Update 24.10.2022:
Gerade die Unterteilung von eurem WLAN-Netzwerk ist ein wichtiger Punkt für die Sicherheit im Smart Home. Deswegen haben wir eine kleine Anleitung dafür in den Artikel eingebaut. Je nach verwendetem Gerät oder Software, kann sich das allerdings unterscheiden, die grundlegenden Punkte sind jedoch immer die gleichen.
Es gibt einen Ort, an dem will man sich einfach sicher fühlen. An den man sich zurückziehen und ausspannen kann, an dem die Batterien wieder aufgeladen werden und der sich einfach nach "Zuhause" anfühlt. Damit das Sicherheitsgefühl dort nicht nur ein "Gefühl" ist, sondern eine Gewissheit, möchte ich euch im Folgenden zeigen, wir ihr euer heimeliges Heim richtig ausstatten könnt. Das reicht von smarten Türschlössern mit Fingerprint über Alarmanlagen bis hin zum Heimnetzwerk - denn gerade beim Thema "Smart Home" könnt ihr euch durch wenige Handgriffe deutlich besser gegen ungebetene "Gäste" schützen.
Hundertprozentige Sicherheit gibt es leider nie. Fällt euch allerdings noch ein Tipp ein oder ein Weg, um alles noch sicherer zu machen, schreibt es uns gerne in die Kommentare, damit wir alle vom Schwarmwissen profitieren können
Smart Home Security - was ist das überhaupt?
Smart Home Security ist ein Netz aus sowohl softwarebasiertem als auch hardwareunterstützem Schutz der eigenen Wohnstatt. Unter diese Cluster fallen eine ganze Reihe an Maßnahmen, die eure Daten, euer Netzwerk und natürlich auch eure Wohnung selbst für andere unzugänglich machen. Grob unterteilen kann man also in zwei separate Felder: Den digitalen Bereich und den analogen Bereich.
Unter den digitalen Bereich fallen:
- Netzwerk und Internet
- Programme und Apps
- Firewall
Analog hingegen sind alle IoT-Geräte:
- Sicherheitskameras
- Bewegungsmelder
- Türschlösser
- Fensterriegel
- Rolloschließanlagen
- Universalschalter
- Rauchmelder
Mit diesen Tools könnt ihr euer Zuhause sicher machen. Vor allem, wenn ihr vielleicht noch mehr Smart Home-Geräte verwendet. Das Internet of Things (IoT) ist 2022 in der Mitte der Gesellschaft angekommen. Das IoT bezeichnet alle netzwerkfähigen Geräte, die euch im alltäglichen Leben unterstützend zur Seite stehen. Ob Heizkörperthermostate, Alexa, euer TV, der Kühlschrank, WLAN-Steckdosen, Saugroboter, Beleuchtung oder sogar Kinderspielzeug, viele Geräte daheim haben mittlerweile Verbindung zum Internet und sind dadurch ein potenzielles Einfallstor.
Genau hier wollen wir ansetzen.
Leider muss man aber akzeptieren: 100 prozentige Sicherheit gibt es nicht. Egal, welche Maßnahmen wir anwenden, kein Hindernis ist "unüberwindbar". Aber man kann es zumindest so schwer machen, dass sich das Eindringen gar nicht lohnt. Und das geht sogar relativ einfach.
Wie funktioniert Smart Home überhaupt? Das erklärt euch Sandra in der Smart Home Kaufberatung:
Schwachstelle Internet? So seid ihr trotzdem sicher verbunden
Im Jahr 2016 fanden IT-Experten heraus, dass für Sonys Überwachungskameras zwei undokumentierte Benutzerkonten existierten, wodurch diese nicht nur für den User verfügbar waren. Auch die Benutzerkonten namens "debug" und "primana" konnten auf alle Geräte zugreifen. Weiterhin hatten auch viele Nutzer ohne Änderung das voreingestellte Standardpasswort 888888 verwendet. Hierdurch war es theoretisch möglich, die Kameras selbst zu übernehmen.
Das beweist: Sicherheit ist nicht gleich Sicherheit. Es reicht nicht nur, die Geräte zu kaufen und in Betrieb zu nehmen, die korrekte Einrichtung ist mindestens ebenso wichtig. Wenn ihr euer Smart Home und euer Zuhause also wirklich sicher machen wollt, solltet ihr unbedingt einige Punkte beachten; sonst ladet ihr Hacker und Cyberkriminelle geradezu ein, sich über diese Geräte bei euch einzuhacken. Vor allem das Netzwerk, in dem die Geräte kommunizieren, sowie der Internetzugang sind potenzielle Schwachstellen.
