So geht Datenschutz im Smarthome

20.05.2021
Wie smart: Immer mehr Geräte und Gegenstände im Alltag lassen sich vernetzen und fernsteuern. Damit steigt aber auch die Gefahr, dass Daten nicht gut genug gesichert werden.
Bei guten Smarthome-Produkten und -Systeme lässt sich prüfen und einstellen, welche Daten etwa an den Hersteller übertragen werden dürfen. Foto: Florian Schuh/dpa-tmn
Bei guten Smarthome-Produkten und -Systeme lässt sich prüfen und einstellen, welche Daten etwa an den Hersteller übertragen werden dürfen. Foto: Florian Schuh/dpa-tmn

München (dpa/tmn) - Licht, Musikanlage, Kameras, Thermostate, Türschlösser, Rasenmäher, Jalousien: Daheim lässt sich immer mehr vernetzen. Smartphone oder Tablet werden dabei zur Steuereinheit, mit der sich das smarte Geräte-Heer über Apps dirigieren lässt.

Doch mit der Vernetzung steigt auch der Datenfluss und viele Verbraucherinnen und Verbraucher stellen sich die Frage, welchen Weg die Daten eigentlich nehmen und wie sicher die Verbindungen sind. Grundsätzlich gibt es verschiedene Möglichkeiten, wie heimische Geräte zu Hause vernetzt werden können. «Vielfach kommt zur Steuerung eine sogenannte Bridge zum Einsatz», erklärt Timo Brauer vom Technikmagazin «Inside-digital.de».

Per Bridge, lokal oder in der Cloud

Dahinter verbirgt sich eine Art Verteiler für vernetzte Geräte. «Die Bridge verbindet dann ein oder mehrere Smart-Home-Geräte mit dem Internet», sagt Brauer. «Die Smart-Home-Geräte wiederum kommunizieren via Bluetooth oder speziellen Smart-Home-Standards wie Zigbee oder Z-Wave verschlüsselt mit der Bridge.»

Eine andere Variante sind rein lokale Netzwerke, für die man in aller Regel einen Router braucht. «Hierbei sind Geräte nur im Heimnetz unterwegs und gar nicht mit dem Internet verbunden. Der Vorteil ist der sehr hohe Datenschutz, der Nachteil der geringere Komfort, denn beispielsweise eine IP-Kamera kann so aus der Ferne nicht genutzt werden», sagt Arne Arnold vom Fachmagazin «PC Welt».

Eine dritte Möglichkeit sind reine Cloud-Systeme. «Bei diesen Smart-Home-Netzwerken liegen auch die Nutzerdaten und Konfigurationsdaten auf externen Servern», sagt Jörg Geiger vom Fachmagazin «Chip». «Das trifft beispielsweise auf Systeme wie Apple Homekit, Google Assistant oder Amazon Alexa zu.» Um Einstellungen vorzunehmen, muss man immer auf den Server des Anbieters zugreifen.

Mehr Einheitlichkeit kommt

Wie sicher die Daten dann unterwegs sind, hängt sowohl vom Nutzer selbst als auch vom Gerätehersteller ab. «Grundsätzlich sollte überall, wo Daten fließen, eine Verschlüsselung eingesetzt werden», sagt Geiger. Zwar sei eine Transportverschlüsselung bei Datenübertragungen inzwischen Standard. Doch bislang gab es beim Smarthome noch keine Einheitlichkeit, was einen optimalen Schutz erschwerte.

Das soll sich mit den Bestrebungen zur Einführung eines Smarthome-Standards ändern, den quasi alle großen Hersteller und Internetunternehmen, die sich in der Connectivity Standards Alliance(CSA) zusammengeschlossen haben, branchenübergreifend unterstützen. Er nennt sich Matter (vormals Project CHIP - «Connected Home over IP») und soll neben Sicherheit und Zuverlässigkeit garantieren, dass smarte Geräte herstellerunabhängig zusammenarbeiten können.

«Bei den Geräten selbst steht und fällt die Sicherheit mit den Updates der Firmware. Werden die nicht regelmäßig durchgeführt, entstehen Sicherheitslücken», so Geiger. Speziell bei älteren Geräten werde das mitunter zum Problem, wenn der Hersteller den Support einstellt. Aber auch der WLAN-Router müsse softwareseitig immer aktuell und zudem mit einem starken Passwort abgesichert sein.

Daneben sollten Verbraucher eher auf namhafte Anbieter setzen. «Markenhersteller machen sich hier oftmals mehr Gedanken als No-Name- und Whitelabel-Anbieter, die ihre Produkte auf Amazon und Co zu günstigen Preisen anbieten», meint Timo Brauer. Bei renommierten Herstellern gebe es meist sehr regelmäßig und meist auch automatisch Sicherheitsupdates.

