19.01.2023
von: PrivateGuard Team
Das Smartphone ist längst nicht mehr das einzige intelligente Gerät, was in vielen Haushalten den Alltag erleichtern soll. Kühlschränke, die auf Knopfdruck Lebensmittelbestellungen aufgeben können, Backöfen, die das perfekte Steak hinbekommen oder die Heizungsanlage, die auch gesteuert werden kann, wenn man gerade unterwegs ist, sind ebenso zunehmend in unseren Haushalten anzutreffen.
Einige der Geräte sind sicherlich Exoten, aber inzwischen ist das Angebot an smarten Geräten für das eigene Heim so groß, dass dadurch natürlich auch die Angriffspunkte immer zahlreicher werden. Einen analogen Lichtschalter zu manipulieren ist fast unmöglich, ohne in das Haus einzudringen. Smarte Lampen sind schon leichter ein- und auszuschalten, von überall auf der Welt.
Wer den Aufwand betreibt, sich in ein fremdes Heimnetz zu hacken, der macht das in den meisten Fällen aus finanziellem Interesse. Daten- und Identitätsdiebstahl sind dabei ganz oben auf der Liste.
Genau diese Risiken sind uns bewusst und deshalb möchte PrivateGuard zum einen hilfreiche Tipps geben, zum anderen aber auch den Ernstfall absichern. Damit ihr euer smartes Zuhause in Ruhe genießen könnt.
Qualitativ hochwertige Schlösser, Biometriescanner und Kameratechnik lassen sich nicht so einfach überlisten. Hier werden die Sicherheitsaspekte besonders beachtet und beispielsweise auf komplexe Verschlüsselungen und mehrfache Authentifizierungsabfragen gesetzt. Eine 100%ige Garantie hat man leider nie, aber der Aufwand ist in der Regel zu groß, und im besten Fall sind diese Systeme auch gar nicht ans WLAN angeschlossen, sondern über Kabelstrukturen verbunden – unabhängig vom Internet. Ein Eindringen in das Haus wird damit also sehr schwierig.
Für einen Datendiebstahl werden im Regelfall andere Geräte ins Visier genommen. Die meisten Haushalte verbinden sich über einen Router ins Internet. Dieser ist also die Barriere zur Außenwelt. Alle gängigen Modelle verfügen über eine Firewall, allerdings muss diese auch aktiv sein. Wir empfehlen, erstmal die Gebrauchsanweisung des Routers zu lesen. Gegebenenfalls kann es aber auch hilfreich sein, zusätzlich einen Experten hiermit zu beauftragen.
Als Nächstes kommen direkt die Geräte, die mit dem Router verbunden sind, also beispielsweise die Smartphones oder der PC. Sicherheitssoftware bietet hier einen weiteren Schutz vor unerwünschten Zugriffen. Einige Softwarelösungen bieten sogar an, während des Surfens im Internet aktiv zu sein. Es wird auf besonders unsichere Webseiten hingewiesen, womit ein Identitätsdiebstahl verhindert werden kann.
Ja, wir wissen, dass man das Thema wahrscheinlich in 101 von 100 Beiträgen über Sicherheit im Internet hört, aber es ist ein extrem wichtiger Punkt, mit dem man aktiv für mehr Sicherheit sorgen kann. Egal, ob Passwort für den Router, PC oder Online-Banking – bitte macht es den Betrüger*innen nicht zu leicht!
Zu einfache Passwörter zu benutzen, immer das gleiche Passwort für alle Seiten oder das Passwort praktisch nie zu wechseln, bedeutet ein großes Sicherheitsrisiko für euch und eure Daten. Wo immer es möglich ist, nutzt außerdem eine Zwei-Faktor-Authentifizierung. Damit ist das Passwort nur der erste Schritt und mögliche Angreifer:innen müssten zusätzlich das Smartphone oder andere Geräte gleichzeitig unter Kontrolle bringen. Das macht es um ein Vielfaches schwieriger und lohnt sich für die Attackierenden nicht.
Vor allem der E-Mail-Account spielt eine entscheidende Rolle. Hier landen nicht nur alle Korrespondenzen, sondern auch die „Passwort vergessen“-Mails. Große Anbieter von Mailing-Diensten schützen eure Daten mit vielen Maßnahmen, vergebt also ein sicheres Passwort, ändert es regelmäßig (mindestens alle 6 Monate) und nutzt eine zusätzliche Authentifikation, falls sie angeboten wird. Außerdem sollten Standardpasswörter von Geräten stets geändert werden – unmittelbar bei der Aktivierung!
Auch ein bekanntes Thema, aber es gilt nicht nur für das Betriebssystem von PC oder Smartphone. Jedes Gerät, das sich in eurem Heimnetz befindet, verfügt zwangsläufig über eine Software – auch die smarte Kaffeemaschine oder der Kühlschrank. Sicherheitslücken sind wie ein Wettrennen. Kriminelle versuchen, diese Lücken aufzuspüren und für sich zu nutzen. Die Anbieter der Software spüren die Lücken in der Regel selbst auf und schließen sie anschließend per Sicherheitsupdate.
Beim Smartphone oder PC findet man die Information zum Update relativ schnell. Bei anderen Geräten gilt es, die Herstellerseite aufzusuchen und sich die Details anzusehen. Im Zweifelsfall kann man auch Kontakt zum Kundensupport aufnehmen.
So bequem die smarten Geräte auch sind, so sollte man sie vom Heimnetz trennen, wenn der Support eingestellt wurde. In der Regel funktionieren sie auch ohne die Extras und das Risiko eines Identitätsdiebstahls sinkt damit. Um eine Übersicht zu bekommen, kann man auf die Benutzeroberfläche des Routers gehen. Dort sieht man alle verbundenen Geräte und kann die Verbindung trennen und sogar in Zukunft untersagen. Informationen dazu findet ihr in der Gebrauchsanweisung oder auf der Herstellerseite.