Bevor ihr also überhaupt erst ein Smart Home-Gerät in Betrieb nehmt, möchte ich euch diese 5 Tipps mit auf den Weg geben, an die ihr euch unbedingt halten solltet:
1. Sicherheits- und Firmwareupdates
Ein altes Thema, das gerne vernachlässigt wird. Gerade aber im Bereich Smart Home kann sich das als großer Fehler herausstellen. Kurz gesagt: Macht eure Updates! Haltet eure Geräte immer aktuell und überprüft regelmäßig den Softwarestand. Viele der Updates wollen nicht etwa die Funktionen verbessern, sondern schließen neu entdeckte Sicherheitslücken. So seid ihr gegen Malware wie Mirai oder Silex gerüstet, die vor einigen Jahren hunderttausende IoT-Geräte infizierten.
Das gilt auch für Management-Software wie ioBroker!
2. Vergebt sichere Passwörter für jedes Gerät und aktiviert die Verschlüsselung
Einige Geräte werden von Haus aus ohne Passwortabfrage oder mit Standardpasswörtern ausgeliefert. Die Standardsicherheitsschlüssel sind oftmals im Internet mitsamt Modell verbreitet, sodass man diese innerhalb kürzester Zeit knacken kann. Gerade bei Routern gilt: Sofort das Passwort ändern! Schaltet bei jedem einzelnen Smart Home-Gerät die Passwortabfrage an - wenn möglich mit Zwei-Faktor-Authentifizierung. Außerdem solltet ihr unbedingt wirklich sichere Passwörter wählen.
Wann ist ein Passwort sicher?
- Je länger, desto besser. Mindestens 8 Zeichen, für WLAN mindestens 20 Zeichen
- Verwendet alle verfügbaren Zeichen: Groß-, Kleinbuchstaben, Sonderzeichen, Leerzeichen, Ziffern
- Keine vollständigen Wörter und keine Zahlenfolgen (Jahreszahlen, Geburtsdaten, 123456)
- Ein Ausrufezeichen vor oder nach einem normalen Wort ist KEIN besserer Schutz
- Spezielle Sonderzeichen ( ) [] {} % = / $ " sind sicherer als Ausrufe- oder Fragezeichen
- Trotz allem: Versucht ein gut zu merkendes Passwort zu verwenden (oder schreibt es euch auf)
- Verwendet kein Passwort zweimal
Zusätzlich könnt ihr bei vielen Geräten die Datenverschlüsselung aktivieren oder einstellen. Wählt hier unbedingt die höchste Verschlüsselungsstufe aus. Beim Router sollte mindestens WPA2 aktiviert sein.
3. Fernzugriff und Netzwerkteilung
Teilt euer Netzwerk auf: Nicht jedes Gerät braucht einen Fernzugriff, also nicht auf jedes Gerät müsst ihr ständig von unterwegs zugreifen. Manche von ihnen können auch einfach in einem separaten Heimnetzwerk gebündelt sein. Das ist ein eigener Netzwerkkreislauf, der sich nur in Reichweite eures WLANs abspielt. Von Zuhause aus könnt ihr alles jederzeit steuern, von außen kommt dort aber niemand herein.
Außerdem schützt ihr dadurch auch noch eure anderen Geräte, die im Außennetzwerk verbunden sind, beispielsweise euren PC. Dadurch habt ihr wesentlich weniger potenzielle Einfalltüren und jedes verbundene Gerät weniger bedeutet einen höheren Schutz. Jedes Gerät, das sich in einem Netzwerk befindet, kann mit jedem anderen Gerät im gleichen Netzwerk kommunizieren. Wenn ihr also euren Desktop-PC mit sensiblen Steuer-, Finanz- und Logindaten im gleichen WLAN habt, wie eine smarte Steckdose von einem unbekannten Billighersteller, so könnten Hacker über diese auch auf euren PC Zugriff erlangen.
Macht euch mal einen Überblick über eure Smart Home-Geräte. Brauchen sie wirklich Fernzugriff? Bei Sicherheitskameras ist das womöglich der Fall, damit ihr im Falle eines Falles benachrichtigt werdet, aber müssen eure Thermostate, der Saugroboter oder das Türschloss wirklich vom anderen Ende der Welt steuerbar sein? Das sind sie potenziell nämlich nicht nur für euch.
