• Ein Tablet statt das Stemmeisen

Ein Tablet statt das Stemmeisen

30.05.2022 Patrick Herr, Redaktor

Smarthome-Applikationen werden immer beliebter. Für den sicheren Umgang mit diesen muss man jedoch einige wichtige Aspekte beachten.

Cyberkriminalität ist aktuell ein grosses Thema. Hackerbanden richten in der Wirtschaft viel 

Schaden an, indem sie Daten stehlen, Netzwerke lahmlegen und Firmen erpressen. Aufpassen sollten jedoch nicht nur Unternehmen, sondern auch Privatpersonen wie Hausbesitzerinnen und Hausbesitzer.

Sicher, der klassische Einbrecher ist nach wie vor mit seinem angestammten Werkzeug unterwegs. Aber eine neue Generation braucht das Stemmeisen nicht mehr. Ein Tablet und die notwendigen IT-Kenntnisse reichen, um sich Zugriff zu einem Haus oder einer Wohnung zu verschaffen. Denn immer mehr Menschen nutzen die Funktionalitäten von Smarthome-Lösungen. Die Heizung von unterwegs steuern, die Haustür mit dem Smartphone öffnen, Rollläden mit Sprachsteuerung hoch- und runterfahren, das Garagentor automatisch öffnen lassen, wenn man in der Nähe ist - all diese Dinge sind bequem und praktisch. Alexa und Siri sind (meist) kompetente Gesprächspartner und so vernetzen wir uns immer mehr. 

Schwache Passwörter

Aber es gibt bei dieser Entwicklung auch Risiken, die man beachten muss. Denn viele dieser IoT (Internet of Things)-Geräte sind an das Internet angeschlossen und deshalb gelten für sie dieselben Sicherheitsgrundsätze wie für Computer und Smartphones. Ist das eine selbstverständliche Feststellung? Nicht wirklich. Aber dazu später mehr.

Die Polizei Basel-Landschaft sagt: «Durch klassische Einbrecher sehen wir eher keine Gefahr, da entsprechendes Fachwissen fehlt. Generell werden IoT-Geräte für Smarthomes übereilt (mehr oder weniger ungetestet) eingeführt und weisen oft Sicherheitslücken auf. Die grösste Gefahr besteht aber darin, dass schwache Passwörter für das WLAN (inkl. Router) sowie die Steuerungs-Apps verwendet werden.»

Der Klassiker, ist man geneigt zu sagen. Leider. Denn aus Bequemlichkeit wird die Passwort-Funktion bei internetfähigen Geräten oftmals gar nicht genutzt oder mit 123456, 123456789, qwertz, passwort oder ähnlichem versehen. Diese gehören zu den beliebtesten Passwörtern und sind ergo nicht schwer zu erraten. Ebensogut kann man den Hausschlüssel unter die Türmatte legen und die Haustür mit einem Post-it «Unter der Türmatte» versehen. Das ist keine gute Idee.

Denn wenn die Angreifer erstmal die Kontrolle über die Applikationen und Smarthome-Geräte übernommen haben, können sie leicht herausfinden, ob und wann jemand daheim ist und dann in das Haus einzudringen. IT-Experten haben sich in Tests schon ganz einfach bei einem Spaziergang in einem Quartier mit dem Tablet Zugang zu allen Funktionen eines Hauses verschafft. Die Polizei Basel-Landschaft hält fest, dass «die Gefahr einerseits bei (unfertig auf den Markt geworfenen) Geräten, andererseits bei unsicheren Heimnetzwerken liegt». Man sollte sich auf jeden Fall darüber informieren, welche Sicherheitsstandards das IoT-Gerät erfüllt und ob es regelmässige Updates gibt. Denn die Technik von heute ist morgen veraltet. Und Updates sollten immer und rasch gemacht werden, damit die Sicherheitsfunktionen aktuell gehalten werden. Ein Plus an Sicherheit bringt es, das Smarthome-Netzwerk von anderen Netzwerken zu trennen.

Was uns zur nächsten Frage bringt. Wie hoch sind denn die Sicherheitsstandards von Smarthome-Anwendungen, die über Bluetooth, WLAN/WiFi, Funk oder Internet-Applikationen gesteuert werden? Die Kantonspolizei sagt, dass es noch keine allgemeinen Sicherheitsbestimmungen für die Datenübertragung gibt: «Diese kann von Anbieter zu Anbieter unterschiedlich sein. Verschlüsselte End- zu Endverschlüsselung ist nicht überall Standard. Wie bereits ausgeführt, werden solche Geräte vielmals unsicher auf den Markt geworfen. Es muss im Einzelfall geprüft werden, ob Geräte sicher sind.»

Grundsätze beachten

In der Summe bleiben Smarthome-Anwendungen eine gute Sache und auch eine sichere Sache. Es ist jedoch wie mit dem herkömmlichen Haus. Wenn die Haustür ein altes Lotterbrett ist oder die Terrassentür nicht abgeschlossen wird, dann kann jeder rein. Davon haben die Einbrecher in den vergangenen Jahrzehnten gut gelebt. In der digitalen Welt muss man dieselben Grundsätze beachten, um ein Höchstmass an Sicherheit zu haben. Es gilt also bei der Auswahl und bei der Einrichtung von Netzwerken, Geräten und Applikationen Wert auf die Sicherheitsaspekte zu legen, diese zu pflegen und möglichst wenig Angriffsfläche zu bieten.

Die Tipps der Kantonspolizei

Grundsätzlich gelten die gleichen Ratschläge und Tipps wie bei anderen internetfähigen Geräten.

  • Nutzen Sie die Bildschirmsperre Ihres Smartphones
  • Schützen Sie all Ihre Computer und Smartphones per Passwort
  • Stellen Sie sicher, dass das Hauptkonto auf Ihrem Computer nicht über Administrator- oder Stammzugriff verfügt
  • Ändern Sie den standardmässigen Nutzernamen und das Passwort Ihres Routers
  • Verwenden Sie Firewalls auf allen Computern und Ihrem Router
  • Wenn Ihr vorhandener Router keine ausreichenden Sicherheitsfunktionen bietet, ersetzen Sie ihn durch ein sicheres Gerät
  • Verwenden Sie starke Sicherheitssoftware auf Ihren Computern und Ihrem Smartphone
  • Installieren Sie immer die neuesten Sicherheitspatches und -updates.

Info-Veranstaltungen in BL

Im Rahmen einer Sensibilisierungskampagne zu Cybercrime führt die Kantonspolizei diverse Informationsveranstaltungen für Gemeinden, Unternehmen und Privatpersonen durch. Die Daten sind:

8. Juni: Informationsanlass für die Bevölkerung (Therwil)

22. Juni: Informationsanlass für Unternehmen (Arlesheim)

7. September: Informationsanlass für die Bevölkerung (Gelterkinden)

16. September: Informationsanlass für Unternehmen (Pratteln)