„Alexa, spiel klassische Musik“ oder „Ok Google, wo ist die nächste Wäscherei“. Damit werben viele Anbieter und man ist es gewohnt, die Sprachaktivierung genau so zu nutzen. Es besteht aber auch die Möglichkeit, diese zu ändern. Man nimmt sich also ein Wort oder einen kleinen Satz und stellt diesen als Sprachaktivierung ein. Für euch ist es eine einfache Änderung und ihr gewöhnt euch schnell daran „Holzklumpen, spiel klassische Musik“ zu sagen. Kriminellen erschwert das den Zugang aber enorm und die Mühe lohnt sich dann oft nicht mehr.
Ein kleiner und einfacher Kniff, mit dem ihr den Komfort der Sprachaktivierung behaltet, aber trotzdem auf Sicherheit setzt.
Wir sind nicht auf der Tastatur ausgerutscht, keine Sorge. Die Abkürzung steht für „Universal Plug and Play“. An sich ist „einstöpseln und loslegen“ keine schlechte Sache, aber mit dieser Technologie ist noch mehr impliziert. Die meisten smarten Geräte haben diese Funktion standardmäßig aktiviert und sind damit in der Lage, andere Geräte in der Umgebung zu finden und sich mit ihnen zu verbinden.
Das Ganze findet über das IoT statt, also das “Internet of Things”. Hier kommunizieren Technikgeräte untereinander und teilen Daten miteinander – zum Beispiel den Standort. Das IoT ist tatsächlich eine große Innovation und ermöglicht vor allem in der Industrie und Telekommunikation ganz neue Möglichkeiten. Das autonome Fahren z.B. wird ohne diese Technologie nicht möglich sein.
Wenn viele Geräte aber dauerhaft miteinander kommunizieren, ist die Gefahr ziemlich offensichtlich: Schafft man es, sich in ein einzelnes Gerät einzuhacken, kann man damit auch Kontrolle über weitere bekommen und sogar über das ganze Heimnetzwerk. Datendiebstahl ist damit sehr einfach und man bekommt es dann erst mit, wenn es schon zu spät ist.
Wir empfehlen dir daher, die „UPnP“-Funktion bei Geräten zu deaktivieren, falls sie nicht spezifisch benötigt wird. Es sind wieder einfache Änderungen, die zu einem großen Sicherheitszugewinn führen.
Es gibt Anbieter von Smart Home-Geräten, deren Namen euch geläufig sind und hinter denen große Hersteller stehen. Damit geht gleichzeitig auch eine Vertrauenswürdigkeit einher, denn je mehr Produkte ein Hersteller verkauft, desto schneller werden Sicherheitslücken aufgedeckt bzw. desto unwahrscheinlicher ist es, dass der Hersteller selbst auf Datendiebstahl aus ist.
Sich also ein Produkt von „Heinzis Super Sicherheitstechnik“ zu bestellen und dann in das Heimnetz einzugliedern, ist keine gute Idee. Wie wir hier schon gezeigt haben, reicht eine einzige Sicherheitslücke im System aus, um den Weg für Kriminelle zu den eigenen Daten frei zu machen.
Es gibt viele seriöse und sichere Cloudlösungen, die sowohl im privaten als auch im geschäftlichen Umfeld ein geringes Risiko für Datendiebstahl bieten. Daten aktiv in die Cloud hochzuladen ist dabei aber nicht ausschließlich die Gefahr. Eine kontinuierliche Verbindung von den Geräten zur Cloud lässt ständig einen Pfad ins Heimnetz offen. Ihr solltet am besten nur zur Cloud verbinden, wenn ihr sie wirklich benötigt. Seid ihr euch bei einem Cloud-Anbieter nicht sicher, sollte die Verbindung am besten per Default unterbunden werden.
Cyberkriminelle können sich zwischen die Verbindung setzen und damit private Daten von euch abgreifen, wenn diese nicht verschlüsselt sind oder die Verbindung zu unsicher ist.
Smart Homes sind eine logische Konsequenz aus den technologischen Innovationen und der breiten Verfügbarkeit an Geräten. Sie erleichtern den Alltag, erinnern an Termine, machen das Haus energieeffizienter und sorgen dafür, dass Einbrecher vor verschlossenen Türen stehen.
Die ständige Verbindung dieser Geräte mit dem Internet kann aber ein Sicherheitsrisiko bedeuten, wenn man sich nicht mit den Einstellungsmöglichkeiten und Features der Helfer auseinandersetzt. Ganz oben stehen immer die Sicherheitsupdates, die Hersteller herausgeben.
Man kann aber auch mit ein paar einfachen Mitteln potenziellen Kriminellen das Leben unglaublich schwer machen. Alleine durch regelmäßig wechselnde, starke Passwörter, Zwei-Faktor-Authentifizierungen und Firewalls auf den Geräten wird das Eindringen in das Heimnetzwerk und die Erbeutung von privaten Daten enorm schwierig.
Achtet man jetzt noch darauf, vom wem man die Geräte erwirbt und welche Verbindungen unnötig für den Nutzen sind, dann hat man viel für die eigene Sicherheit geleistet und das mit überschaubarem Aufwand.
Falls es dennoch zu einem Schadensfall kommt, beispielsweise durch Identitätsdiebstahl, stehen wir mit PrivateGuard Cyber an eurer Seite und sichern euch finanziell ab.
© 2022 PrivateGuard
in sekunden zum vertrag
Fragen?
Lass mal hören!
