Ins Internet der Dinge bringt fast die Hälfe der deutschen Haushalte (49,2 Prozent) mehr als vier Geräte ein. In 23,5 Prozent der Haushalte sind es sogar mehr als sieben Geräte. Nur maximal drei melden 40,8 Prozent der Befragten. Das zeigt eine aktuelle Umfrage des Meinungsforschungsinstituts Civey, die der Internetverband Eco beauftragt hat.
„Das steigende Interesse am Internet der Dinge zeigt die Offenheit unserer Gesellschaft für digitale Innovationen, ob im Smart Home, im Home-Office oder bei Assistenz-Systemen für Ältere“, sagt der für IT-Sicherheit zuständige Eco-Vorstand Prof. Norbert Pohlmann. Vielen Menschen sei jedoch nicht bewusst, wie viele Geräte zuhause tatsächlich online sind oder einzelne Familienmitglieder online bringen – von der Smartwatch über TV- und Haushaltsgeräte bis zu Handy und Tablet.
Hacker suchen in den komplexen Netzwerken gezielt nach Einfallstoren. Damit ihnen das nicht gelingt, müssten alle Komponenten des smarten Zuhauses sicher sein, so der Verband weiter. Dazu gehörten, außer den eigentlichen Geräten, auch die genutzten Apps und die Cloud des Anbieters. Vor diesem Hintergrund empfiehlt eco den Nutzer:innen, ihre Router-Einstellungen sowie alle Geräte, die aktuell online sind, regelmäßig zu überprüfen.
Die meisten Menschen in Deutschland (61,4 Prozent) sind sich möglicher Sicherheitsrisiken bewusst und nennen in einer weiteren Eco-Umfrage aus dem Mai 2023 Sicherheitsmaßnahmen, die zu beachten seien: Demnach möchten 38,6 Prozent nur Geräte mit Sicherheitszertifikat nutzen. 37,6 Prozent geben an, man solle Standardpasswörter ändern und 35,7 Prozent möchten manche Geräte nicht mit dem Internet verbinden.
Wie ein sicheres Internet of Things zuhause gelingt, dafür gibt der Verband diese 7 Ratschläge:
Leicht verliert man den Überblick, welche Geräte zuhause sich mit dem Internet verbinden – neue Fernseher, Waschmaschinen und Kühlschränke etwa verbinden viele mit dem Internet und vergessen das dann. Hat man vielleicht auch mal Freunden oder Nachbarn das WLAN Passwort verraten? Checken Sie in Ihrem Router zuhause, etwa im Menüpunkt „Netzwerk“, regelmäßig, welche Geräte überhaupt mit den Internet verbunden sind.
Nutzer:innen sollten sich regelmäßig über Updates informieren und diese installieren. Hierfür kann es hilfreich sein, eine eigene Liste anzulegen und alle Geräte darin einzutragen und diese in bestimmten Zeitabständen zu überprüfen.
Die Standard-Passwörter vieler Smart-Home-Geräte lassen sich einfach im Internet recherchieren, sie sind das meistgenutzte Einfallstor für Cyberkriminelle. Daher sollten Sie Standardpasswörter sofort ändern und ein starkes Passwort verwenden aus Buchstaben, Zahlen und Sonderzeichen. Ein Risiko bleibt, wenn Geräte einen Wartungszugang haben, dessen Passwort herstellerseitig festgelegt ist.
Wer sehr viele Haushaltsgeräte ins Internet der Dinge einbringt, der sollte für diese ein eigenes Netzwerk schaffen. Das minimiert das Risiko, dass Angreifer über unsichere Smart-Home-Geräte zu sensiblen Daten im Computer, Tablet oder Handy der Nutzer:innen vordringen. Es lässt sich außerdem der Datenfluss in diesem Netzwerk kontrollieren, um Rückschlüsse auf Fremdzugriffe zu bekommen. Sind die Smart Home Devices vermeintlich aus, aber es herrscht dennoch ein hoher Datenverkehr in diesem Netzwerk, könnte die Kaffeemaschine beispielsweise auch für jemand anderen arbeiten, der sie für Cyberangriffe wie DDoS-Attacken nutzt.
Verbraucherinnen und Verbraucher minimieren ihre Risiken, wenn sie auf Sicherheitszertifikate achten wie das „IT Sicherheitskennzeichen“ des BSI (Bundesamt für Sicherheit in der Informationstechnik). Es ermöglicht eine „Echtzeitüberwachung“. Mittels QR-Code auf dem Gerät können Nutzer:innen tagesaktuell prüfen, ob es Schwachstellen oder verfügbare Sicherheitsupdates gibt.
Ältere Geräte werden in der Regel nicht mit Updates versorgt und tragen noch kein Sicherheitszertifikat. Besondere Vorsicht ist geboten bei Geräten, die sensible Daten verarbeiten, beispielsweise smarte Türschlösser und Überwachungskameras. Wenn möglich, sollten solche Geräte nur mit ihrer Basisstation (Gateway) verbunden werden, das Steueraufgaben übernimmt, und nicht direkt mit dem Internet.
Bieten Geräte auch die Möglichkeit weiterer Sicherheitsmechanismen, etwa der verschlüsselten Datenübertragung mittels https oder eine 2-Faktor-Authentifizierung, dann sollten Nutzer:innen diese auch einsetzen. Deaktivieren Sie auch nicht genutzte Funktionen und Verbindungen. Je mehr Funktionen Sie online steuern, desto vielfältiger sind die Angriffsmöglichkeiten. Viele Geräte bieten in den Einstellungen die Möglichkeit, nach dem Minimalprinzip alle nicht benötigten Schnittstellen und Funktionen zu deaktivieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…