Bei Billiganbietern sei dagegen oft nicht einmal ersichtlich, wo die Produkte herkommen und wo die Server stehen. Zudem sollte für jeden Dienst und jedes Log-in ein eigenes Passwort verwendet werden. «Passwort-Manager können hier helfen, den Überblick zu bewahren», rät Brauer.

Gute Produkte mit transparentem Datenfluss

Prüfen und einstellen kann der Verbraucher bei guten Smarthome-Produkten auch, welche Daten übertragen werden. «Oft werden Nutzungsdaten pauschal an die Anbieter übertragen. Hier sollte man schon bei der Einrichtung widersprechen können und auch nachträglich muss man hier eingreifen können», sagt Jörg Geiger.

Über die Nutzeroberfläche ist oft auch einstellbar, ob der Zugriff über das Internet überhaupt erlaubt sein soll. «Wer das ausschließt, erhöht in jedem Fall auch den Sicherheitsstandard», sagt Arne Arnold. Sinnvoll könne so eine Einstellung beispielsweise auch schon vorübergehend sein. So muss etwa ein Mähroboter den Winter über nicht über das Internet erreichbar sein.

Geraten Daten in fremde Hände, passiert dies meist nicht im heimischen Netzwerk selbst. «Das Einfallstor für Schadsoftware ist fast immer der Service des Herstellers. Darüber kommen Hacker an die Kundendaten und letztlich auch auf die Geräte», sagt Arnold. Die Folgen können vielfältig sein und reichten von Fehlfunktionen bis zum Abgreifen von Nutzerdaten und Passwörtern.

Info-Kasten: Schlüssel und Schalter müssen bleiben

Speziell bei kritischer Infrastruktur daheim rät Timo Brauer vom Technikmagazin «Inside-digital.de» dazu, immer noch eine alternative Steuermöglichkeit parat zu haben. «So sollte sich das smarte Türschloss zusätzlich mit einem traditionellen Schlüssel öffnen lassen und die Rollläden sollten manuell hochgefahren werden können, falls der Server des Herstellers mal nicht erreichbar ist.»

Bei einer komplett smarten Beleuchtung werden zudem meist trotzdem zusätzlich Schalter angeboten, die auch ohne Internetanbindung funktionieren. Vorsichtig ist Brauer zufolge bei gebrauchten Geräten geboten: «Einige Smarthome-Geräte lassen sich nicht so einfach wie ein Smartphone oder Notebook auf die Werkseinstellungen zurücksetzen, sondern sind möglicherweise noch mit dem Account des Vorbesitzers verknüpft.» Hier sollten Kunden vorab prüfen, ob der Hersteller einen entsprechenden Support anbiete.

© dpa-infocom, dpa:210519-99-662072/4

Seite von Matter

Seite der Connectivity Standards Alliance


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Achtung Nepp: Im Fahrwasser der Corona-Krise dümpeln allerlei Cyberkriminelle. Foto: Zacharie Scheurer/dpa-tmn Diese Cybercrime-Fallen lauern in der Corona-Krise Große Ereignisse oder Krisen rufen auch Online-Kriminelle auf den Plan. Zur Corona-Krise haben sie im Netz längst ihre Fallen aufgestellt. Tappen Sie nicht hinein!
Eine für alle: Friendly versteht sich als Social Browser, der in einer App alle großen Netzwerke vereint. Foto: Catherine Waibel/dpa-tmn Was es mit Wrapper-Apps auf sich hat Kaum ein Smartphone kommt ohne Facebook, Instagram und Co. aus. Doch die Apps der Netzwerke sind oft daten-, strom und speicherhungrig. Gibt es Alternativen?
Gerade, wenn die Mail in einem alarmistischen Ton verfasst ist, könnte Phishing dahinter stecken. Foto: Christin Klose/dpa-tmn So nehmen Sie es mit Datenräubern auf Die Bank fordert per Mail zum Ändern des Banking-Passwortes auf? Der E-Mail-Provider schickt eine Nachricht, man möge bitte seine Log-in-Daten bestätigen? Dann ist Gefahr in Verzug.
Die einfachste Lösung für den persönlichen Onlinespeicher ist eine USB-Festplatte, die am Router angesteckt wird. Foto: Robert Günther Lohnt sich ein eigener Cloud-Speicher? Alle eigenen Daten auf allen Geräten, überall verfügbar? Das ist mit Online-Speichern kein Problem. Mit etwas Eigeneinsatz lässt sich das aber auch zu Hause realisieren. Je nach Nutzung kann das sogar handfeste Vorteile bringen.