Smart Home - Versicherungswirtschaft warnt vor den Gefahren
Smart Home heißt der neue Digi-Trend in zahlreichen deutschen Haushalten: Elektro- und Haushaltsgeräte, die per App steuerbar sind und vernetzt das Leben ein wenig einfacher und smarter machen. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) warnt aber vor den Risiken der Technik. Der „Feind in meinem Heimnetz“ könne das smarte Zuhause in einen „digitalen Albtraum“ verwandeln.
Smart Home heißt der Trendbegriff, mit dem Hersteller von Haushalts- und Elektrogeräten seit einigen Jahren um Kunden werben. Und tatsächlich verspricht die Technik zunächst mehr Komfort, Sicherheit sowie weniger Energieverbrauch. Die Heizung lässt sich per App fernsteuern, noch bevor man die Wohnung betritt. Der Fernseher reagiert auf Handzeichen. Oder das Smartphone warnt vor einem Einbrecher, wenn dieser sich an der Tür zu schaffen macht – selbst dann, wenn man sich auf Arbeit oder beim Einkauf befindet.
Anzeige
Aber die neue Technik hat auch eine dunkle Seite. Damit „Smart Home“-Anwendungen per App nutzbar sind, müssen die Geräte ans Netz. Sie sind damit ähnlichen Sicherheitsrisiken ausgesetzt wie jede Anwendung, die im Internet ist. Auf diese Risiken macht nun Jörg von Fürstenwerth, Vorsitzender der GDV-Geschäftsführung, in einer Kolumne aufmerksam. Er warnt vor dem „Feind in meinem Heimnetz“.
8,4 Milliarden vernetzte Geräte – als potentielles Angriffsziel
„Die Vernetzung in den eigenen vier Wänden boomt: Fernseher, Kameras, Rasenmäher, Espressomaschinen und selbst Kühlschränke sind heutzutage online“, schreibt Fürstenwerth. Und zitiert eine Prognose des Marktforschers Gartner, wonach für das aktuelle Jahr global mit 8,4 Milliarden vernetzten Geräten gerechnet wird. Das wäre immerhin fast ein Drittel mehr als noch im vergangenen Jahr. Diese vernetzten Heimgeräte ließen sich auch als Angriffsziel für Bot- und DDoS-Attacken nutzen, warnt der Versicherungslobbyist. Das hätten Vorfälle wie 2016 die Mirai-Attacken gezeigt, bei denen mehr als 3 Millionen Haushalte infiziert wurden.
Die Konsequenzen können gewaltig sein. Die Linux-Schadsoftware Mirai zum Beispiel setzte nicht nur zahlreiche Hausgeräte wie Kühlschränke oder Heizungen außer Gefecht. Er befiel auch Netzwerke von professionellen Anbietern: hochfrequentierte Webdienste wie Twitter oder Amazon waren teilweise nicht nutzbar, wie „Heise Online“ berichtet. Es war sogar ein Angriff auf die Demokratie: Die Präsidentschaftswahl in den USA sollte behindert werden. Der damalige Sprecher des Weißen Hauses, Josh Earnest, konnte im Oktober 2016 nur verkünden, dass das Heimatschutzministerium die Situation beobachte, aber über mögliche Urheber nichts wisse.
GDV fordert in Positionspapier Sicherheitsstandards
Aufhalten lässt sich der Trend hin zu „Smart Home“ wohl kaum – auch die Versicherungswirtschaft wittert Chancen. Mehrere Versicherer haben Kooperationen mit Geräteherstellern gestartet, etwa die Bayerische mit dem Netzwerktechnik-Hersteller Devolo, die Generali mit der Google-Tochter Nest Labs oder die Allianz mit Panasonic. Vor allem in der Hausratversicherung lassen sich Versicherungs-Policen auf „Smart Home“ zuschneiden. Zum Beispiel werden Kunden mit niedrigeren Prämien gelockt, wenn sie Technik in die Wohnung holen, die vor Einbrechern warnt.
Der GDV hat bereits Ende Mai ein Positionspapier vorgelegt, in dem die Versicherer Sicherheitsstandards für „Smart Home“ fordern. Nicht von ungefähr – sind sie es doch, die im Zweifel für einen versicherten Schaden einspringen müssen. Unter anderem sollen Gerätehersteller verpflichtet werden, regelmäßig Sicherheitsupdates auf die Software aufzuspielen, um Sicherheitslücken vorzubeugen.
Das Problem: Viele Billighersteller von Smarthome-Geräten haben mitunter gar nicht die Ressourcen, um die Technik regelmäßig zu überarbeiten und zu betreuen, klagt der Verband. Fürstenwerth fordert gar eine Art Verfallsdatum für die Elektronik, die festschreibt, wie lange die Technik vom Hersteller gepflegt und geupdatet werden muss. Die Geräte seien "auf Gedeih und Verderb einem sicherheitstechnischen Verfall ausgeliefert."
Die Geräte sollten vom Netz nehmbar sein
Ebenfalls wichtig: Elektrische Geräte wie Heizungen und Kühlschrank sollen auch dann weiter reibungslos funktionieren, wenn sie der Nutzer vom Netz nimmt. „Käufer müssen die Möglichkeit haben, die Netzwerkfunktionen von IoTund Smart Home-Geräten jederzeit mit einfachen Mitteln deaktivieren zu können“, schreibt der GDV in seinem Positionspapier. Auch auf Sicherheit von Zugangspasswörter sollte geachtet werden: zum Beispiel, dass sie wenig standardisiert und nicht vorhersehbar sind.
Ein weiterer wichtiger Punkt ist der Datenschutz. Denn „Smart Home“-Technik reicht bis ins Schlafzimmer hinein: zu den intimsten und privatesten Orten des Menschen. Kann Unterhaltungs-Elektronik im Zweifel sogar Gespräche mitschneiden? Schon die Stasi interessierte sich dafür, was im heimischen Schlafzimmer ausgetauscht wurde, und verwanzte Hotelzimmer und Wohnungen von Oppositionellen. "Es muss Transparenz darüber geschaffen werden, welche Daten für welchen Zweck wohin übermittelt werden und wie lange sie wo gespeichert werden", schreibt nun der GDV.
Anzeige
Jörg von Fürstenwerth jedenfalls mahnt "Datensparsamkeit" an - und plädiert indirekt dafür, es mit der Vernetzung nicht zu übertreiben. "Muss jeder Wasserhahn am Internet hängen?", fragt er in seiner Kolumne. Die Antwort geben die Verbraucher.