Datensicherheit im Smart Home: Wie sicher sind meine Daten?
Bereits jeder Zweite in Deutschland besitzt mindestens eine Smart Home-fähige Anwendung. Mehr als jeder Zehnte davon hat sein Zuhause mit verschiedenen smarten Geräten ausgestattet. Doch mit der Vernetzung steigt auch der Datenfluss und bisher scheint das Thema Datensicherheit im Smart Home oftmals grobfahrlässig unterschätzt.
Wir stellen uns die Frage: Welchen Weg nehmen die Daten eigentlich und wie sicher sind Smart Home Geräte daheim? In unserer Beitragsreihe zum Thema Datensicherheit im Smart Home geben wir Infos und hilfreiche Tipps, worauf Sie achten sollten.
Laut einer Studie ist mangelnde Datensicherheit der Grund für rund ein Drittel aller Befragten von einer Nutzung smarter Geräte Abstand zu nehmen.
Dem gegenüber glauben viele überzeugte Smart Home User:innen, dass die smarte Technik bereits vom Hersteller bestens ausgestattet wird und Datensicherheit und Informationssicherheit oberste Priorität haben.
Leider nicht ganz. Denn bisher fehlen hier herstellerübergreifende Standards, die Ihre Smart Home Geräte ausreichend vor unerwünschten Zugriffen von außen schützen.
Die Sorge vor digitalem Einbruch durch Hacker lässt daher immer mehr vor smarten Anwendungen zurückschrecken. Ihr Smart Home ist nur so sicher, wie das schwächste Glied in der Kette. Und je mehr Geräte Sie in Ihr Smart Home integrieren, desto mehr Risiken für ein Datenleck besteht.
Datenschutz und Datensicherheit - worin liegt der Unterschied?
Datenschutz und Datensicherheit - Gibt es da überhaupt einen Unterschied? Jein. Denn beim Datenschutz stellt sich die Frage, wie der Hersteller oder Anbieter die eingegebenen Daten nutzt und speichert. Also was passiert mit meinen Daten, die ich dem Produkthersteller oder einem Unternehmen "freiwillig" zur Verfügung stelle. Bei der Datensicherheit im Smart Home geht es um den Schutz des Systems - also primär die IT Sicherheit, vor Fremdzugriffen durch Hacker.Wie kommunizieren Smart Home Geräte untereinander?
Um das Thema Datensicherheit im Smart Home besser zu verstehen, sollte man zuerst betrachten, wie die smarten Helfer kommunizieren und welchen Weg sensible Daten nehmen.
Überwiegend werden die unterschiedlichen Geräte daheim über eine Smart Home Bridge miteinander vernetzt.
Sie bildet eine Art Verteiler für die Smart Home Geräte und verbindet diese mit dem Internet. Die Smart Home Geräte wiederum kommunizieren via Bluetooth oder speziellen Smart Home Standards wie Zigbee oder Z-Wave verschlüsselt mit der Bridge. Das heißt, die Bridge bildet die Schnittstelle bzw. den Übersetzer für Geräte, die sich nicht direkt selbst mit dem Netzwerk verbinden können. Je nachdem welche Geräte in das Smart Home eingebunden werden, bleiben die Geräte lokal und werden nicht zwangsläufig mit dem Internet verbunden oder die Daten werden über eine Cloud online hinterlegt. Viele Geräte können und tun beides. Das heißt, sie kommunizieren lokal oder über eine Cloud.
Wie eben schon benannt, sind eine Möglichkeit rein lokale Netzwerke, für die man einen Router braucht. Hierbei sind Geräte nur im heimischen Netz unterwegs und gar nicht mit dem Internet verbunden. Das ist meistens bei Haussystemen der Fall, die bei Bau eines Hauses von vornherein mit eingeplant werden können und so Licht, Sound oder Fenster bedienen lassen. Der Vorteil von lokalen Systemen ist der grundsätzlich sehr hohe Datenschutz, denn da die Systeme quasi "inhouse" bleiben, übertragen sie keine Daten über das Internet nach außen. Doch auch hier gibt es Schwachstellen und physikalische Zugriffsmöglichkeiten bestehen dennoch. Also das Einbringen eines weniger gut geschützten Gerätes in Ihr vermeintlich sicheres Smart Home. Ein Nachteil des lokalen Systems ist zudem der geringere Komfort, denn Smart Home Geräte, die nicht mit dem Internet gekoppelt sind, können nicht aus der Ferne genutzt werden.