Deswegen macht es auf jeden Fall Sinn, diese Netze voneinander zu trennen - auch der BSI rät dazu. Beispielsweise habt ihr ein Hochsicherheitsnetz, mit dem ihr euren PC, Laptop und Smartphone verbindet, sowie ein Geräte-Netz, in dem ihr Lautsprecher, Smart Home und Alexa betreibt. Das Ganze könnt ihr beliebig oft aufdröseln, wenn ihr beispielsweise auch noch Rasenroboter und Saugroboter von den Sicherheitssystemen separieren wollt.
Das Zauberwort heißt hier: VLAN. Das sind "Virtual Local Area Networks", die eine einzelnes physisches System in mehrere logische Netzwerke unterteilt.
WLAN unterteilen - so geht's:
Gast-Zugang:
Schritt 1: Ruft die Benutzeroberfläche eures Routers auf. Bei FRITZ!Box ist das http://fritz.box. Ihr könnt das aber auch jederzeit über die IP-Adresse machen, dafür einfach nur http://192.168.178.1 in die Browserzeile eingeben und Enter drücken. Dafür müsst ihr allerdings mit eurem WLAN verbunden sein.
Schritt 2: Je nach Anbieter, klickt ihr im Menü auf Netzwerk oder WLAN.
Schritt 3: Zumeist befindet sich direkt hier eine Option für den Gastzugang. Diesen müsst ihr aktivieren.
Schritt 4: Passwort und Name einrichten - und fertig! Nun müsst ihr nur noch eure potenziell anfälligeren Geräte mit dem neuen Gastnetzwerk verbinden und schon sind euer Desktop PC, Latptops und Smartphones etwas sicherer.
VLAN Basics:
Schritt 1: Hier kommt ein sogenannter Switch ins Spiel. Nein, nicht die Konsole von Nintendo. Es gibt Router, die das direkt unterstützen, die meisten Telekom, Vodafone Router und Fritz! Boxen können das aber nicht. Gute Switches von TP-Link und Netgear findet ihr hier bei Amazon.
Schritt 2: Der Switch wird per Lan-Kabel angeschlossen. Es führt von einem Lan-Port eures Routers zum Internet-Port des Switches. Der Switch selbst muss ebenfalls mit Strom versorgt werden. Tipp: Für noch mehr Sicherheit könnt ihr eine Firewall zwischen Switch und Router schalten. Die kleinen Geräte gibt es ebenfalls hier bei Amazon zu kaufen.
Schritt 3: Wie soll euer Setup aussehen? Je nachdem, müssen Lan-Kabel von den einzelnen Port-Ausgängen der Switch zu den jeweiligen Geräten geführt werden. Alternativ benötigt ihr noch ein Gerät, das das Signal als WLAN weitergibt. Das funktioniert grundlegend so: Jeder Port kann ein zusätzliches Netzwerk ausgeben. Es ist auch möglich, ein und dasselbe Netzwerk über zwei Ports auszugeben (direkt per Kabel oder per Kabel an einen WLAN-Repeater).
Schritt 4: Nun müsst ihr eure Switch und die dazugehörigen Netzwerke konfigurieren. Hierfür gibt es von nahezu jedem Hersteller eine Software, die mittlerweile auch recht leicht zu bedienen ist. Da sich das aber jeweils unterscheidet, ist der Griff zum Handbuch angesagt.
4. Richtet ein VPN ein
Ein VPN ist ein "Virtual Private Network". Euer gesamter Traffic wird über einen anderen Server geleitet und verschlüsselt, sodass er nicht mehr euch zuzuordnen ist. Man spricht hier auch von einem "Tunnel", der den Zugriff von Dritten verhindert. Durch ein VPN könnt ihr ein virtuelles Heimnetz überall sicher benutzen, auch, wenn ihr unterwegs seid. Das bedeutet ihr habt einen sicheren Zugang von überall.
Ein VPN einzurichten ist gar kein Hexenwerk. Es gibt mittlerweile einige Anbieter, über die ein VPN sehr schnell einrichten könnt. Bezahldienste erledigen das für eine kleine monatliche Gebühr, es geht aber auch über eine ganz normale Fritz!Box. Zu beachten gibt es aber auch hier einiges. VPN erhöhen euren Ping und führen zu Verzögerungen beim Laden von Websites.
