Smart Home und smarte Anwendungen

Ein Smart Home vernetzt Geräte wie Lampen, Thermostate, Schließsysteme, Alarmanlagen, Kameras, Energiesteuerung sowie Haushaltsgeräte (z. B. Waschmaschinen, Kaffeemaschinen, Staubsauger, Rollläden bzw. Beschattung) über das Internet, meist über einen WLAN Router. Diese Funktionen können bequem über Smartphone, Tablet oder Sprachassistent gesteuert werden – auch von unterwegs. Die erhöhte Bequemlichkeit geht jedoch mit zusätzlichen Sicherheitsrisiken einher.

Auch einzelne smarte Anwendungen, die kein vollständiges Smart Home System bilden, kommen mittlerweile in vielen Haushalten vor. Dazu zählen etwa einzelne Kameras, smarte Steckdosen oder vernetzte Lautsprecher. Man spricht hier insgesamt vom „Internet of Things“ (IoT).

Achtung

Trotz aller Komfortfunktionen sollte die Sicherheit immer Vorrang haben – sie entsteht nicht automatisch. Bei entsprechender Ausstattung sammeln Sensoren, Kameras und Assistenten des Smart Homes permanent Daten über das Nutzerverhalten (z.B Wann ist jemand zu Hause? Wann wird geschlafen?). Diese Daten sind nicht nur für Unternehmen, sondern auch für Kriminelle wertvoll und können bei Datenlecks abgegriffen oder missbraucht werden.

Daten werden oft unverschlüsselt übertragen oder Standard-Passwörter bei der Ersteinrichtung der Geräte nicht geändert. Das macht es Angreifern leicht, die Kontrolle über Geräte wie smarte Schlösser oder Kameras zu übernehmen.

Es gibt zahlreiche Anbieter von Smart Home Systemen und IoT Geräten. Vor einer Anschaffung sollte geprüft werden, ob ein Unternehmen seriös ist und regelmäßig Sicherheit  und Software Updates bereitstellt. Alle Systeme, die über das Internet verbunden sind, können grundsätzlich von Viren und anderer Schadsoftware betroffen sein – ähnlich wie PCs, Laptops und Mobiltelefone. 

Schlecht gesicherte Smart Home Systeme und smarte Geräte stellen ein erhebliches Sicherheitsrisiko dar. Kriminelle können sich in das Heimnetzwerk einschleusen bzw. das System „hacken“.

Häufig geht es dabei um Straftaten, wie beispielsweise Datenbeschädigung oder den Missbrauch von Computerprogrammen, die von den Betroffenen zunächst gar nicht bemerkt werden. Täter können Schadsoftware installieren und erhalten dadurch Zugriff auf alle Geräte, die im Netzwerk eingebunden sind.

Das eigene Netzwerk kann zudem Teil eines sogenannten „Botnetzes“ werden. Ein Botnetz besteht aus vielen kompromittierten Geräten, die zentral gesteuert werden und dann für größere Angriffe eingesetzt werden.

Präventionsempfehlungen

  • Smart Homes und smarte Anwendungen eignen sich nicht für jeden Haushalt. Personen, die Probleme mit dem Erstellen oder Merken von Passwörtern haben, sollten sich die Anschaffung genau überlegen.
  • Nicht jedes Gerät, das WLAN fähig ist, muss rund um die Uhr online sein. Die Zugriffsberechtigungen auf Daten, Mikrofone und Kameras sollten manuell eingestellt werden. Über Nacht oder bei längerer Abwesenheit kann das WLAN auch einmal deaktiviert werden.
  • Das WLAN sollte über ein starkes WLAN-Passwort und eine aktuelle Verschlüsselung (WPA2/WPA3) verfügen. Die Werkseinstellung, die nach der Installation durch den Anbieter gegeben ist, reicht nicht aus und sollte umgehend geändert werden, das gilt besonders für den „Admin Zugriff“. Für smarte Geräte kann in einem WLAN ein Gästenetzwerk eingerichtet werden, somit können Hacker nicht auf grundlegende Funktionen zugreifen.
  • Regelmäßige Systemupdates durchführen: Viele Systeme bieten in den Einstellungen die Option „Automatisch nach Updates suchen und installieren“ an. Aktiviert man diese, versäumt man keine Neuerungen.
  • Für den Zugriff auf das WLAN sollte man eine „Zwei Faktor Authentifizierung (2FA)“ wählen. Das bedeutet, dass man zwei Sicherheitsstufen, z.B. in Form eines Codes via SMS, einbaut.
  • Für Gäste, die auf das WLAN zugreifen wollen, bietet sich wiederum eine Gästenetzwerk an, bei dem geringere Sicherheitsstufen ausreichen.
  • Solche Systeme regelmäßig kontrollieren, um etwaige Unregelmäßigkeiten zu bemerken.

Was, wenn es mal passiert ist?

  • Wird der Verdacht erhärtet, dass das System kompromittiert ist, sollte möglichst rasch gehandelt werden: Geräte trennen, also „den Stecker ziehen“, Netzwerkverbindungen deaktivieren, Passwörter ändern und – falls erforderlich – Geräte auf Werkseinstellungen zurücksetzen und anschließend sicher neu konfigurieren.
  • Ein Leistungsabfall der Internetverbindung, erhöhte Datenübertragung oder unbekannte Geräte im Router Menü können Warnsignale sein. Auf der Webseite „www.haveibeenpwned.com können E Mail Adressen oder Benutzerkonten eingegeben werden, um zu prüfen, ob diese bereits in bekannten Datenlecks oder Angriffen betroffen waren.Bei einer polizeilichen Anzeigenerstattung sollten möglichst viele Beweise gesichert und mitgebracht werden, die auf die Straftat hindeuten. Dazu zählen unter anderem:
    • Warnhinweise des Internetanbieters,
    • Listen oder Screenshots unbekannter Geräte im Netzwerk,
    • Fehlermeldungen und Protokolle,
    • auffällige Einstellungsänderungen,
    • verdächtige E Mails oder Nachrichten

Weiterführende Links 


Letzte Aktualisierung: 6. Juli 2026