Sicherheit

Smart Home Hacker: Angriffsziele, Folgen und Schutz-Strategien Smart Home Hacker: Angriffsziele, Folgen und Schutz-Strategien

Wenn Cyberkriminelle per Smart TV oder intelligenter Heizungsanlage ins Smart Home einbrechen, drohen den Bewohnern verheerende Folgen. Dabei ist die Hauptgefahr nicht nur, dass sich der Fernseher plötzlich wie von alleine ein- und ausschaltet. Wird das Smart Home gehackt, kann dies einen hohen finanziellen Schaden anrichten und den Cyberkriminellen Zugang zu sensiblen Daten eröffnen.

Hacker können über schlecht geschützte Smart Home Geräte ins heimische Netzwerk eindringen
Hacker können über schlecht geschützte Smart Home Geräte ins heimische Netzwerk eindringen ( PR Image Factory / Adobe Stock )
Inhalt

Die beliebtesten Angriffsziele der Smart Home Hacker

Die Nachricht lässt Schlimmes befürchten: Die Sicherheitsexperten von Avast haben nach einer Analyse von 560.000 Sicherheitsscans in deutschen Heimnetzwerken herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Laut Avast Smart Home Security Report 2019 verfügen 16,7 Prozent der vernetzten deutschen Haushalte über mindestens ein unsicheres Gerät, über das Hacker das gesamte Netzwerk infiltrieren können.

Die größten Schwachpunkte im Smart Home

Im Zuge der Untersuchung haben die Avast-Analysten ebenfalls untersucht, welche Geräte in Bezug auf einen Hacker-Angriff die größten Schwachstellen in Smart Homes darstellen.

Die Top-8 Geräte-Schwachstellen in Smart Homes:

  1. Netzwerkgeräte (31,2 Prozent)
  2. Drucker (29,0 Prozent)
  3. NAS/Netzwerkspeicher (21,0 Prozent)
  4. Sicherheitskameras (11,6 Prozent)
  5. Set-Top/Media-Boxen (2,5 Prozent)
  6. Fernbedienungen (0,6 Prozent)
  7. Tablets (0,2 Prozent)
  8. Spielekonsolen (0,1 Prozent)

Wie sich Hacker und Malware-Autoren das Smart Home zunutze machen

Dass Smart Home Geräte zum Ziel für kriminelle Aktivitäten werden, zeigten 2016 drei Malware-Autoren in den USA. Die Männer verwandelten laut dem US-Justizministerium Tausende von unsicher konfigurierte Internet-of-Things-Geräte in das Botnetz Mirai, das für Denial-of-Service-Angriffe genutzt wurde. Der Zugang zu den Smart Home-Geräte soll in vielen Fällen über Standard-Zugangsdaten erfolgt sein.

Auch digitale Sprachassistenten rücken immer wieder ins Visier von Hackern. Gelänge es einem Hacker einen smarten Lautsprecher zu übernehmen, könnte er diesen befehlen, ein WLAN Türschloss zu öffnen und sich so Zutritt ins Smart Home verschaffen. Amazon hat hier für seine Sprachassistentin Alexa Vorsorge getroffen. So erklärte Amazon Manager Dr. Philipp Berger im Datenschutz-Interview mit home&smart, dass das Öffnen von smarten Türschlössern mit Alexa nur mittels eines Sprach-PINs möglich sei.

Für Schlagzeilen sorgten auch eine von VTRUST Gründer Michael Steigerwald durchgeführte und auf dem 35. Chaos Communication Congress (35C3) vorgestellte Schwachstellenuntersuchung. Gegenstand der Sicherheitsanalyse waren die als White Label weit verbreiteten Smart Home Geräte des Herstellers Tuya. Diese ergab erhebliche Sicherheitsmängel und diverse Angriffspunkte, von denen Millionen Geräte wie WLAN-Steckdosen und -Glühbirnen betroffen sind. Kern der Schwachstelle ist ein verwendetes WLAN-Modul des chinesischen IoT-Modulherstellers sowie dessen Cloud und Smart Home App „Smart Life“, die laut VTRUST von mehr als 10.000 Device-Herstellern eingesetzt wird.

Mit Malware infizierte Smart Home Geräte können für Denial-of-Service-Attacken genutzt werden
Mit Malware infizierte Smart Home Geräte können für Denial-of-Service-Attacken genutzt werden (Skórzewiak / Adobe Stock)

Wie Smart Home Geräte zum offenen Scheunentor für private Daten werden

Für die Übermittlung und den Austausch der Daten greifen die Smart Home Geräte auf den heimischen Router zurück. Dort sind die Geräte neben dem Computer als WLAN- oder LAN-Geräte angemeldet. In der Regel befinden sich diese alle im gemeinsamen Heimnetzwerk.

