Die Hiobsbotschaften häufen sich: Fast jede Woche tauchen Sammlungen mit gehackten E-Mail- Konten und Passwörtern irgendwo im Internet auf. Experten finden Sicherheitslücken in Funklampen und anderen vernetzten Produkten, die eine Hintertür in das vernetzte Haus öffnen können.
Doch niemand ist diesen Gefahren schutzlos ausgeliefert. Es gibt Mittel und Wege, den Zugriff von außen einzuschränken oder ganz zu verhindern. Mit unseren zehn Tipps können Sie Ihr smartes Heim deutlich sicherer machen.
1. Den Router und das Heimnetzwerk abriegeln
Der Router zu Hause verbindet Geräte untereinander und mit dem Internet. Dabei kontrolliert er gleichzeitig den Datenverkehr und sorgt dafür, dass Hacker von außen nicht einfach auf angeschlossene Geräte zugreifen können.
Eine sogenannte Firewall blockiert Cyberattacken. Das funktioniert allerdings nur, wenn der Router selbst nicht angreifbar ist. Seine Bedienoberfläche im Browser muss mit einem sicheren Passwort geschützt sein. Welche Http-Adresse das Router-Menü öffnet, steht in der Bedienungsanleitung.
An älteren Modellen ist vielleicht noch ein Kennwort wie »admin« voreingestellt, oder es wurde gar keines vergeben. Dann sollte diese Sicherheitslücke schleunigst mit einer sicheren Zahlen- und Buchstabenkombination gestopft werden (siehe Punkt 5).
Wichtig
Die WLAN-Verschlüsselung aktivieren – damit sich Unbefugte in der Nachbarschaft nicht mit dem Funknetz verbinden können. Am sichersten gilt die Verschlüsselungsmethode WPA2 (Wi-Fi Protected Access 2).
Bietet der Router in seinen WLAN-Einstellungen nur ältere Verfahren wie WPA oder WEP an, wird es Zeit für einen Neukauf.
2. Regelmäßig Software-Updates machen
Am Computer oder Smartphone gehören sie zum Alltag: Software-Updates, die Sicherheitslücken schließen und Geräte auf den neuesten Stand bringen. Dass der WLAN-Router, ein Smart-TV oder der ferngesteuerte Saugroboter ähnliche Lücken aufweisen können, wird oft vergessen.
Es empfiehlt sich daher, auch bei diesen Produkten regelmäßig nach Aktualisierungen zu suchen – entweder direkt im Gerätemenü, in der Bedien-App oder auf der Website des Herstellers. Oft gibt es eine Automatik-Funktion, die sicherheitskritische Updates von selbst installiert.
Wichtig
Die Hersteller aktualisieren nur eigene Produkte. Wer beispielsweise WLAN-Repeater und Powerline-Adapter einer anderen Marke am Router betreibt, muss bei diesem Anbieter suchen.
Dasselbe gilt, wenn Funklampen oder Raumsensoren an einer fremden Smarthome-Zentrale angemeldet sind. Sie erhalten eventuell anstehende Updates erst dann, wenn sie von dort getrennt und mit der Basis ihres eigenen Systems verbunden werden.
3. Den Fernzugriff übers Internet beschränken
Auf dem Heimweg die Kaffeemaschine einschalten, damit der Espresso ohne Vorheizen in die Tasse läuft. Die Handy-Fotos vom Urlaubsort direkt auf den WLAN-Drucker am Schreibtisch schicken oder im Internetcafé nachschauen, ob der Saug-roboter seinen Hausputz schon beendet hat. Das alles geht mit vernetzten Produkten.
Aber ist es wirklich nötig? Jede Online-Verbindung birgt mögliche Risiken. Denn sobald ein Gerät zum sogenannten Internet der Dinge gehört (IoT = Internet of Things), ist es von außen erreichbar.
Die potenzielle Angriffsfläche wird größer, wenn mehrere Zugriffswege offen stehen. Soll heißen: Wenn das Gerät außer über seine Smartphone-App auch über einen Sprachassis-tenten wie Alexa oder ein Smarthome-System gesteuert wird.
Wer auf Nummer sicher gehen will, reduziert die Zahl der Online-Zugänge. Nicht benötigte Fernzugriffe am besten ganz abschalten. Das gilt besonders für Router.
Viele Modelle bieten die Option, von unterwegs aus auf das heimische Netzwerk zuzugreifen. Das kann hilfreich sein, um etwa tagsüber im Büro eine Datei vom Heim-PC herunterzuladen. Ansonsten sollte die Funktion deaktiviert sein.
4. Öffentliche WLAN-Hotspots meiden
Ob in der Bahn, am Flughafen oder im Café – überall locken Hotspots mit Gratis-Internet. Für die Haussteuerung sind solche öffentlichen Netzwerke aber nur bedingt geeignet. Oft fehlt eine Verschlüsselung, sodass Zugangsdaten im Klartext übertragen werden.
Sorgen die App und das Gerät zu Hause nicht selbst für eine sichere Verbindung, können andere, entsprechend ausgerüstete Teilnehmer die Daten mitlesen. Das mag bei Lampen ungefährlich sein. Mit schaltbaren Steckdosen oder einem Zugriff auf die Alarmfunktion lässt sich aber Schaden anrichten.
