Ob Smart-TV oder Saugroboter: Drei Viertel der Menschen in Deutschland nutzen Smarthome-Geräte. Dabei bleibt die IT-Sicherheit jedoch oft auf der Strecke: Die meisten Nutzer ergreifen zu wenige Schutzmaßnahmen. Das zeigt eine repräsentative Befragung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und des Programms Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK).
Saugroboter können unter Umständen vertrauliche Informationen an Betrüger und Einbrecher weitergeben.
Die Risiken bei Smarthome-Geräten sind vielfältig und vielen nicht bewusst. So wissen weniger als die Hälfte der Befragten (42%), dass auch Smarthome-Geräte mit Schadsoftware infiziert werden können. Denkbar ist etwa, dass Cyberkriminelle ein infiziertes Gerät als Teil eines Botnetzes für großangelegte Angriffe missbrauchen. Noch weniger Befragte sind sich bewusst, dass Unbefugte Bewohner mithilfe von Smarthome-Geräten ausspionieren (37%) oder ihre Daten abfangen und anderweitig missbrauchen (35%) könnten: Mitunter gelingt es Cyberkriminellen, Zugriff zu gespeicherten oder übertragenen Daten zu erlangen . Das können von Saugrobotern aufgezeichnete Gebäudepläne oder Aufnahmen von Überwachungskameras oder Smart Speakern.
Kriminelle Hacker nutzen ungesicherte Daten
Solche Informationen können betrügerischen Zeitgenossen, die sich beispielsweise als enger Kontakt ihres Opfers ausgeben möchten, ebenso wie Einbrechern behilflich sein. Während Smarthome-Geräte gut zur Simulation von Anwesenheit geeignet sind, empfiehlt die Polizei, zum Schutz vor Einbrüchen Smarthome-Geräte nur ergänzend zu einem wirkungsvollen, mechanischen Grundeinbruchschutz zu verwenden.
Um diesen und weiteren Risiken entgegenzutreten, haben lediglich ein Drittel der Besitzer von Smart Speakern das dazugehörige Benutzerkonto mit einem starken Passwort gesichert. Dennoch sind starke Passwörter die für digitale Sprachassistenten am weitesten verbreitete Schutzmaßnahme. Noch weniger Menschen achten zum Beispiel darauf, ausschließlich zwingend erforderliche Daten einzugeben (29%), Updates zu installieren (27%) oder die Sicherheit des verbundenen Routers zu kontrollieren (19%). Jede sechste Nutzerin beziehungsweise jeder sechste Nutzer (16%) hat zudem gar keine von 17 vorgeschlagenen Schutzmaßnahmen getroffen. Der «Cybersicherheitsmonitor» deckt damit am Beispiel des Smart Speakers erheblichen Nachbesserungsbedarf bei der Cybersicherheit im vernetzten Zuhause auf.
Umfrage unter 3.047 Personen
Auf den Webseiten von BSI und ProPK finden sich ein Kurzbericht und die vollständige Ergebnispräsentation des Fokusthemas «Smarthome» ebenso wie der Hauptbefragung. Letztere beschäftigt sich mit dem Schutz- und Informationsverhalten der Bevölkerung sowie ihrer Betroffenheit von Cyberkriminalität – auch außerhalb des Smarthomes.
Der diesjährige «Cybersicherheitsmonitor» ist bereits die sechste gemeinsame Erhebung des Bundesamts für Sicherheit in der Informationstechnik (BSI) und der ProPK. Bei der Befragung wurden 3.047 Personen ab 16 Jahren bundesweit befragt und die Ergebnisse anhand der Bevölkerungsstruktur-Merkmale Alter, Geschlecht, Bundesland und Bildung in Deutschland gewichtet.
BSI-Podcast klärt auf
Das BSI klärt auf seiner Webseite umfassend über Risiken und Schutzmaßnahmen im Smarthome auf. Auch in Folge 27 des BSI-Podcasts „Update verfügbar“ sowie in den Wegweisern „Internet der Dinge sicher nutzen“ und „8 Tipps für den sicheren Umgang mit Smart Speakern“ geht es um IT-Sicherheit im Smarthome.
(Quelle: BSI)
Foto: Roman Ivanyshyn / Pixabay
25.09.24 wel