Der WLAN-Router fungiert dann im Smart Home als Knotenpunkt zwischen allen gesendeten und empfangenen Daten im heimischen Netzwerk. Schafft es ein Hacker, sich über ein Smart Home-Gerät wie eine IP-Sicherheitskamera Zugriff auf das Netzwerk des Nutzers zu verschaffen, ist der Weg zum Router und damit auf die privaten Daten des Nutzers frei. Aufgrund dieser Vernetzung sind durch einen Cyberangriff auf ein Smart Home Gerät auch private Daten, die auf anderen verbundenen Endgeräten gespeichert sind oder ins Internet übertragen werden, abgreifbar.

Neben dem Hacking ist das Einschleusen von Schadsoftware in das Smart Home System eine weitere Gefahr. So warnte BSI-Präsident Arne Schönbohm im Interview mit der Neue Osnabrücker Zeitung: „Wir haben unter Umständen eine Vielzahl von Viren auf unseren Geräten, ohne dass wir es wahrnehmen“. Anfällig seien potenziell alle internetfähigen Geräte wie der smarte Kühlschrank oder die vernetzte Heizung. “Teilweise sind die Sicherheitsvorrichtungen dort rudimentär, von daher gehe ich davon aus, dass die Mehrzahl internetfähiger Geräte durch Viren, Trojaner oder sonstige Schadsoftwarevarianten infiziert ist“, so der BSI-Chef.

Was der Bund für die Sicherheit des Smart Homes unternimmt

Zur Verbesserung der WLAN-Router- und damit Smart Home Sicherheit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) deshalb u. a. zusammen mit Herstellern, Telekommunikationsanbietern und Verbänden eine technische Richtlinie für Router erarbeitet, um diese widerstandsfähiger gegenüber Cyberangriffen zu machen. Denn BSI-Präsident Arne Schönbohm ist sich sicher, dass das smarte Zuhause längst im Fokus von Internetkriminellen stehe, „die täglich neue Methoden und Angriffsmittel entwickeln, um ins Heimnetz einzudringen“.

Die technische Richtlinie stellt folgende Forderungen an einen Router:

  • Möglichkeit, Updates auf den Router aufzuspielen, um schwere Sicherheitslücken zu schließen
  • Minimierung der auf dem Router ausgeführten Dienste für die vom Nutzer ausgewählten Funktionalitäten
  • Zwingende Implementierung einer Firewall
  • Anforderungen an initiale Passwörter und Verschlüsselung

Für den Anwender bedeutet die Richtlinie eine erhöhte Sicherheit für die Smart Home Nutzung. Wer einen älteren Router hat, sollte sich deshalb beim Hersteller erkundigen, ob der WLAN-Router die BSI-Richtlinie bereits erfüllt. Nutzer, denen ein WLAN-Router im Rahmen eines Internetzugangsvertrags zur Verfügung gestellt wurde, sollten sich bei ihrem Anbieter nach der Konformität mit der technischen Richtlinie erkundigen.

Wie Sie sich selbst mit sicheren Passwörtern vor Hacker-Angriffen schützen

Zusätzlich zur Verwendung eines Routers, der konform zur technischen Richtlinie des BSI ist, können selbst weniger technisch versierte Nutzer von Smart Home Geräten eigene effektive Maßnahmen zum Schutz vor Hacker-Angriffen vornehmen.

Auch, wenn es von vielen Anwendern als lästig empfunden wird, stellt das Passwort nach wie vor einen der effektivsten Schutzmechanismen dar, die jeder Anwender selbst durchführen kann. Folgende Punkte sollten bei der Passwortvergabe während der Installation von Router und Smart Home-Geräten generell beachtet werden:

  • Von Werk voreingestellte Passwörter bei der Geräteeinrichtung sofort ändern
  • Das WLAN-Passwort (WPA2) sollte mindestens 20 Zeichen lang sein
  • Je länger das Passwort ist, desto höher ist der Schutz vor Hackern. Wir empfehlen eine Mindestlänge von 8 Zeichen
  • Das Passwort sollte aus Groß-/Kleinbuchstaben, Sonderzeichen und Zahlen bestehen
  • Niemals das gleiche Passwort für verschiedene Smart Home Geräte verwenden

Wir zeigen übrigens in unserer Anleitung, wie Sie ein sicheres WLAN fürs Smart Home einrichten.

