Wie sicher sind meine vernetzten Geräte in der Cyberwelt?
Von: Verbraucherzentrale Bayern
In diesem Beitrag finden Sie
- Wie funktioniert die Vernetzung von Dingen?
- Welche Cyber-RIsiken gibt es für vernetzte Geräte?
- Welche Stellen und Maßnahmen schützen die Verbraucher/-innen?
- Schutz gegen Cybergefahr: 10 Tipps für Verbraucher/-innen
Wie funktioniert die Vernetzung von Dingen?
Für eine vernetzte Welt aus smarten Geräten steht der Begriff „Internet der Dinge“ oder „Internet of Things (IoT)“. Diese IoT-Geräte verhalten sich im Grunde genommen selbst wie Computer und sind lokal oder über das Internet mit anderen Geräten vernetzt. Die vernetzten Geräte helfen uns dabei, den Alltag einfacher, bequemer und effizienter zu machen, beispielsweise indem sie die Temperatur und Helligkeit in einem Raum messen und automatisiert an die jeweilige Umstände anpassen. Häufig sendet das Gerät dabei Informationen an einen Server, den der Hersteller bereitstellt (sog. „Cloud“). Auf den Servern werden die vom Gerät gesendeten Daten gesammelt.
In der Cloud empfangene Daten werden von einer Software verarbeitet, die daraufhin unter Umständen ohne weitere Benutzereingabe und ohne Warnmeldung selbsttätig entscheidet, ob eine Aktion erforderlich ist. Beispiele zur Funktionsweise von vernetzten Geräten können Sie in den Artikeln „Das Internet der Dinge: Wenn Kühlschränke reden“ und „Smart Home: Datenschutz zu Hause“ nachlesen.
Welche Cyber-Risiken gibt es für vernetzte Geräte?
Sobald verbundene IoT-Systeme mit der Cloud kommunizieren, entsteht über diese Schnittstelle auch die Gefahr des Eindringens von außen bzw. der Manipulation. Dadurch sind auch immer Datenübertragungen oder -verarbeitungen denkbar, die von den Gerätebesitzerinnen und -besitzern nicht gewollt sind. Insofern stehen im Hinblick auf die Sicherheit von vernetzten Geräten vor allem der unbefugte Zugriff auf die von den Geräten versendeten und empfangenen vertraulichen Informationen im Fokus.
Leider muss man feststellen, dass nur ein Bruchteil des gesamten IoT-Geräteverkehrs verschlüsselt abläuft. Dies erleichtert es Hackern, Daten abzugreifen. Insbesondere Sprachassistenten, über die Verbraucher mit verschiedenen Geräten kommunizieren, verarbeiten eine Vielzahl sensibler Informationen aus dem privaten Alltag. Diese Daten sollten nicht in falsche Hände geraten!
Denkbar ist aber auch, dass unentdeckte Software (sog. „Trojaner") ein System infiziert. Die Folge kann sein, dass die Täter sich Zugang zu sensiblen Daten verschaffen oder das System sperren. So gelang es beispielsweise einer Schadsoftware mehrfach, Überwachungskameras und Router zu infizieren und dabei Zugriff auf die jeweilige Infrastruktur zu nehmen.
Solche oder ähnliche Angriffe sind auch in privaten Haushalten denkbar. Für Aufsehen hatte beispielsweise die „Puppe Cayla“ gesorgt: Eine im Handel erhältliche Kinderpuppe war über ein Tablet oder Smartphone mit dem Internet verbunden und so in der Lage, Kindern auf die verschiedensten Fragen Antworten zu geben. Da die Puppe permanent auf Empfang gestellt war und wie ein „Spionagegerät“ alles an den Server übertrug, wurde sie bald in Deutschland verboten, um mögliche Verletzungen der Privatsphäre zu verhindern.
Userinnen und User sollten also stets wachsam sein: Wenn die Verwendung von smarten Geräten weiter zunimmt, werden auch Betrügerinnen und Betrüger kreativer, um mögliche Einfallstore zu entdecken und sie für ihre Zwecke zu nutzen.
Welche Stellen und Maßnahmen schützen die Verbraucher/-innen?
Als Gestalter einer sicheren Digitalisierung in Deutschland unterstützt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Verbraucher/-innen unabhängig und neutral dabei, Risiken von Technologien, Produkten, Dienstleistungen und Medienangeboten zu bewerten. Zu diesem Zweck hat es ein IT-Sicherheitskennzeichen eingeführt. Auf seiner Webseite informiert es zudem über die sichere Verwendung verschiedener vernetzter Geräte.
