Ob Smart-TV oder Saugroboter: Drei Viertel der Menschen in Deutschland (75%) nutzen Smarthome-Geräte. Dabei bleibt die IT-Sicherheit jedoch oft auf der Strecke: Die meisten Nutzerinnen und Nutzer ergreifen zu wenige Schutzmaßnahmen, zeigt eine repräsentative Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Programms Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK).
Magazin – Die Risiken bei Smarthome-Geräten sind vielfältig – und vielen nicht bewusst. So wissen weniger als die Hälfte der Befragten (42%), dass auch Smarthome-Geräte mit Schadsoftware infiziert werden können. Denkbar ist etwa, dass Cyberkriminelle ein infiziertes Gerät als Teil eines Botnetzes für großangelegte Angriffe missbrauchen. Noch weniger Befragte sind sich bewusst, dass Unbefugte Bewohnerinnen und Bewohner mithilfe von Smarthome-Geräten ausspionieren (37%) oder ihre Daten abfangen und anderweitig missbrauchen (35%) könnten: Mitunter gelingt es Cyberkriminellen, Zugriff zu gespeicherten oder übertragenen Daten zu erlangen – etwa von Saugrobotern aufgezeichnete Gebäudepläne oder Aufnahmen von Überwachungskameras oder Smart Speakern. Solche Informationen können Betrügerinnen und Betrügern, die sich beispielsweise als enger Kontakt ihres Opfers ausgeben möchten, ebenso wie Einbrecherinnen und Einbrechern behilflich sein. Während Smarthome-Geräte gut zur Simulation von Anwesenheit geeignet sind, empfiehlt die Polizei, zum Schutz vor Einbrüchen Smarthome-Geräte nur ergänzend zu einem wirkungsvollen, mechanischen Grundeinbruchschutz zu verwenden.
Um diesen und weiteren Risiken entgegenzutreten, haben lediglich ein Drittel (34%) der Nutzerinnen und Nutzer von Smart Speakern das dazugehörige Benutzerkonto mit einem starken Passwort gesichert. Dennoch sind starke Passwörter die für digitale Sprachassistenten am weitesten verbreitete Schutzmaßnahme. Noch weniger Menschen achten z. B. darauf, ausschließlich zwingend erforderliche Daten einzugeben (29%), Updates zu installieren (27%) oder die Sicherheit des verbundenen Routers zu kontrollieren (19%). Jede sechste Nutzerin bzw. jeder sechste Nutzer (16%) hat zudem gar keine von 17 vorgeschlagenen Schutzmaßnahmen getroffen. Der Cybersicherheitsmonitor deckt damit am Beispiel des Smart Speakers erheblichen Nachbesserungsbedarf bei der Cybersicherheit im vernetzten Zuhause auf.
Über den Cybersicherheitsmonitor
Auf den Webseiten von BSI und ProPK finden sich ein Kurzbericht und die vollständige Ergebnispräsentation des Fokusthemas Smarthome ebenso wie der Hauptbefragung. Letztere beschäftigt sich mit dem Schutz- und Informationsverhalten der Bevölkerung sowie ihrer Betroffenheit von Cyberkriminalität – auch außerhalb des Smarthomes.
Der diesjährige Cybersicherheitsmonitor ist bereits die sechste gemeinsame Erhebung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Bei der Befragung wurden 3.047 Personen ab 16 Jahren bundesweit befragt und die Ergebnisse anhand der Bevölkerungsstrukturmerkmale Alter, Geschlecht, Bundesland und Bildung in Deutschland gewichtet.
Informationen und Beratung für Smarthome-Nutzerinnen und -Nutzer
Das BSI klärt auf seiner Webseite umfassend über Risiken und Schutzmaßnahmen im Smarthome auf. Auch in Folge 27 des BSI-Podcasts „Update verfügbar“ sowie in den Wegweisern „Internet der Dinge sicher nutzen“ und „8 Tipps für den sicheren Umgang mit Smart Speakern“ geht es um IT-Sicherheit im Smarthome.
Unter www.k-einbruch.de informiert die Polizei außerdem rund um wirksamen Einbruchschutz – auch im Smarthome. Dort finden Nutzerinnen und Nutzer neben vielfältigen Informationen eine Datenbank mit Herstellern von geprüften und zertifizierten einbruchhemmenden Produkten. (opm)