Auch registrieren viele Websites, dass ihr mit einem VPN unterwegs seid, wodurch ihr möglichweise deutlich häufiger mit Captchas zu tun haben werdet. Grundsätzlich erhöhen VPN eure Anonymität und verschleiern eure gesendeten Daten, allerdings bringt das wenig, wenn ihr beispielsweise trotzdem mit eurem Google Account eingeloggt seid. Ein VPN eignet sich allerdings gut für die Teile eures Netzwerkes, die wirklich sicher sein sollen.
5. Verhindert ungewollten physischen Zugriff
Am leichtesten kann man die meisten Sicherheitsvorkehrungen umgehen, indem man direkt physisch auf die Geräte zugreift. Damit meine ich nicht nur, dass sich jemand vor euren Router stellt und die WPS-Taste drückt, das gilt vielmehr auch für Außengeräte, wie eure Überwachungskameras. Wenn man sich per Kabel mit diesen verbinden kann, hat man direkt auch Zugang zu eurem Netzwerk.
Deswegen: Platziert Kameras, Mähroboter und Co. entweder an einem für Fremde schwer zu entdeckenden Ort oder so, dass man ohne größeren Aufwand nicht dorthin gelangen kann. Kameras sollten etwa niemals in "Armreichweite", also etwa unter 2,30 Metern Höhe, befestigt sein.
Marken
Wie bei alle, gibt es mittlerweile unzählige Marken, die Produkte zum Thema Sicherheit anbieten. Es gibt allerdings erhebliche Unterschiede innerhalb der Systeme, seien es die Kompatibilität, die Kommunikation oder der Datenschutz. Hier muss man auch unterscheiden zwischen den Herstellern der Hardware und dem verwendeten Smart Home System. Das sind die bekanntesten Marken:
| System | Typ | Funkstandard | Google Assistant | Amazon Alexa | Siri | Home-Kit | Sicherheit / Datenschutz |
|---|---|---|---|---|---|---|---|
| Amazon Alexa | Offen | WLAN, Bluetooth, ZigBee, Matter | Nein | Ja | Nein | Nein | + |
| Bosch Smart Home | Geschlossen | 868-MHz, ZigBee, WLAN | Ja | Ja | Nein | Nein | +++ |
| Devolo | Offen | Z-Wave | Ja | Ja | Ja | Nein | ++ |
| eufy | Geschlossen | WLAN | Ja | Ja | Ja | Nein | ++ |
| Eve Smart Home | Geschlossen | Bluetooth | Nein | Nein | Ja | Ja | +++ |
| Google Assistant/Nest | Offen | WLAN, Bluetooth, Zigbee, Matter | Ja | Nein | Ja | Nein | + |
| Homematic IP / EQ-3 | Geschlossen | 868-MHz-Band / ZigBee, Z-Wave | Ja | Ja | Ja | Ja | +++ |
| Magenta SmartHome / Qivicon | Offen | WLAN, ZigBee | Ja | Ja | Ja | Nein | +++ |
| Netatmo | Geschlossen | WLAN | Ja | Ja | Ja | Ja | ++ |
| Philips Hue | Offen | ZigBee | Ja | Ja | Ja | Nein | ++ |
ZigBee und Z-Wave sind Kommunikationsprotokolle bei Smart Home-Geräten, die bei 2,4 GHz arbeiten. Z-Wave hat bis zu 100 Meter Reichweite, die von ZigBee in etwa 20 Meter.
Wie immer gibt es auch hier erhebliche qualitative Unterschiede. Nicht nur die Funktionalität betreffend, sondern gerade auch das Thema Sicherheit. Besonders die günstigen No-Name-Anbieter aus China sind gefundenes Fressen für Eindringlinge, zumal ihr euch nie wirklich sicher sein könnt, wohin eure Daten wandern.
Das kommt auch daher, dass die jeweiligen Produkte vor allem die Vorgaben erfüllen müssen, die im Unternehmenssitzland gelten. Deutsche Hersteller sind dementsprechend streng mit ihren Sicherheitsvorkehrungen, Hersteller in manch anderen Ländern hingegen nehmen die Datenleine etwas laxer in die Hand. Bosch, die Telekom (Magenta SmartHome), oder Eve Smart Home und Homematic IP sind hier positiv hervorzuheben. Allerdings sind diese dafür auch teurer.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.