Gefahren eines Hacker-Angriffs auf das Smart Home

Doch was passiert, wenn ein Cyberkrimineller zwar keinen Zugriff auf die persönlichen Daten im heimischen Netzwerk erhält, aber Zugriff auf das komplette Smart Home System oder ein Smart Home Gerät erlangt? Je nach Geräteart kann ein Hacker oder Schadsoftware enorme Schäden anrichten, indem sie das System missbrauchen. Zu den Gefahren zählen:

  • Denial-of-Service-Attacke: Hier werden Smart Home Geräte mit Malware infiziert und in ein BOT-Netz eingebunden, das der Hacker dann für eine DDOS-Attacke auf einen Online-Shop missbraucht.
  • Identitäts-Diebstahl: Der Hacker erhält nach einem erfolgreichen Angriff Zugang zu persönlichen Daten, wie Geburtsdatum oder Kreditkarteninformationen. Mit diesen Informationen nimmt er dann Bestellungen, Geldüberweisungen oder Reisebuchungen im Internet vor.
  • Erpressung: Hier infiltriert der Angreifer über ein nicht gesichertes Smart Home Gerät den Router und PC des Smart Home Besitzers. Ziel des Hackers ist es, kompromittierende Daten und Informationen zu erbeuten, wie intime Fotos, Partei-Mitgliedschaften oder vertraulichen Schriftverkehr. Diese Informationen nutzt er dann, um den Besitzer zu erpressen.
  • Schäden am Hausrat: Die Cyberattacke richtet sich auf die Manipulation und missbräuchliche Steuerung von Smart Home-Geräten, um möglichst großen Schaden am Gebäude oder der Einrichtung vorzunehmen, beispielsweise, indem eine Sprinkleranlage ausgelöst wird, welche zu einem Wasserschaden führt.
  • Vermögensschäden: Auf den ersten Blick nicht ersichtlich, kann ein Hacker, der sich in ein Smart Home-System gehackt hat, finanzielle Schäden anrichten. Zum Beispiel indem er einen digitalen Smart Meter manipuliert.
  • Zeitaufwand für Neuinstallation: Manche Hacker haben einfach Freude daran, gut funktionierende Smart Home-System in „Unordnung“ zu bringen. Für den Smart Home-Besitzer steht dann eine zeitaufwändige Neuinstallation oder Neueinrichtung ins intelligente Haus.

Opfer von Smart Home Cyberangriffen müssen nicht mehr alleine mit den Folgen leben. Manche Energiedienstleister bieten einen Versicherungsschutz für Smart Homes an, der Leistungen wie 24/7-Experten-Hilfe bei einem Cyberangriff bietet, bei der Wiederherstellung der Smart Home Funktionen hilft sowie Kostendeckung für finanzielle Schäden übernimmt.

Sichere Passwörter sind ein wirksamer Schutz gegen Hacker-Angriffe auf das Smart Home
Sichere Passwörter sind ein wirksamer Schutz gegen Hacker-Angriffe auf das Smart Home (Production Perig / Adobe Stock)

Fazit: Smart Home und Hacker – Schutz und Hilfe vor und nach dem Angriff

Die Gefahren, denen sich Smart Home Nutzer aussetzen, sind real, aber nicht unbekannt. Hauptangriffspunkt für das Smart Home ist der heimische Router. Das haben BSI und Hersteller aber bereits erkannt und Richtlinien für Router geschaffen, die das Risiko eines Hacker-Angriffs verringern.

Wer bereit ist, für die Sicherheit des eigenen Smart Homes ein wenig Geld zu investieren, erhält von spezialisierten Versicherern ein Schutzpaket, das Experten und 24/7-Support zur Verfügung stellt und im Falle eines erfolgreichen Cyberangriffs auf das Smart Home für finanzielle Schäden aufkommt.

Zu den Vorteilen, die ein Sicherheitspaket beinhaltet, zählen

  • Technischer Rund-um-die-Uhr-Support von Smart Home Experten
  • WiFi-Netzwerkscanner, der Eindringlinge erkennt und den Smart Home Nutzer benachrichtigt
  • Finanzielle Absicherung im Schadensfall, z. B. bei Beschädigung des Hausrats oder Vermögensschäden infolge von Smart Meter-Manipulationen
  • Sicherung des Smart Home Systems nach einem Cyberangriff

Wer den Schutz des Smart Homes vor Hackern enorm erhöhen will, darf jedoch die Eigeninitiative nicht vernachlässigen. Bereits mit der Vergabe von sicheren Passwörtern lässt sich das intelligente Zuhause gegen eine Vielzahl von Cyberangriffen schützen. Wer technisch versierter ist, setzt sein Smart Home auf einem Gästenetzwerk auf.

