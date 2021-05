So geht Datenschutz im Smarthome

Bei guten Smarthome-Produkten und -Systeme lässt sich prüfen und einstellen, welche Daten etwa an den Hersteller übertragen werden dürfen.

19.05.2021 16:56 Uhr

Wie smart: Immer mehr Geräte und Gegenstände im Alltag lassen sich vernetzen und fernsteuern. Damit steigt aber auch die Gefahr, dass Daten nicht gut genug gesichert werden.

Licht, Musikanlage, Kameras, Thermostate, Türschlösser, Rasenmäher, Jalousien: Daheim lässt sich immer mehr vernetzen. Smartphone oder Tablet werden dabei zur Steuereinheit, mit der sich das smarte Geräte-Heer über Apps dirigieren lässt.

Doch mit der Vernetzung steigt auch der Datenfluss und viele Verbraucherinnen und Verbraucher stellen sich die Frage, welchen Weg die Daten eigentlich nehmen und wie sicher die Verbindungen sind. Grundsätzlich gibt es verschiedene Möglichkeiten, wie heimische Geräte zu Hause vernetzt werden können. „Vielfach kommt zur Steuerung eine sogenannte Bridge zum Einsatz“, erklärt Timo Brauer vom Technikmagazin „Inside-digital.de“.

Per Bridge, lokal oder in der Cloud

Dahinter verbirgt sich eine Art Verteiler für vernetzte Geräte. „Die Bridge verbindet dann ein oder mehrere Smart-Home-Geräte mit dem Internet“, sagt Brauer. „Die Smart-Home-Geräte wiederum kommunizieren via Bluetooth oder speziellen Smart-Home-Standards wie Zigbee oder Z-Wave verschlüsselt mit der Bridge.“

Eine andere Variante sind rein lokale Netzwerke, für die man in aller Regel einen Router braucht. „Hierbei sind Geräte nur im Heimnetz unterwegs und gar nicht mit dem Internet verbunden. Der Vorteil ist der sehr hohe Datenschutz, der Nachteil der geringere Komfort, denn beispielsweise eine IP-Kamera kann so aus der Ferne nicht genutzt werden“, sagt Arne Arnold vom Fachmagazin „PC Welt“.

Eine dritte Möglichkeit sind reine Cloud-Systeme. „Bei diesen Smart-Home-Netzwerken liegen auch die Nutzerdaten und Konfigurationsdaten auf externen Servern“, sagt Jörg Geiger vom Fachmagazin „Chip“. „Das trifft beispielsweise auf Systeme wie Apple Homekit, Google Assistant oder Amazon Alexa zu.“ Um Einstellungen vorzunehmen, muss man immer auf den Server des Anbieters zugreifen.

Mehr Einheitlichkeit kommt

Wie sicher die Daten dann unterwegs sind, hängt sowohl vom Nutzer selbst als auch vom Gerätehersteller ab. „Grundsätzlich sollte überall, wo Daten fließen, eine Verschlüsselung eingesetzt werden“, sagt Geiger. Zwar sei eine Transportverschlüsselung bei Datenübertragungen inzwischen Standard. Doch bislang gab es beim Smarthome noch keine Einheitlichkeit, was einen optimalen Schutz erschwerte.

Das soll sich mit den Bestrebungen zur Einführung eines Smarthome-Standards ändern, den quasi alle großen Hersteller und Internetunternehmen, die sich in der Connectivity Standards Alliance(CSA) zusammengeschlossen haben, branchenübergreifend unterstützen. Er nennt sich Matter (vormals Project CHIP – „Connected Home over IP“) und soll neben Sicherheit und Zuverlässigkeit garantieren, dass smarte Geräte herstellerunabhängig zusammenarbeiten können.

„Bei den Geräten selbst steht und fällt die Sicherheit mit den Updates der Firmware. Werden die nicht regelmäßig durchgeführt, entstehen Sicherheitslücken“, so Geiger. Speziell bei älteren Geräten werde das mitunter zum Problem, wenn der Hersteller den Support einstellt. Aber auch der WLAN-Router müsse softwareseitig immer aktuell und zudem mit einem starken Passwort abgesichert sein.

Daneben sollten Verbraucher eher auf namhafte Anbieter setzen. „Markenhersteller machen sich hier oftmals mehr Gedanken als No-Name- und Whitelabel-Anbieter, die ihre Produkte auf Amazon und Co zu günstigen Preisen anbieten“, meint Timo Brauer. Bei renommierten Herstellern gebe es meist sehr regelmäßig und meist auch automatisch Sicherheitsupdates.

Bei Billiganbietern sei dagegen oft nicht einmal ersichtlich, wo die Produkte herkommen und wo die Server stehen. Zudem sollte für jeden Dienst und jedes Log-in ein eigenes Passwort verwendet werden. „Passwort-Manager können hier helfen, den Überblick zu bewahren“, rät Brauer.

Gute Produkte mit transparentem Datenfluss

Prüfen und einstellen kann der Verbraucher bei guten Smarthome-Produkten auch, welche Daten übertragen werden. „Oft werden Nutzungsdaten pauschal an die Anbieter übertragen. Hier sollte man schon bei der Einrichtung widersprechen können und auch nachträglich muss man hier eingreifen können“, sagt Jörg Geiger.

Über die Nutzeroberfläche ist oft auch einstellbar, ob der Zugriff über das Internet überhaupt erlaubt sein soll. „Wer das ausschließt, erhöht in jedem Fall auch den Sicherheitsstandard“, sagt Arne Arnold. Sinnvoll könne so eine Einstellung beispielsweise auch schon vorübergehend sein. So muss etwa ein Mähroboter den Winter über nicht über das Internet erreichbar sein.

Geraten Daten in fremde Hände, passiert dies meist nicht im heimischen Netzwerk selbst. „Das Einfallstor für Schadsoftware ist fast immer der Service des Herstellers. Darüber kommen Hacker an die Kundendaten und letztlich auch auf die Geräte“, sagt Arnold. Die Folgen können vielfältig sein und reichten von Fehlfunktionen bis zum Abgreifen von Nutzerdaten und Passwörtern.

Info-Kasten: Schlüssel und Schalter müssen bleiben

Speziell bei kritischer Infrastruktur daheim rät Timo Brauer vom Technikmagazin „Inside-digital.de“ dazu, immer noch eine alternative Steuermöglichkeit parat zu haben. „So sollte sich das smarte Türschloss zusätzlich mit einem traditionellen Schlüssel öffnen lassen und die Rollläden sollten manuell hochgefahren werden können, falls der Server des Herstellers mal nicht erreichbar ist.“

Bei einer komplett smarten Beleuchtung werden zudem meist trotzdem zusätzlich Schalter angeboten, die auch ohne Internetanbindung funktionieren. Vorsichtig ist Brauer zufolge bei gebrauchten Geräten geboten: „Einige Smarthome-Geräte lassen sich nicht so einfach wie ein Smartphone oder Notebook auf die Werkseinstellungen zurücksetzen, sondern sind möglicherweise noch mit dem Account des Vorbesitzers verknüpft.“ Hier sollten Kunden vorab prüfen, ob der Hersteller einen entsprechenden Support anbiete.