IoT-Sicherheit

„Noch herrscht ein Mismatch im persönlichen Mindset“

IoT-Sicherheit im Smart Home
© melpomen/123rf

Die Zahl der vernetzten Geräte in den heimischen vier Wänden nimmt zu – die der potenziellen Einfallstore für Cyberkriminelle damit auch. Problematisch ist das insofern, da es an Anforderungen für die digitale Sicherheit solcher Produkte mangelt. Im Gespräch mit Vertretern von mm1 und SevenShift.

Ob Überwachungskamera, smarte Steckdose oder Spielzeug: Intelligente Smart-Home-Geräte beziehungsweise Consumer-IoT-Produkte haben bereits in vielen Lebensbereichen Einzug gehalten. Die Vernetzung von Dingen – also Sensoren und Aktuatoren – mit Apps, Webportalen und Backend-Komponenten ist nicht mehr wegzudenken. Bei all diesen Geräten werden Daten beziehungsweise Informationen generiert, gesammelt und verteilt. Auf diese Weise lässt sich die Heizung von unterwegs ausschalten oder die mit dem Internet verbundene Türkamera informiert den Bewohner, sobald ein Besucher da ist. Problematisch wird es, wenn Sicherheitslücken ausgenutzt werden und die IoT-Produkte Zielscheibe von Hackerangriffen auf Geräte-, System- oder Datenebene werden – entweder durch schlechte oder fehlende Verschlüsselung oder durch die Herausgabe zusätzlicher Informationen. Die Türkamera könnte dann dafür missbraucht werden, Kriminellen zu zeigen, wann ein Haus leer steht. Im Jahr 2020 wurden beispielsweise Dutzende von Amazons Ring-Geräten, Devices zur Überwachung des Eingangsbereichs, gehackt. Fakt ist: Mit der Anzahl der vernetzten Geräte erhöht sich auch die Angreifbarkeit.

Wie kann also garantiert werden, dass die IoT-Produkte und die Daten der Nutzer mit all ihren Verbindungen auch sicher sind? Viele Faktoren spielen dabei eine Rolle: vom Nutzerverhalten über verbindliche Vorgaben für Hersteller bis hin zur Geräteentwicklung.

Gefährliche Gewohnheiten

Verantwortlichkeit IoT-Sicherheit
Schwierige Gretchenfrage: Wer sollte für die IoT-Sicherheit smarter Devices verantworlich sein? 41 Prozent der NutzerInnen von smarten Consumer-Produkten sind einer weltweiten NordVPN-Umfrage zufolge der Meinung, dass die Hersteller für die Sicherheit der von ihnen hergestellten Geräte zuständig sein sollten. 56 Prozent sehen dies als ihre eigene Verantwortung an. Weitere Akteure, die als Verantwortliche angesehen werden, sind Internet Service Provider, Geräteverkäufer und die Regierung.
© „Your smart devices are a security risk“, NordVPN

Einer Umfrage von NordVPN und Cint zufolge haben fast 89 Prozent aller Deutschen ein IoT-fähiges Gerät in ihrem Haushalt. Allerdings ergreifen die Befragten kaum Maßnahmen bezüglich der Risiken, die dadurch entstehen. Jeder Sechste unternimmt nichts zum Schutz seiner Geräte. Der lasche Umgang in Sachen Absicherung der eigenen Smart-Home-Geräte mag auch damit zusammenhängen, dass sich nicht ganz eindeutig sagen lässt, wer denn für die Sicherheit von Consumer-IoT-Produkten überhaupt verantwortlich zeichnet. 41 Prozent der NutzerInnen der weltweiten Befragung sind der Meinung, dass die Hersteller für die Sicherheit der von ihnen hergestellten Geräte zuständig sein sollten, während 56 Prozent dies als ihre eigene Verantwortung sehen. Hinzu kommen weitere Akteure, die als Verantwortliche angesehen werden, wie Internet Service Provider, Geräteverkäufer oder die Regierung (siehe Grafik). Außerdem sind die Sicherheitsprobleme oft komplexer Natur und nicht unbedingt einem Player in der Wertschöpfungskette eines Smart-Home-Gerätes zuordenbar: Hauptanfälligkeiten, über die Benutzer sich in dem Zusammenhang vor allem Sorgen machen, sind laut NordVPN-Umfrage veraltete Programme, dicht gefolgt von Datenschutzproblemen und Designproblemen – insbesondere mit Blick auf die Verschlüsselung.

Ergo: Das Nutzerverhalten ist angesichts all der technischen und strukturellen Probleme nur ein Aspekt für mögliche Sicherheitslücken. „Sicherlich müssen auch die Hersteller Verantwortung für die Sicherheit ihrer Produkte übernehmen“, kommentiert Daniel Markuson, Experte für digitale Privatsphäre bei NordVPN. Allerdings müssten die Besitzer von IoT-Geräten ihre Cybersicherheit auch selbst in die Hand nehmen. Schon einfache Schritte – wie sich mit der Datenschutzerklärung zu beschäftigen, ausgeklügelte Passwörter zu erstellen oder nicht genutzte Funktionen zu deaktivieren – könnten schon dabei helfen, die Sicherheit der Geräte und Netzwerke in Häusern oder Büros zu verbessern.


  1. „Noch herrscht ein Mismatch im persönlichen Mindset“
  2. Problemstellen
  3. Über reine Produktsicherheit hinausgedacht
  4. Viele Empfehlungen, keine Verpflichtung

Das könnte Sie auch interessieren

Verwandte Artikel

Smarthouse Pro, TÜV NORD CERT GmbH & Co. KG, TÜV SÜD AG