein geredet bzw. achselzuckend akzeptiert ("kann man eh nicht ändern, like it or not") oder fühlen sich nicht bedroht ("bei mit ist nix zu holen"). Aber sind Bankdaten für Online-Banking oder Zugangsdaten zu Facebook nicht kritisch?


Ein komplexes Feld, noch ist das Bewusstsein und die Risikowahrnehmung dafür leider gering, Datenschutzaspekte und Sicherheit spielen bei der Auswahl von Smart-Home-Lösungen leider, wenn überhaupt, nur eine untergeordnete Rolle.


Remote-Anbindungen (z. B. Reisen im Zug, Hotel, Privathaushalte) bilden für Firmen immer eine Schwachstelle mit besonderen Bedingungen, weitere Maßnahmen wie die Entwicklung einer IT-Sicherheitsstrategie für dezentrale Arbeitsplätze und die Anpassung eines effektiven Notfallmanagements für diese Fälle spielen in den Unternehmen leider noch selten eine Rolle.


So ist die Initiative der EU nur zu begrüßen, allerdings bildet sie natürlich nur ein Teil des komplexen Puzzle mit dem Namen "SMART HOME". Jeder sollte angesichts der Entwicklung anstreben, seine 4 Wände angemessen abzusichern und die Sicherheitsmaßnahmen aktuell zu halten.


Angesichts der Dynamik der Entwicklung der Digitalisierung sollte sich jeder darauf gefasst machen, dass jederzeit neue Technologien - und ggf. neue Schwachstellen - aufkommen, dass es also gilt, konstant an dem Thema dran zu bleiben.