Der intelligente Spion
Smart-Home-Systeme werden immer beliebter. Doch digitale Vernetzung im Haushalt kann ein Einfallstor für Kriminelle sein, warnt nun das Landeskriminalamt. Welchen Schutz gibt es?
Augsburg Schöne, neue, smarte Welt. Es reicht, auf den Bildschirm des Handys zu tippen, und schon gehen die Lichter an. Genau so, wie man sich das nach einem langen Arbeitstag wünscht, leicht gedimmt, warmer Farbton, in der Küche ein bisschen heller als im Wohnzimmer. Und nicht nur die Lampen gehorchen, sondern auch die Alarmanlage, die Lautsprecherboxen, der Wasserkocher. Wenn man dann am nächsten Tag wieder im Büro am Schreibtisch sitzt, macht der Staubsauger-Roboter sauber. Wird es zu warm in der Wohnung, fahren die Jalousien runter. Smart Home nennt man das. Intelligentes Zuhause also. Das Problem dabei: Es kann auch ein gefährliches Zuhause sein.
Noch ist es nach Einschätzung der Experten des Bayerischen Landeskriminalamts (BLKA) für Einbrecher zwar leichter, Fenster und Türen
Lebensgewohnheiten können ausspioniert werden
mit einem Schraubenzieher zu öffnen – ganz analog quasi. Doch Sicherheitslücken bei intelligenten Systemen im Haushalt werden der Behörde zufolge zunehmend zum Risiko. Denn während Anlagen, die man bequem mit dem Smartphone oder dem Tablet steuern kann, bei den Verbrauchern immer beliebter würden, sei der IT-Schutz bei den Geräten oft zu lasch, bemängeln die Experten. „Der Angreifer kann sich über nicht gesicherte Komponenten Zugang verschaffen“, erklärt Wolfgang Trespe, Fachexperte für technische Prävention beim BLKA im Gespräch mit unserer Redaktion. „Man kommt quasi über den Kühlschrank in die Alarmanlage. Und wenn es keinen ausreichenden Schutz gibt, dann kann die Anlage abgeschaltet werden.“
Hinzu käme, dass über die intelligenten Lösungen die Lebensgewohnheiten der Menschen ausspioniert werden könnten. Wann werden die Geräte verwendet? Wann findet ein Datenverbrauch statt? Wann ist die Alarmanlage scharf gestellt? Für Kriminelle können Antworten auf diese Fragen ziemlich aufschlussreich sein. „Früher haben Einbrecher vor Häusern geschaut, wo sich die Post stapelt. Heute können sie sich die Online-Daten anschauen.“
Noch hat das Landeskriminalamt keine belastbaren Zahlen zu Wohnungseinbrüchen, die auf SmartHome-Geräte zurückgehen. „Die Technik zeigt uns aber, dass diese Risiken bestehen“, sagt Trespe. Videokameras etwa machten es potenziellen Betrügern besonders leicht. „Die sind oft völlig offen online einsehbar. Da muss man sich nicht mal reinhacken“, sagt der Experte.
Bei Smart-Home-Systemen sind verschiedene Geräte über das Internet vernetzt und interagieren miteinander. Daten können lokal oder dezentral in einer Cloud gespeichert werden. Vor allem bei Systemen, die der Sicherheit dienen und die der Nutzer selbst installieren muss, fehlt dem BLKA zufolge oft ein integrierter Schutz. Wenn es einem Angreifer gelingt, sich Zugang zu einem Netzwerk zu verschaffen, dann könne er auch Schadsoftware einspeisen. Das ermögliche es ihm, das Netz für Angriffe auf andere zu nutzen – und dabei unerkannt zu bleiben. „Das Problem ist, dass die Anlagen im Handel oftmals ohne ausreichenden Schutz angeboten werden“, sagt Trespe. „Die Menschen denken, dass sie sich mit einer intelligenten Alarmanlage etwas Gutes tun – aber wenn es dafür keine Zertifizierung gibt, dann ist genau das Gegenteil der Fall.“Das BLKA empfiehlt deshalb, ausschließlich DIN-geprüfte und zertifizierte „Gefahrenwarnanlagen“oder „Alarmanlagen mit SmartHome-Funktion“zu verwenden, um die Mindestanforderungen für eine hinreichende Verschlüsselung zu erhalten.
Angriffe auf das intelligente Zuhause seien ein relativ neues Phänomen,
Kriminelle müssten ihre Maschen erst anpassen. „Wir gehen aber davon aus, dass unzureichend geschützte Netzwerke für Einbrecher immer interessanter werden“, sagt der Präsident des BLKA, Harald Pickert, in einem Pressestatement. „Darauf müssen wir uns als Ermittler strategisch einstellen.“Auch Kriminalitätsphänomene wie Stalking und Erpressung seien in Zusammenhang mit Smart-HomeSystemen denkbar.
Die Sicherheitsexperten appellieren deshalb an Nutzer, ihre SmartHome-Anlagen zu schützen. Dazu gehörten Sicherheitsupdates und eine Aktivierung der Firewall. Auch Passwörter sollten regelmäßig geändert werden. Trespe macht deutlich: „Im Prinzip ist das wie bei einem Laptop. Einen Kühlschrank muss man heute genauso schützen wie einen Computer.“