IT-Sicherheit und Datenschutz

Wie sicher ist das smarte Zuhause?

Fachartikel | 29.08.2022 | aus de 17/2022

Für immer mehr Menschen gehört intelligente Technologie zu ihrem Alltag wie das Auto oder Telefon. Doch mit der Verbreitung der intelligenten Alleskönner wächst auch die Sorge vor Datenlecks und digitalen Attacken auf das smarte Zuhause.

eQ-3 smart — Bild 1: Eine nachweisbar sichere Smart-Home-Lösung nimmt den Endkunden die Angst vor Datenmissbrauch und Hacker-Angriffen

(Bild: eQ-3)

Deutlich macht das unter anderem die Bitkom-Studie »Das intelligente Zuhause: Smart Home 2021«: 39 % der Befragten geben an, aus Angst vor dem Missbrauch persönlicher Daten bislang keine Smart-Home-Anwendungen zu nutzen; ein Anstieg um 6 % gegenüber dem Vorjahr. Die Furcht vor Hacker-Angriffen treibt sogar 41 % der Studienteilnehmer um und ist damit laut der Umfrage mittlerweile der größte Vorbehalt gegenüber smarter Technik. Aber wie sicher ist das smarte Zuhause denn nun wirklich?

Datenübertragung smart — Bild 2: Der Betriebsmodus für Blockchiffren CCM und der Verschlüsselungsstandard AES-128 sorgen für eine gesicherte Datenübertragung der Smart-Home-Geräte
(Bild: eQ-3)

Das deutsche Unternehmen eQ-3, Hersteller des Smart-Home-Systems »Homematic IP«, setzt z. B. auf moderne Technologie und Sicherheitsstandards, um seine Anwender zu schützen (Bild 1). Die gesamte Kommunikation zwischen Geräten in einem Smart Home ist dabei kryptografisch gesichert (Bild 2). Für die Authentifizierung und Verschlüsselung aller Daten in der Cloud-Kommunikation setzt das System, ähnlich wie bei der Funkkommunikation, auf etablierte Methoden wie CCM (kurz für: »Counter with CBC-MAC«, es macht aus einer Blockchiffre ein Authenticated-Encryption-Verfahren) und AES-128 (Advanced Encryption Standard mit einer Schlüssellänge von 128 Bit) und verwendet zudem ein zertifiziertes und patentiertes Verfahren für den Austausch der Schlüssel. Bereits während der Installation werden Datenpakete auf diese Weise verschlüsselt und authentifiziert. Ein Mitlesen oder Verändern von Daten ist somit unmöglich (Bild 3). Darüber hinaus wird die Cloud des Smart-Home-Systems ausschließlich auf deutschen Servern betrieben, die höchste Sicherheitsstandards erfüllen müssen.

Klare Kennzeichnung ist wichtig

Installation smart — Bild 3: Werden Datenpakete bereits während der Installation verschlüsselt und authentifiziert, ist das Mitlesen oder das Verändern von Daten unmöglich
(Bild: eQ-3)

Um das Sicherheitsniveau beständig auf höchstem Niveau zu halten, ist eine kontinuierliche Überprüfung unerlässlich. »Homematic IP« wird deshalb seit Jahren durch unabhängige Institute auf den Prüfstand gestellt. AV Test bescheinigt der Smart-Home-Lösung ein in allen relevanten Bereichen durchdachtes Sicherheitskonzept. Der Schutz des Systems vor unberechtigten Zugriffen steht besonders im Fokus der Analyse. Das Institut bestätigt, dass es keine Hinweise auf spürbare und/oder kritische Schwachstellen und Verwundbarkeiten gibt. Der VDE hat eine eigene Testplattform entwickelt, mit der alle derzeit am Markt eingesetzten Lösungen umfassend evaluiert, geprüft und zertifiziert werden können. Das Ergebnis: Das System von eQ-3 wurde als einzige Smart-Home-Lösung zum fünften Mal in Folge für Protokoll-, IT- und Datensicherheit zertifiziert.

Privates muss privat bleiben

Beim Datenschutz geht der Hersteller aus Leer einen heutzutage ungewöhnlichen Weg: Für die Verwendung der »Homematic IP«-App ist keinerlei Registrierung notwendig (Bild 4). Das ist nicht nur anwenderfreundlich, es dient auch dem Datenschutz. Die Nutzung des Systems erfolgt anonym, lediglich die verschlüsselte Erfassung der IP-Adresse ist aus technischen Gründen notwendig. So besteht erst gar nicht die Gefahr, dass persönliche Daten in falsche Hände geraten könnten.

Ist das smarte Zuhause also sicher? Ja – zumindest, wenn ein nachweislich sicheres Smart-Home-System zum Einsatz kommt. Gerade No-Name-Produkte von Billiganbietern können tatsächlich ein Sicherheitsrisiko darstellen. Wer sich und seine Kunden jedoch vor dem Kauf informiert und auf unabhängige Überprüfungen achtet, der ermöglicht ein smartes und gleichzeitig sicheres Wohnen.

5 Tipps für ein sicheres Smart Home:

Bei Smart Home-Systemen auf unabhängige, vertrauenswürdige Prüfsiegel (z. B. von VDE und von AV-Test) achten, welche die Sicherheit und den Datenschutz attestieren
Regelmäßige Soft- und Firmware-Updates schließen etwaige Sicherheitslücken
Sichere und unterschiedliche Passwörter verwenden. Sichere Passwörter besitzen mindestens acht Stellen und bestehen idealerweise aus einer Kombination von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Beim Generieren und Verwalten von Passwörtern helfen Passwort-Manager
Das Sicherheitsniveau ist immer nur so groß wie das schwächste Glied. Deshalb müssen alle Geräte gesichert sein, mit denen auf das Smart Home zugegriffen wird. Gleiches gilt auch für alle Geräte im Heimnetz. Gefährdet sind u. a. Computer, Tablets und Smartphones. Anti-Virus-Software hilft zusätzlich
Für Besucher ein Gast-WLAN einrichten. Auch wenn Gäste nichts Böses im Schilde führen, könnten sich auf ihren Geräten schädliche Viren befinden.

Artikel als PDF herunterladen

Sollte es Probleme mit dem Download geben oder sollten Links nicht funktionieren, wenden Sie sich bitte an kontakt@elektro.net

Über den Autor

Johannes Rohe

PR Manager, eQ-3 AG, Leer

Artikel ist erschienen in de 17/2022

Kommentare aus der Community (0)

Kommentar schreiben

Bitte füllen Sie alle *Pflichtfelder aus

Ihr Kommentar*

Ihr vollständiger Vor- und Nachname (wird nicht veröffentlicht)*

Ihre E-Mail-Adresse (wird nicht veröffentlicht)*

Bundesland*

Bitte halten Sie mich über Updates, weitere Kommentare und Antworten der Branchen-Experten auf dem Laufenden.

Datenschutz und zusätzliche Informationen*

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Datenschutzerklärung.