Das Internet of Things, kurz IoT, verbindet auf Wunsch nahezu alle modernen Elektrogeräte miteinander und erleichtert uns durch Interaktion und Kommunikation das Leben. Viele Menschen richten sich ihr Zuhause als Smart Home ein. Das Licht wird mit Sprachbefehl bedient oder erkennt autonom, ob sich jemand im Raum befindet. Auch Heizung, Rollläden oder smarte Fenster fallen in die Verwaltung des eigenen Smart Homes.
Auch für Firmen bietet die interne Kommunikation im IoT grosse Vorteile – smarte Anlagen findest du in immer mehr Ladengeschäften und Betrieben. Es gibt ausgefeilte Sicherheitsstandards für das IoT, die bei korrekter Installation eine umfassende IoT-Sicherheit gewährleisten. Einen vollständigen Schutz vor Hackerangriffen gibt es allerdings kaum. Die eigenen IoT-Risiken lassen sich jedoch so weit minimieren, dass ein unbefugter Fremdzugriff so schwer wie möglich wird.
Konnektivität und veraltete Firmware der Endgeräte führen zu IoT Risiken
Jedes smarte Modul, das an dein Heimnetzwerk angeschlossen ist, ist ein Endgerät – und muss entsprechend gesichert werden. Definiere also auch für jede smarte Glühbirne oder das smarte Heizungsthermostat eine eigene Sicherheitsregel, die externen Zugriff so gut es geht unterbindet.
Wenn viele ungesicherte Endgeräte rund um die Uhr miteinander kommunizieren, entstehen früher oder später Sicherheitslücken, durch die Angreifer von aussen leicht eindringen können. Ein daraus folgender Datendiebstahl wäre gerade im geschäftlichen Umfeld ein ernstes Problem.
Auch Privathaushalte sind nicht sicher: Cyberkriminelle können SmartSpeaker wie Alexa, Echo Dot oder HomePod kapern und darüber direkt in die Wohnung sprechen. Vor allem in den USA häufen sich Fälle, in denen Familien über ihre Geräte bedroht werden. Das gehört zu den gefürchtetsten IoT-Risiken im privaten Bereich.
Mehr IoT Sicherheit für persönliche und personenbezogene Daten
Besonders kritisch ist die Datenlage in deutschen IoT-Systemen. Mehrere Regierungssprecher vertreten die Ansicht, dass ein blosser Verdacht ausreicht, um polizeilich auf Daten aus Smart Speakern und anderen Heimnetzwerk-Geräten zuzugreifen.
Alexa und Co. dokumentieren nicht nur deinen gesamten Tagesablauf. Auch Freunde, Verwandte und Gäste werden von den smarten Geräten überwacht und aufgezeichnet. Umso wichtiger ist es, die Sicherheitslücken im eigenen IoT so gut wie möglich zu schliessen.
Sicherheitstipps für das Heimnetzwerk & dem IoT in der Firma
Fast alle smarten Endgeräte kommen mit Standardkennungen – häufig einfach «00000». Du findest dein Modul damit leicht im Netzwerk. Unbefugte Dritte allerdings auch.
Leg dir eine Liste aller Geräte an, die auf dein Heim- oder Firmennetzwerk zugreifen. Vergib im ersten Schritt eigene Benutzernamen und neue Kennwörter. Nenn deine Kaffeemaschine ruhig «Kühlschrank» oder den Smart Speaker «Glühbirne» – solange du selbst den Überblick behältst, stiftest du damit sinnvolle Verwirrung. Notiere alle neuen Gerätenamen mit den zugehörigen Zugangsdaten, damit du später leicht Änderungen vornehmen kannst.
Dokumentiere alle Vorgänge in deinem IoT und lagere diese Aufzeichnungen auf ein externes Medium aus – das du im Bedarfsfall einfach vom Strom trennst. Wer weiss, welches Gerät sich wie verhält, kann im Ernstfall schneller einkreisen, durch welche Lücke ein Angreifer eingedrungen ist.
Bei akuten IoT Risiken
Hast du das Modul identifiziert, über das ein Sicherheitsereignis stattgefunden hat, entferne es so schnell wie möglich aus dem Netzwerk. Bei blossem Verdacht eines Fremdzugriffs gilt: sensible Systeme wie eine funkgesteuerte Kameraüberwachung sofort vom Strom trennen. Kapp alle weiteren Verbindungen zu smarten Modulen in sensiblen Bereichen – so lange, bis der Zugriff unter Kontrolle ist und kein weiteres Ausspähen möglich ist.
Mehr Sicherheit im privaten IoT und im Betrieb
Informiere dich am besten schon vor dem Kauf eines neuen smarten Moduls, wie sicher es wirklich ist. Schau, welche Methoden zur verschlüsselten Datenübertragung bereitstehen. Erfahrungsberichte anderer Nutzer zeigen oft, ob ein Produkt bekannte Schwachstellen hat. Häufig gibt es alternative Hersteller mit ähnlichen Produkten, die aber höhere Sicherheitsstandards einhalten.
Aktualisiere regelmässig die Firmware deiner smarten Geräte. Viele Hersteller veröffentlichen Patches, die bekannte Lücken schliessen oder die Leistung verbessern. Ob ein Hersteller überhaupt Updates anbietet, lohnt sich schon vor dem Kauf zu prüfen – einige Anbieter smarter Elektronik sehen keinerlei sicherheitsrelevante Aktualisierungen vor.
Überleg zuletzt, wie viel Komfort du wirklich brauchst. Jedes neue smarte Modul ist nicht nur ein weiteres vernetztes Gerät in deinen Räumen, sondern auch ein potenzielles Einfallstor für Kriminelle. Nicht alle Hersteller unterliegen den europäischen Datenschutzrichtlinien.