Lupus: Datensicherheit bei Smarthome- und Alarmsystemen
Das Thema Datenschutz wird immer wichtiger, denn die Zahl der Geräte unseres Alltags, die täglich mit dem Internet verbunden sind, ist kaum noch zu überblicken, so Lupus-Electronics. Wer Anwendungen sorgenfrei nutzen möchte, sollte die eigenen Daten zu jeder Zeit gegen Zugriffe von Dritten sichern. Immerhin gilt: Werden Daten ausgespäht, lässt das Rückschlüsse auf die persönlichen An- und Abwesenheiten, Wohnraumdetails und mehr zu. Die aufgezeichneten Daten können dann Kriminellen helfen – etwa bei Betrugsmaschen oder Einbrüchen.
Fest steht laut dem Cybersicherheitsmonitor 2024 des Bundesamts für Sicherheit in der Informationstechnik (BSI): Drei Viertel der Internetnutzer in Deutschland verwendet mindestens ein Smarthome-Gerät. Aber jeder Sechste (16 %) ergreift von sich aus keinerlei Maßnahmen zum Schutz. Nur 14 Prozent legen explizit Wert auf Sicherheitsanalysen und -überprüfungen. Nur ein Viertel nennt Updatezusagen als Kaufkriterium; lediglich 16 Prozent achten darauf, dass das Gerät verschlüsselte Kommunikation unterstützt. Zu wenig, finden Experten.
Sicherheitscheck 1: Hersteller in der Verantwortung – Sind die Grundlagen geschaffen?
Umso wichtiger ist es, dass Hersteller von Smarthome-Produkten das Thema Datensicherheit proaktiv angehen. Smarthome-Systeme sollten in jedem Fall nicht auf Cloud-Lösungen mit einem externen Server basieren. Die Ansicht, Speicherung und Auswertung sensibler Daten wird dann aus der Hand gegeben. Risiken durch Datenlecks und Angriffe von außen sind so kaum auszuschließen. Besonders schwierig wird es bei Herstellern im Ausland ohne gesetzliche Datenschutzbestimmungen. US-Server haben beispielsweise keinen Schutz vor behördlicher Überprüfung und Auswertung.
Einige deutsche Unternehmen beziehen hier klar Stellung. Matthias Wolff, Geschäftsführer von Lupus-Electronics aus Landau in der Pfalz, betont: „Datenschutz ist nicht nur ein rechtliches Muss – das Thema sollte immer auch zentraler Bestandteil der Unternehmensphilosophie sein. Wichtig ist, dass alle Daten da bleiben, wo sie hingehören: zu Hause! Die Kommunikation muss deshalb auf sicheren Servern gespeichert werden, die nicht für Unbefugte zugänglich sind und durch eine ‚Firewall‘ vor dem Zugriff von außen geschützt sind.“
Firewalls lassen sich vor allem durch sichere Kommunikationstechnologien mit Verschlüsselung sicherstellen. Matthias Wolff weiter dazu: „Wichtig sind TLS, also Transport Layer Security (TLS), und das Rolling Code-Verfahren. TLS ist ein Protokoll, das die Daten, die zwischen Anwendungen, z. B. zwischen App und Basisstation, übertragen werden, so verschlüsselt, dass Lauscher und Hacker nicht erkennen, was übermittelt wird. Rolling Codes schützen die Funkverbindungen zwischen drahtlosen Bediengeräten wie z. B. Fernbedienungen oder Keypads und der Basisstation gegen Sabotage-Versuche. Nach jeder Datenübertragung wechseln die Codezahlen. Die Empfangseinrichtung reagiert nur auf die nächsten, den Hackern unbekannten Zahlen, nicht auf bereits genutzte. Sprich, beides ist essenziell, um im Ernstfall wirklich sicher zu sein.“ Aspekte, die beim Kauf eines Smarthome- und Alarmsystems dringend beachtet werden sollten.
Sicherheitscheck 2: Was Nutzer selbst tun können
Neben den von Herstellern angebotenen Maßnahmen empfehlen Experten, die folgenden Punkte bei der Nutzung vernetzter Produkte zu beachten:
- Verwendung starker Passwörter: Es sollte immer darauf geachtet werden, dass Geräte mit einzigartigen Passwörtern geschützt sind und vor allem nicht das voreingestellte Passwort übernommen wird. Ab dem Zeitpunkt der Inbetriebnahme sollte eine individualisierte Einstellung aus einer mindestens 12-stelligen Kombination aus Zahlen, Sonderzeichen und Buchstaben realisiert werden.
- Regelmäßige Aktualisierung der Software: Es sollte sichergestellt werden, dass alle Geräte auf dem neuesten Stand sind. Hersteller wie Lupus-Electronics veröffentlichen regelmäßig Sicherheitsupdates, die bekannte Schwachstellen schließen. Diese Updates sollten nicht ignoriert, sondern auch installiert werden.
- Ungenutzte Funktionen deaktivieren: Wenn Funktionen wie Fernzugriff oder Sprachsteuerung nicht benötigt werden, sollten diese abgeschaltet werden, um Angreifern weniger Angriffsflächen zu bieten.
- Auf sichere Netzwerke vertrauen: Smarthome-Geräte sollten nur mit sicheren Netzwerken verbunden werden, idealerweise mit einem eigenen, isolierten WLAN für vernetzte Geräte.
Fazit: Smarthome und Datenschutz gehören zusammen
Während das Smarthome zweifellos den Alltag erleichtert und in Kombination mit einem Alarmsystem das Zuhause sicherer macht, darf die Datensicherheit nie auf der Strecke bleiben. Nutzer sollten sich bewusst sein, dass jede neue Vernetzung proaktive Maßnahmen erfordert, um ihre Daten zu schützen. Hersteller sind dabei gefragt, ihren Teil zur Sicherheit beizutragen, indem sie Geräte mit modernen Sicherheitsfunktionen ausstatten und den Verbrauchern klare Informationen zur Verfügung stellen. Denn nur so kann Smarthome-Technologie sicher und vertrauenswürdig genutzt werden.