Schutz gegen Cybergefahr: 10 Tipps für Verbraucher/-innen
Um das Gerät vor Manipulationen zu schützen, ist ein gesicherter Zugriff auf die Daten wichtig, die zwischen dem lokalen Gerät und der Cloud ausgetauscht werden.
-
Um den Missbrauch durch Malware zu verhindern, ist es unerlässlich, regelmäßige Sicherheitsupdates der Betriebssysteme zu installieren. Computer und Software sollten stets auf dem aktuellen Stand gehalten werden.
-
Machen Sie sich schon vor dem Kauf darüber schlau, ob die Geräte bei der Übertragung von Daten aktuelle und sichere Verschlüsselungsmethoden verwenden. Datenübertragungen zwischen IoT-Geräten sollten generell verschlüsselt sein, um die Vertraulichkeit und Integrität der Daten zu gewährleisten.
-
Außerdem sollten die Hersteller dauerhaft regelmäßige Updates bereitstellen, um auch Sicherheitslücken schnellstmöglich zu schließen, die erst später bekannt werden.
-
Darüber hinaus sollten die Benutzerinnen und Benutzer starke Passwörter verwenden, ihre Geräte regelmäßig überprüfen und auf verdächtige Aktivitäten achten.
-
Aktivieren Sie Firewalls. Diese können helfen, einen unautorisierten Zugriff auf das Netzwerk zu verhindern.
-
Gerade bei Einbruchs- und Überwachungshardware, wie Kameras oder smarten Türschlössern, kann die Verwendung einer Zwei-Faktor-Authentifizierung die Sicherheit von IoT-Geräten erheblich verbessern und vor unbefugtem Zugriff schützen.
-
Setzen Sie sich schon vor dem Kauf mit der Datenschutzerklärung und den AGB der Gerätehersteller auseinander. Auch wenn man die Unterlagen nicht in ihrem ganzen Umfang lesen möchte, sollte man sich wenigstens einen Überblick darüber verschaffen, welche sensiblen Daten an wen weitergegeben werden könnten. Viele Hersteller implementieren zumindest bestimmte Datenschutzmaßnahmen wie Anonymisierung und Pseudonymisierung.
-
Mit etwas technischem Aufwand lässt sich ein separates virtuelles Netzwerk für die verwendeten vernetzten Geräte einrichten, das dann z.B. von den Anwendungen für Online-Banking abgetrennt ist. Näheres hierzu finden Sie im Artikel „Smart Home: Datenschutz zu Hause“.
-
Wenn die smarten Haushaltsgeräte nicht benötigt werden, sollten sie vom Internet getrennt werden. Nur dann kann zum Beispiel der smarte Rasenmäher keine Daten mehr in die Cloud übertragen.
-
Verlassen Sie sich nicht auf Werbeversprechen der Hersteller/-innen. Sie müssen die versprochenen Sicherheitsfunktionen und -einstellungen auch verstanden haben! Wenn Sie Anhaltspunkte dafür haben, dass ein smartes Gerät nicht sicher ist, nehmen Sie im Zweifelsfall lieber Abstand vom Kauf.
- Das Internet der Dinge: Wenn Kühlschränke reden
- Infos zum Thema Smarthome: Updates und Datenschutz
- Persönliche Daten als Währung
- Standortdaten beim Smartphone - überall auffindbar?
- Datensammler: Wie kommen Unternehmen an Daten von Verbrauchern?
- Informationen zu Cybersicherheit für Verbraucher des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Der Freistaat Bayern stellt Ihnen auf dieser Website unabhängige, wissenschaftsbasierte Informationen zum Verbraucherschutz zur Verfügung.
Einzelfallbezogene Rechtsauskünfte und persönliche Beratung können wir leider nicht anbieten. Auch dürfen wir Firmen, die sich wettbewerbswidrig verhalten, nicht selbst abmahnen.
Sollten noch Fragen zu Ihrem konkreten Sachverhalt verbleiben, wenden Sie sich bitte an die unter Service genannten Anlaufstellen.
Alle Artikel zum Thema
Sicher im Internet
- Künstliche Intelligenz und Internetkriminalität
- Werbung auf dem Smartphone: So erkennt man sie
- Wie sicher sind meine vernetzten Geräte in der Cyberwelt?
- Dark Patterns im Internet: Wie man zum Klicken und Kaufen verleitet wird
- Viren, Würmer & Co: Schadsoftware auf dem PC
- Cyber-Mobbing
- Verschlüsselung im Internet: So schütze ich meine Daten
- Die Privatkopie im digitalen Zeitalter
- Identitätsdiebstahl
- Welche Gütesiegel beim Online-Kauf verlässlich sind
- Abmahnungen wegen Rechtsvergehen im Internet