Lesetipps zum Thema Smart Home Sicherheit

Sicheres WLAN fürs Smart Home einrichten – so geht’s
Smart Home und Datenschutz – Wanzenfallen gezielt vermeiden
Wenn die Alarmanlage zur Sicherheitslücke wird

Mehr Trends und News zum Smart Home

Die mit * gekennzeichneten Links sind sogenannte Affiliate Links. Kommt über einen solchen Link ein Einkauf zustande, werden wir mit einer Provision beteiligt. Für Sie entstehen dabei keine Mehrkosten.
Wir haben Kooperationen mit verschiedenen Partnern. Unter anderem verdienen wir als Amazon-Partner an qualifizierten Verkäufen.

Autor Ulrich Klein
Ulrich Klein

Alexa-Evangelist und Digital Native. Schrieb vor seinem Start bei home&smart als freier Technikjournalist und Redakteur für verschiedene Verlage und Redaktionen, u.a. T3 (Tomorrow's Technology Today), Süddeutsche Zeitung, connect, Handy Magazin, iBusiness oder magnus.de. Spezialthemen: Smartphones, Mähroboter, Einbruchschutz. 

Neues zu Sicherheit
Smarte Ring Video Doorbell Türklingeln bewachen rundum die Uhr die Haustür
Jetzt mit der neuen Ring Battery Doorbell Pro!
Ring Türklingel Test-Vergleich 2024: Welches Modell nehmen?
Einige kabellosen Überwachungskameras sind kompakt und lassen sich gut verstecken
Akku-Überwachungskameras im Check: Modelle & Funktionen
Die besten kabellosen Überwachungskameras im Test Vergleich
Unsere Experten testeten bereits über 40 Überwachungskameras für Innen und Außen
Die richtige Smart Home Kamera für zuhause Indoor & Outdoor
Überwachungskamera Test 2024 – Die besten Modelle
Um ein elektronisches Türschloss nachzurüsten müssen ein paar Dinge beachtet werden. Der Aufwand bleibt dennoch übersichtlich
So lässt sich die Haustür smart machen
Elektronisches Türschloss nachrüsten: So geht’s!
Die Reolink Video Doorbell WiFi im Einsatz
Testurteil
83/100
Alle Funktionen, Kosten und Nutzen im Überblick
Reolink Video Doorbell WiFi Test 2024: Wie gut ist sie?
Schon mit wenigen Sicherheitsmaßnahmen lässt sich viel erreichen
Wie schließt man ein Fahrrad am besten ab?
Fahrrad sicher abschließen: Das sind die 5 besten Tipps
Mehr zu Sicherheit
News
Der Switch Bot hub 2 vereint vier Geräte in Einem. Wir haben ihn getestet
4in1-Gerät getestet
SwitchBot Hub 2 im Test: Wie gut ist das SwitchBot-Herzstück?
Smart Meter sind optimal für jede Smart Home Lösung
Was ist ein Smart Meter?
Smart Meter: Funktionen, Kosten und Vorteile | Ratgeber 2024
home&smart zeigt, welche Mähroboter auch die Rasenkante gut mähen können
Diese Mähroboter mähen bis zur Rasenkante
Mähroboter mit Kantenmähfunktion – welche sind gut?
Wir nennen die Vor- und Nachteile einer Solaranlage für die Mietswohnung.
Photovoltaik in der Mietswohnung: Spartipps & Umweltvorteile
Lohnt sich eine Photovoltaikanlage für die Mietswohnung?
CrowdTransfer will Fans und Profis näher zusammenbringen
Prämien & Gewinnbeteiligungen für treue Fans
Per CrowdTransfer entscheiden Fußballfans beim Spielerwechsel mit
Wir vergleichen regelmäßig beliebte Mähroboter ohne Kabel
Top-Mähroboter ohne Begrenzungskabel im Vergleich
Die besten Mähroboter ohne Begrenzungskabel im Test 2024
Mini Beamer wie TOPVISION machen Heimkino-Feeling für jeden erschwinglich
Mini Beamer: Kaufberatung, Bewertungen und Vergleich
Die besten Mini Beamer 2024 im Test-Überblick & Vergleich
Immer mehr Saugroboter besitzen auch einen Wischmodus
Smarte Heißluftfritteuse, Saugroboter und Co.
MediaMarkt reduziert Top Philips Markenprodukte bis zu 48 %
Wir hatten die usmile Y10 vor Markteinführung im Test
Zahnreinigung leicht gemacht
Smarte Zahnbürste im Test: Wie gut ist die usmile Y10?
PERC nennt sich eine leistungssteigernde Zelltechnologie
So funktioniert die leistungssteigernde Zellentechnologie
PERC-Technologie einfach erklärt
Smart Home Angebote
Jetzt sparen!
Smart Home Angebote

Bei Amazon aktuelle Smart Home Angebote finden und sparen! 

Zu Amazon