Vernetzter Haushalt

Smart-Home-Geräte sind digital vernetzte Geräte, die den Alltag effizienter gestalten sollen. Und der Markt wächst: „Immer mehr Verbrauchende steuern Heizungsthermostate, Lampen und Jalousien per Smartphone oder lassen autonome Staubsauger durch ihre Wohnungen fahren“, sagt Marc Fliehe, Leiter Digitales und IT-Sicherheit beim TÜV-Verband (VdTÜV). Ein weiterer Bonus solcher Geräte: Sie können beispielsweise dabei helfen, Heizkosten zu sparen. Wie? Indem sie die Raumtemperatur automatisch herunterfahren, sobald die Besitzenden das Haus verlassen.

Smart-Home-Geräte sind digital vernetzte Geräte, die den Alltag effizienter gestalten sollen. Und der Markt wächst: „Immer mehr Personen steuern Heizungsthermostate, Lampen und Jalousien per Smartphone oder lassen autonome Staubsauger durch ihre Wohnungen fahren“, sagt Marc Fliehe, Leiter Digitales und IT-Sicherheit beim TÜV-Verband (VdTÜV).

Auch viele Verbrauchende sind den Geräten gegenüber nicht nur euphorisch eingestellt. Laut einer Umfrage des Verbraucherzentrale Bundesverbands (vzbv) haben sie unter anderem Sicherheitsbedenken: 51 % derjenigen, die ein Smart-Home ablehnen, befürchten etwa, dass ihre Daten unbefugt weitergegeben werden. Sind diese Ängste begründet?

Die Verbraucherzentrale weist darauf hin, dass Nutzende für smarte Geräte, die über Apps funktionieren, oft ein Benutzerkonto anlegen müssen – und damit persönliche Daten wie Geburtsdatum, Telefonnummer, Adresse und E-Mail preisgeben. Außerdem werden sensible Daten, beispielsweise Videoaufnahmen aus der Wohnung, in einer Cloud gespeichert. Problematisch daran: Oft werden diese Informationen laut Verbraucherschützenden nicht nur von den Herstellenden verarbeitet, sondern teilweise auch von Drittanbietenden.

Auch der TÜV-Verband warnt vor Sicherheitsproblemen: „Immer wieder kommen Smart-Home-Geräte mit eklatanten Sicherheitslücken auf den Markt“, sagt Fliehe.

Doch müssen sich Verbrauchende bei allen smarten Geräten Sorgen um ihre Daten machen? Das hängt vom Gerät und dessen Nutzung ab: „Wenn Kameras und Mikrofone im Spiel sind, sind immer auch hochsensible Daten betroffen“, warnt Dennis-Kenji Kipker, Rechtswissenschaftler von der Universität Bremen. Bei vernetzten Kaffeemaschinen hingegen bestehe fast kein Risiko.

Seit 2021 hat die Normungsorganisation ETSI (European Telecommunications Standards Institute) Testkapazitäten eingeführt, an denen Sicherheitsstandards gemessen werden können. Bis 2025 wurde dies durch das Matter-Protokoll ergänzt, ein Standard, der die Interoperabilität und Sicherheit vernetzter Geräte verbessert und von großen Herstellenden wie Amazon, Google und Apple unterstützt wird. Gemeinsam mit Herstellenden, Prüfinstituten und internationalen Regierungsorganisationen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) diese Entwicklungen vorangetrieben. Zudem bringt der Cyber Resilience Act, der Ende 2024 in der EU verabschiedet wurde, verbindliche Sicherheitsanforderungen für smarte Geräte und bietet so den Verbrauchenden mehr Klarheit und Schutz.

Mit Daten von smarten Heizungen lässt sich ein Nutzungsprofil erstellen. Dieses zeigt zum Beispiel, wann das Haus tagsüber verlassen ist, wie Sven Hansen vom Computer-Magazin „c’t“ erklärt. Fallen solche Daten Kriminellen in die Hände, lassen sich zum Beispiel Einbrüche besser planen. Die „c’t“ machte in der Vergangenheit unter anderem bei vernetzten Alarmanlagen Sicherheitslücken aus.

Hansen rät daher, sorgsam abzuwägen, ob der Komfortgewinn durch die neuen Technologien das mögliche Sicherheitsrisiko wert ist. Falls es das ist: Setzen Sie sich mit dem System gut auseinander. Dazu gehört zum Beispiel, voreingestellte Passwörter zu verändern. Das machen nicht immer die Herstellenden. Wichtig ist, sich selbst zum Experten oder zur Expertin zu machen.

Die gute Nachricht ist: Verbrauchende sind den Sicherheitsrisiken nicht hilflos ausgeliefert, wenn sie sich für smarte Haushaltsgeräte entscheiden. Der VdTÜV und das Bundesamt für Sicherheit in der Informationstechnik(BSI) geben Tipps:

• Vor dem Kauf Fragen der Sicherheit und Privatsphäre klären: Welche Daten werden vom Gerät gesammelt und wo werden diese weiterverarbeitet? Das sind Fragen, die Verbrauchende noch vor dem Kauf klären sollten. Auch über den Herstellenden sollten sie sich vorab informieren: „Unter Datenschutzgesichtspunkten sollte man immer EU-Herstellern den Vorzug geben, da diese dem strengen Regime der Datenschutzgrundverordnung, DSGVO, unterliegen – selbst wenn sie Daten ins Ausland übermitteln“, rät Kipker.
• Passwort ändern: Wird das Smart-Home-Gerät mit einem voreingestellten Passwort geliefert, sollten Kundinnen und Kunden dieses umgehend ändern. Leider wird das in der Praxis noch vernachlässigt: Laut einer Umfrage, die im Auftrag des TÜV-Verbands entstand, lässt fast jeder zweite Nutzer (47%) das Standardpasswort unverändert – und macht es damit Hackern leicht.
• Software-Updates durchführen: Software-Updates sind wichtig, um mögliche Sicherheitslücken zu schließen und Kriminellen Zugänge zu erschweren.
• Sichere Internetverbindung wählen: Verbrauchende sollten sich immer fragen: Welche Geräte müssen wirklich von der Ferne aus gesteuert werden? „Smarte Hausgeräte müssen nicht immer von unterwegs bedient werden. Dann reicht es aus, wenn die Geräte innerhalb des besser abzusichernden Heimnetzwerkes erreicht werden können“, rät Fliehe. Noch sicherer wäre es laut VdTÜV, ein separates WLAN zu verwenden, das nicht mit den eigenen Computern verbunden ist.
• Auf verschlüsselte Verbindung achten: Die Datenübertragung zwischen den Geräten sollte immer verschlüsselt stattfinden. Denn: Hacker können drahtlos übertragene Daten leicht von außen abgreifen.