Sechs Schritte für mehr Sicherheit im vernetzten Zuhause

Vernetzte Hausgeräte sollten abgesichert werden, damit Angreifer draußen bleiben. Wer einige Verhaltensregeln und Grundsätze beachtet, kann die Risiken verringern. 

1. Eigenes Netz für Hausgeräte

Ein smarter Teekocher mag auf den ersten Blick nicht als lohnenswertes Ziel für einen Angriff aus dem Internet erscheinen. Gelingt es einem Angreifer jedoch, ein solches vernetztes Haushaltsgerät zu kapern, kann es als Einstiegspunkt dienen, um weitere Geräte zu übernehmen oder private Daten abzugreifen.

Wie schlecht gesicherte Geräte missbraucht werden können, erläutert der Beitrag „Lückenhaft: Sicherheit im vernetzten Zuhause“. 

Es ist empfehlenswert, für vernetzte Haushaltsgeräte ein eigenes WLAN einzurichten, das vom sonstigen Heimnetz und beispielsweise privaten Computern getrennt ist. Selbst wenn dieses Netz gehackt wird, können die Angreifer so keine sensiblen privaten Daten abgreifen. Aktuelle Router-Modelle ermöglichen es oftmals, ein zweites WLAN einzurichten. Darin können sich Hausgeräte tummeln, aber nicht auf weitere Ressourcen zugreifen.

2. Aktuelle Software verwenden

Die Gerätesoftware (Firmware) sollte immer auf dem aktuellsten Stand sein. Dadurch ist man vor Sicherheitslücken geschützt, die früher oder später regelmäßig auftreten. Am einfachsten ist es, wenn die Updates automatisch eingespielt werden. Sonst muss man sie händisch über die Einstellungen des jeweiligen Geräts installieren. Oft wird die aktuelle Version der Firmware auch auf der Webseite des Herstellers bereitgestellt.

Ein gravierendes Problem bei vielen vernetzten Geräten besteht allerdings darin, dass die Hersteller sicherheitskritische Updates nicht zur Verfügung stellen oder diese nicht bis zum Käufer durchgereicht werden. Die Anbieter kaufen Hardware, aber auch Software, häufig ihrerseits von Dritten ein oder ignorieren die Notwendigkeit von Updates. Es empfiehlt sich, schon vor dem Erwerb eines Geräts darauf zu achten, ob der Hersteller über Aktualisierungen informiert und sie für ältere Modelle anbietet.

3. Sichere Passwörter verwenden

Sind Passwörter bereits voreingestellt, sollten sie beim ersten Verwenden geändert und durch ein selbstgewähltes, sicheres Passwort ersetzt werden. Nicht jedes Passwort ist ein gutes Passwort: Ungeeignet sind zum Beispiel Namen von Haustieren, Familienangehörigen, Kosenamen und Geburtstage. Gleiches gilt für Begriffe, die in Wörterbüchern stehen. Ebenso wenig sollte ein Passwort mehrfach verwendet werden. Das kann dazu führen, dass ein an sich sicheres Gerät gekapert wird, weil es dasselbe Passwort nutzt wie ein unsicheres. Tipps, wie man ein gutes Passwort erzeugt, finden sich etwa auf der Seite des Bundesamts für Sicherheit in der Informationstechnik.

Achtung: Bei manchen Geräten muss der Passwortschutz erst nachträglich aktiviert werden. Daher gilt es zu überprüfen, ob der Passwortschutz aktiviert ist, und diesen gegebenenfalls nachträglich einzuschalten.

4. Datenverkehr und Zugriffe beschränken

Um die Kontaktaufnahme zwischen verschiedenen Geräten zu vereinfachen, haben viele Hersteller eine Funktion namens „Universal Plug and Play“ (abgekürzt: UPnP) in den Voreinstellungen aktiviert. Sie kann beim ersten Verwenden hilfreich sein, sollte aber nicht dauerhaft angeschaltet bleiben, da die Geräte somit leichter angreifbar sind. Router und andere Geräte bieten in den Einstellungen normalerweise die Möglichkeit, diese Funktion abzuschalten.

Viele vernetzte Geräte sind zudem über das Internet steuerbar, mit dem Smartphone oder über einen Webbrowser. Wenn man diese Funktion nicht braucht und die Steuerung über das Heimnetz ausreichend ist, sollte der Fernzugriff per Internet abgeschaltet werden. Fortgeschrittene können den Fernzugriff auch über einen digitalen Tunnel – ein sogenanntes Virtual Private Network, VPN – einrichten. Es lässt sich so einstellen, dass nur eigens zugelassene Geräte andere Dinge im Haus steuern können.

5. Auch Router und Mobilgeräte absichern

Der Router, der die Verbindung zum Internet herstellt, ist für die Sicherheit im vernetzten Zuhause zentral. Er sollte vor unbefugtem Zugriff geschützt werden und die Routersoftware aktuell sein. Viele Router verfügen über eine Firewall-Funktion, die erwünschten von unerwünschtem Datenverkehr trennt und zusätzlichen Schutz bietet. Als Verschlüsselungsart des WLANs sollte das sogenannte „WPA2“-Verfahren ausgewählt sein, andere Varianten sind eindeutig veraltet und unsicher.

Auch Smartphones und Tablets, mit denen vernetzte Hausgeräte gesteuert werden, können in die Hände Unbefugter geraten. Zur grundlegenden Absicherung gehört es, Mobilgeräte vor unbefugtem Zugriff durch PIN-Eingabe, Passwort oder Fingerabdruck zu sichern.

6. Informieren geht vor Probieren

Bei der Sicherheit vernetzter Haustechnik lernen die Hersteller dazu. Trotzdem kommen  weiterhin viele Produkte auf den Markt, die erschreckend schlecht abgesichert sind. Nicht nur die Schnäppchen vom Discounter-Wühltisch sind betroffen, auch die Hersteller namhafter Marken betreten mit vernetzten Geräten mitunter Neuland. Im Zweifel gilt: Finger weg, wenn über das konkrete Produkt, den Hersteller, seinen Umgang mit Nutzerdaten und Sicherheitsmaßnahmen kaum etwas herauszufinden ist. Eine Suche nach Medienberichten kann erste Hinweise geben, bei welchen Produkten mit Problemen oder Risiken zu rechnen ist.

Weitere Sachinformationen zum vernetzten Zuhause finden Sie in der Beitragsübersicht.