Besser das Mobilfunknetz zur Steuerung verwenden und Hotspots aus der Liste bekannter WLAN-Netze am Smartphone löschen, damit sich das Telefon beim nächsten Mal nicht automatisch wieder verbindet. Fortgeschrittene Nutzer können auch ein sogenanntes VPN (Virtual Private Network) am Smartphone einrichten.
5. Keine unsicheren Passwörter verwenden
Einfache Kombinationen wie »123456« oder »hallo« führen die Liste der beliebtesten Passwörter an. Dabei sollte klar sein, dass Hacker solche Klassiker als Erstes ausprobieren. Besser sind lange Buchstaben- und Zahlenkolonnen mit Sonderzeichen.
Für jedes Online-Konto ein eigenes Kennwort verwenden. Ein Passwort-Manager hilft dabei. Das Programm erzeugt automatisch sichere Kombinationen, die in einer verschlüsselten Datenbank landen. Zum Öffnen muss man sich dann nur noch ein einziges Passwort merken.
6. Geräte in einem extra Netzwerk anmelden
Um auszuschließen, dass Hacker über schlecht konstruierte Smarthome-Geräte auf den Computer gelangen, gibt es einen Trick: Alle potenziell unsicheren IoT-Produkte in ein eigenes Netzwerk verbannen. Dafür bietet sich das WLAN-Gastnetz des Routers an.
Es lässt sich so konfigurieren, dass die Geräte zwar ins Internet dürfen, aber keine Verbindung zum Rest des Netzwerks bekommen. Einschränkung: Smarthome-Zentralen, die per LAN-Kabel am Router hängen, sind trotzdem mit dem Hauptnetz verbunden.
Um auch diese Geräte zu trennen, ist ein zweiter Router nötig. Das bereits vorhandene Modell ist dann für den Internet-Zugang und IoT-Produkte zuständig. Mit aktiviertem Gäste-WLAN lässt es außerdem Besucher surfen.
Der zusätzliche Router wird per Kabel an den ersten angeschlossen und schirmt mit seiner Firewall Bedrohungen vom Rest des Netzwerks ab. Damit alles klappt, ist etwas Planung nötig. Denn Geräte wie Drucker, Medienserver oder Streaming-Lautsprecher teilen ihre Anwesenheit den anderen mit.
Diese Benachrichtigung klappt aber nur, solange sich alle Teilnehmer im selben LAN oder WLAN befinden.
7. Zusätzliche Sicherheitsrouter installieren
Die Planung eines zweiten Netzwerks für IoT-Produkte bedeutet Aufwand und setzt Fachwissen voraus. Schneller und einfacher geht es mit speziellen Sicherheitsroutern.
Hersteller wie F-Secure oder Avira bieten solche Geräte zu Preisen ab etwa 200 Euro an. Sie werden an den vorhandenen Router angeschlossen und konfigurieren sich praktisch von selbst. Außerdem überwachen sie den Datenverkehr der angemeldeten Geräte.
Verhält sich ein Teilnehmer auffällig, blockiert ihn der Router. Teilweise ist dafür ein Abo nötig. Wie bei einem Virenscanner können laufende Kosten entstehen.
8. Finger weg von dubiosen Apps und Programmen
Die besten Sicherheitsmaßnahmen bringen wenig, wenn der Nutzer sie aushebelt – etwa durch unsichere Software, die er auf seinem Computer oder Smartphone installiert. Wer das Betriebssystem mit einem Jailbreak knackt und Apps aus inoffiziellen Appstores lädt, darf sich nicht wundern, wenn dabei auch Malware auf das Gerät gelangt.
Schadsoftware lauert zudem auf dubiosen Websites oder hinter den Links in manchen Phishingmails. Mit den erbeuteten Passwörtern können Hacker dann auch IoT-Geräte steuern.
9. Auf namhafte Anbieter und Standards setzen
Wenn Smarthome-Geräte in die Schlagzeilen geraten, handelt es sich auffällig oft um No-Name-Produkte. Um Kosten zu sparen, verzichten viele Anbieter auf Sicherheitsmaßnahmen. Sie verschlüsseln zu wenig oder sammeln unbemerkt Daten über den Einsatzort von Geräten.
Der Umkehrschluss trifft nicht immer zu: Ein höherer Anschaffungspreis bedeutet nicht automatisch mehr Sicherheit.
Namhafte Hersteller haben jedoch einen Ruf zu verlieren. Das steigert ihre Motivation, Probleme zu beheben. Gleiches gilt für gängige Funkstandards wie Z-Wave oder Zigbee. Wegen ihrer starken Verbreitung fallen Sicherheitslücken früher oder später auf.
10. Das Smarthome auch mechanisch sichern
Zu guter Letzt: die klassischen Einbrecher nicht vergessen. Statt übers Internet kommen die meisten Ganoven immer noch durch Türen und Fenster. Dem lässt sich am besten mechanisch ein Riegel vorschieben: Schließzylinder mit Schutzbeschlag, zusätzliche Riegel oder abschließbare Fenstergriffe wehren solche Angriffe ab.
Deshalb sollten sie immer am Anfang der Maßnahmen stehen. Das Smarthome sorgt dann zusätzlich für Sicherheit – zum Beispiel mit einer Alarmfunktion oder Anwesenheitssimulation.
