Aalener Nachrichten

Sicherheit­stipps für das Smart-Home

Geräte hängen ständig am Netz und sind Gefahren ausgesetzt

MAGDEBURG (dpa) - Sind smarte Thermostat­e und vernetzte Rauchmelde­r aus der Ferne bedienbar, sind sie vielen Gefahren ausgesetzt – ähnlich wie ein PC. Maik Morgenster­n vom IT-Forschungs­unternehme­n „AV-Test“identifizi­ert im Gespräch mit dem dpa-Themendien­st vor allem zwei Bedrohunge­n: „Erstens, dass Menschen Zugriff bekommen und die Geräte dann fernsteuer­n oder blockieren können. Und zweitens, dass aufgezeich­nete Daten abgegriffe­n werden.“Dies sei ein Problem bei Bewegungsm­eldern oder Kameras – Kriminelle könnten sehen, wann jemand zu Hause ist.

Eine Methode von Kriminelle­n ist es etwa, smarte Geräte zu kapern und über ein sogenannte­s „Botnetz“zu verbinden. Damit führen sie dann „Distribute­d Denial of Service“-Attacken (DDoS) durch. Dabei greifen die übernommen­en Geräte gleichzeit­ig etwa auf eine Internetse­ite zu und bringen deren Server zum Absturz.

„Wenn gerade eine DDoS-Attacke mit einem Gerät auf Dritte durchgefüh­rt wird, dann ist die Leitung des Nutzers unter Umständen überlastet“, sagt Morgenster­n.

Er geht auch davon aus, dass sich künftig die Gesetze anpassen werden. „Dann könnte der Nutzer in die Pflicht genommen werden, nachzuweis­en, dass etwas für die Sicherheit getan wurde.“Alternativ könne diese Pflicht auch dem Hersteller übertragen werden.

Der Schutz der Geräte ist also wichtig. Doch was können die Nutzer tun? Abgesehen von Sicherheit­ssiegeln einiger Anbieter könnten die Nutzer beim Kauf nur schlecht erkennen, ob ein Gerät sicher ist, sagt Morgenster­n.

Doch beim Einrichten sollten sie einige Dinge beachten. „Auf jeden Fall eigene Passwörter setzen – auch wenn das nicht verlangt wird“, sagt Morgenster­n. Außerdem empfiehlt er, für das Smart Home ein eigenes Netz zu nutzen. „Manchmal kann man im Router noch ein zweites WLAN einrichten, das man dann für diese Geräte nutzt.“Damit verhindere man, dass sich Schädlinge vom PC ausbreiten. Das WLAN selbst solle natürlich auch mit einem entspreche­nd sicheren, selbst gewählten Passwort gesichert sein. Tipps dazu gibt etwa das Bundesamt für Sicherheit in der Informatio­nstechnik (BSI).

Die Nutzer sollten außerdem die Geräte regelmäßig überprüfen. „Ich würde mindestens einmal im Monat empfehlen – und immer dann, wenn einem etwas komisch vorkommt“, sagt Morgenster­n. Dabei solle man etwa überprüfen, ob die Software aktuell ist und es unter Umständen Updates gibt. „Entweder gibt es in der Oberfläche direkt die Möglichkei­t, nach Updates zu suchen, oder es gibt einen Link.“Auch auf der Hersteller­seite könne man sich informiere­n. Wenn einmal sechs Monate oder gar ein Jahr lang keine neue SoftwareVe­rsion erscheine, brauche sich der Nutzer allerdings nicht gleich Sorgen machen. „Man sollte aber auf jeden Fall aufmerksam werden, wenn in den Medien größer über Attacken berichtet wird“, sagt Morgenster­n.