Sie regeln Heizungen, steuern die Beleuchtung, geben Alarm: In immer mehr Haushalten werden Smart-Home-Systeme installiert – höchste Zeit, sie besser gegen Cyberangriffe zu schützen, fordert Alexander Küsel, Leiter der Schadenverhütung beim Gesamtverband der Deutschen Versicherungswirtschaft.
Eine große Mehrheit der Verbraucher (69 Prozent) kennt den Begriff Smart Home, auch wenn vielen nicht immer klar ist, was sich genau dahinter verbirgt. Zu diesem Ergebnis kommt eine repräsentative GfK-Online-Befragung im Auftrag der deutschen Versicherer. Verbraucher erwarten von der smarten Technik, dass sie alltägliche Steuerungsprozesse übernimmt: beispielsweise Jalousien nach Sonnenstand öffnen und schließen, Beleuchtung je nach Tageszeit an- und abschalten sowie die Raumtemperatur regeln. Daneben sollen diese Systeme immer mehr auch sicherheitsrelevante Funktionen wie Einbruch- oder Brandmeldung übernehmen.
Etwa sieben Prozent der Bevölkerung in Deutschland haben bereits Smart-Home-Systeme in ihrem Wohnraum installiert. Und natürlich kann es hilfreich sein, mit smarter Steuerung von Licht oder Rollläden Anwesenheit vorzutäuschen. Um aber den Wohnungseinbruch wirksam zu verhindern, braucht es vor allem mechanischen Schutz. Rund 43 Prozent der Einbruchsversuche scheitern an eingebauter Sicherungstechnik. Das bedeutet, wer Türen und Fenster einbruchsicher macht, lebt auch ein gutes Stück sicherer. Und der Staat fördert diese Investition über seine Förderbank KfW.
Sind Smart-Home-Lösungen also nur trendy ohne viel Nutzen? Nein, ganz sicher können sie sinnvoll genutzt werden. Richtig geplant, fachgerecht installiert und regelmäßig aktualisiert sind sie eine wertvolle Ergänzung zum mechanischen Schutz. Vielen Verbrauchern ist jedoch nicht bewusst, welche Risiken mit der Vernetzung des Hauses verbunden sind und dass es keine klaren Anforderungen in Punkto Sicherheit für diese Systeme gibt.
Bislang gibt es keine verbindlichen Sicherheitsstandards für Smart-Home-Produkte. Auch nicht für Geräte, die in der unmittelbaren Privatsphäre der Verbraucher eingesetzt werden, wie etwa internetfähige Kameras. Dabei können Kriminelle gerade hier Sicherheitslücken nutzen, Hausbesitzer übers Internet aus der Ferne beobachten und den richtigen Zeitpunkt für einen Einbruch abpassen. Um Cyberrisiken im smarten Haus gering zu halten, müssen für alle Anbieter klare und verbindliche Regeln gelten. Dafür haben die deutschen Versicherer einen Anforderungskatalog erstellt.
Zu den zentralen Forderungen gehören Updates, Support, Datenschutz und neutrale Zertifizierung, konkret:
- Sicherheitsupdates müssen automatisch auf die Geräte geladen werden.
- Hersteller sollten die Sicherheit ihrer Produkte auch nach dem Verkauf mit Support und sicherheitsrelevanten Updates gewährleisten.
- Die Länge des Supportzeitraums muss auf dem Gerät für Verbraucher klar erkennbar sein.
- Hersteller verpflichten sich, Verbraucher unverzüglich und umfassend über Sicherheitslücken zu informieren, diese zu schließen und ggf. geeignete Rückrufprozesse einzurichten.
- Die Netzwerkfunktionen der Geräte müssen einfach zu deaktivieren sein.
- Die Hersteller verpflichten sich, die geltenden Datenschutzbestimmungen zu beachten, ggf. in einem eigenen Verhaltenskodex. Außerdem muss klar erkennbar sein, welche Daten für welchen Zweck wohin übermittelt und wie lange sie wo gespeichert werden.
- Um Verbrauchern die Kaufentscheidung zu erleichtern, sollten die Geräte mit einer neutralen Zertifizierung oder einem Produktsiegel gekennzeichnet werden. Das Produktsiegel muss dabei vorher festgelegte und normierte technische Mindeststandards für die Cybersicherheit erfüllen.
Smarte Technik im Haus kann oftmals praktisch sein, aber ohne verbindliche Sicherheitsstandards fatale Folgen haben. Darüber sollten sich Hausbesitzer im Klaren sein. Damit der Traum vom sicheren Haus kein digitaler Albtraum wird.