My Smart Home is my Castle – wie sicher sind die eigenen vier Wände?

München, 31. Januar 2024

Von der intelligenten Steckdose bis zum vernetzten Sprachassistenten halten immer mehr „smarte“ Geräte Einzug in private Haushalte. Zugleich wachsen die Bedrohungen und Risiken im Cyberspace. Geraten die mit den eigenen vier Wänden verbundenen Vorstellungen von Privatheit und Sicherheit ins Wanken? Die Referierenden stellten am 23. Januar in der Evangelischen Stadtakademie München technische Möglichkeiten vor, um die Kontrolle über die eigenen Daten zu behalten und gleichermaßen den unerlässlichen Austausch von Daten zu sichern.

In ihrer Begrüßung verwies Barbara Hepp, Evangelische Stadtakademie München, auf die Vielzahl an smarten Helfern – vom intelligenten Kühlschrank bis hin zur Webcam –, die in vielen Haushalten heute zu finden sind. Nicht immer könne man bei diesen Geräten sicher sein, ob sie neben den erwünschten Funktionen nicht vielleicht auch versteckt Daten sammelten. Um dies zu vermeiden, sei es wichtig zu wissen, worauf man achten muss.

acatech Präsidiumsmitglied Claudia Eckert, Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, begrüßte die Gäste vor Ort und im Livestream im Namen von acatech und dankte der Evangelische Stadtakademie München für die lange Zusammenarbeit beider Institutionen. Sie betonte, wie wichtig es ist, über Veranstaltungen wie diese mit der Gesellschaft ins Gespräch zu kommen, zu informieren, Anregungen zu geben und gesellschaftlich relevante Themen zu diskutieren.

Thomas Zeilinger, Beauftragter der Evangelisch-Lutherischen Kirche in Bayern für Ethik im Dialog mit Technologie und Naturwissenschaft, übernahm anschließend die Moderation des Abends und kündigte Florian Wolff von Schutter, TÜV Süd AG, als ersten Redner an. Der Technikexperte skizzierte zu Beginn seines Vortrags ein typisches Smart Home-Netzwerk.

Im IoT (Internet of Things) vernetzen sich dabei Geräte der physischen Welt mit dem Internet. Ein Gerätebefehl kann ferngesteuert erfolgen, so zum Beispiel bei App-gesteuerten Türen, bei Fernsehern oder Kühlschränken, die über LAN-Kabel oder über eine Verbindung per WLAN ans Internet angebunden sind. Darüber hinaus können Geräte auch am Heimnetzwerk vorbei direkt über 5G mit dem Internet verbunden sein, wie z. B. Wasserpumpen oder sonstige Geräte im Garten. Anschließend zeigte Florian Wolff von Schutter in einem „Live-Hack“ auf, wie eine handelsübliche Webcam gehackt werden kann und beschrieb die einzelnen Schritte, die dafür notwendig sind. Den Zugang ins Lokale Netzwerk verschaffen sich Hacker meist über ein geknacktes oder fehlendes WLAN-Passwort, oder den Einbau einer Hintertür in einem manipulierten Gerät. Hierfür werde in vielen Fällen ein USB-Stick verwendet, weshalb er empfahl, niemals unbekannte Sticks am eigenen Rechner anzuschließen.

Claudia Eckert, Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC und Mitglied im acatech Präsidium, ergänzte Beispiele, welche anderen Geräte Hacker als Einstiegstore nutzen, um sich Zugang zum Privatbereich einer Person zu verschaffen. So könne man mit einem manipulierten, digitalen Schlüssel verschlossene Türen öffnen. Gehackte Babyphone könnten dem Hacker als Abhörgeräte dienen und gehackte Türschlösser und Heizungssensoren darüber Auskunft geben, ob jemand zu Hause ist. Bei Geräten, die über entsprechende Sicherheitsvorkehrungen verfügen und deren Software regelmäßig aktualisiert wird, ist das Risiko solcher Cyberangriffe geringer. Entsprechend müsse beim Kauf, so Claudia Eckert weiter, auf diese Punkte geachtet werden. Auch über den Hersteller oder zur Frage, welche Daten durch das Gerät erhoben und wohin diese weitergegeben werden, müsse man sich informieren. Sie empfahl außerdem, die in den Geräten voreingestellten Passwörter gleich nach dem Kauf zu ändern. Um weiteren Gefahren vorzubeugen, solle man zudem darauf achten, im lokalen Netzwerk Segmente zu bilden, so dass im Falle eines Hacker-Angriffs nur auf einzelne Bereiche zugegriffen werden kann. Von außerhalb des Heimnetzwerks sollten Geräte ihrer Meinung nach ausschließlich über eine abgesicherte Verbindung (VPN) gesteuert werden. In Zukunft, ergänzte Claudia Eckert abschließend, werde es über den European Cyber Resillience Act eine stärkere Regulierung geben. Dieser soll für sämtliche Geräte mit „smarter“ Funktion greifen und die Unternehmen europaweit zur Bereitstellung von Updates verpflichten, was das Sicherheitsniveau entsprechend erhöhen wird.

Eckhard Frick sj, Klinikum rechts der Isar der TU München, rückte in seinem Impuls das Thema Cybersecurity in einen anderen Kontext: Aus Sicht der Bindungsforschung habe der Mensch einen großen Wunsch nach Sicherheit. Dieser entstehe im Gleichgewicht von Geborgenheit und Exploration, also nach dem Entdecken neuer Horizonte. In einer Welt, in der gerade Kinder und Jugendliche immer mehr Zeit mit digitalen Geräten und in virtuellen Welten verbringen und damit auch den dort lauernden Gefahren ausgesetzt sind, erhalte das Thema Cybersecurity eine zusätzliche Relevanz. Über alle Generationen hinweg müssen deshalb Fähigkeiten entwickelt werden sich sicher im Netz bewegen zu können.

In der anschließenden Podiumsdiskussion griffen die Teilnehmenden dieses Thema nochmal auf. Claudia Eckert verwies darauf, dass bei den „Digital Natives“ oft ein zu großes Grundvertrauen in digitale Anwendungen und Dienste vorhanden sei. Aus diesem Grund müsse einerseits mehr Wert auf die Vermittlung von Medienkompetenzen gelegt werden und andererseits müsse man mehr Sicherheit in die Geräte einbauen, um die Nutzenden zu entlasten. Florian Wolff von Schutter stimmte zu und sprach sich entsprechend für weitreichendere Tests und Zertifizierungen aus. Eckhard Frick sj nahm auch die Nutzenden selbst in die Pflicht: Man dürfe beim Umgang mit Gefahren nicht naiv werden, sondern müsse neugierig bleiben und genau abwägen, was möglich ist.