Eine weitere Möglichkeit sind reine Cloud-Systeme. Bei diesen Smart-Home-Netzwerken liegen die Nutzerdaten und Konfigurationsdaten auf externen Servern. Wie sicher die Daten über die Cloud-Systeme dann tatsächlich sind, hängt dann sowohl vom Gerätehersteller und dessen angewandter Verschlüsselungstechnik und dem Nutzerverhalten ab.
Die gängigste Variante sind allerdings kombinierte Systeme, die sowohl lokal wie auch Cloud-basiert miteinander kommunizieren.
Welche Daten gebe ich beim Smart Home über mich frei?
Das Social Media-Profil auf privat gesetzt, App-Tracking ausgeschalten und beim Surfen auf inkognito: Wer sich um seinen Datenschutz im Internet bemüht und seinen digitalen Fußabdruck möglichst klein hält, der sollte auch im Smart Home sorgfältig seinen Datenfluss im Auge behalten. Doch welche Daten teilen wir eigentlich bei der Nutzung von Smart Home Geräten?
Neben Registrierungsdaten, die für manche Geräte (z.B. Glühbirnen oder smarte Steckdosen) vollkommen überflüssig sind, werden z.T. auch andere sensible Daten im Hintergrund gesammelt, verarbeitet und geteilt. Insbesondere persönliche Daten, wie die Anzahl der Bewohner:innen, Zeiten von An- und Abwesenheit, das Nutzerverhalten über smarte Apps wie Downloads und Einkäufe oder auch Kamerabilder und Aufnahmen gehören in die Intimsphäre der Smart Home Nutzer:innen und nicht in die "Öffentlichkeit".
Erkundigen Sie sich unbedingt im Vorfeld, welche Daten von Ihrem Wunsch-Produkt gesammelt und wie diese verarbeitet werden.
Der Markt lässt sich großzügig betrachtet in zwei Formen von Smart Home Anbietern unterscheiden: Das sind einmal Unternehmen, die sich stark an den geltenden Datenschutzrichtlinien orientieren und sich um die Transparenz der gespeicherten Daten und der Weiterverarbeitung bemühen und es gibt auf der anderen Seite Unternehmen, die so viele Daten wie möglich sammeln wollen. Häufig werden diese dann für Marketingzwecke weitergenutzt und gar an Dritte verkauft.
In Deutschland hat das Thema Datenschutz spätestens mit der DSGVO mehr an Bedeutung gewonnen und vor allem Unternehmen in die Pflicht genommen, ihren Kund:innen gegenüber mehr Datensicherheit zu gewährleisten und die Datenverarbeitung für die Kundenseite transparenter zu gestalten.
Daher macht es grundsätzlich Sinn, sich an deutschen bzw. europäischen Herstellern zu orientieren und deren Datenverarbeitung unter die Lupe zu nehmen. Dies gilt übrigens auch für deutsche Hersteller, die ins Ausland exportieren.
Wie hoch ist die Datensicherheit bei der Nutzung von smarten Geräten?
Jede:r Smart Home Nutzer:in sollte sich mit dem Thema Datensicherheit befassen und prüfen, welchen Sicherheitsstandard der jeweilige Hersteller von Werk aus zusichert und welche Möglichkeiten sich bieten, die Datensicherheit im Smart Home zu verbessern, bzw. worauf im heimischen Gebrauch zu achten ist.Grundsätzlich sollte überall, wo Daten fließen, eine Verschlüsselung eingesetzt werden. Das gilt für Nutzerdaten (Name, Adresse usw.) genauso wie für die gespeicherten Daten des jeweiligen Smart Home Gerätes.
Eine Transportverschlüsselung bei Datenübertragungen ist inzwischen Standard. Doch bislang gibt es beim Smart Home noch keine Herstellerübergreifende Einheitlichkeit in der Kommunikation, was einen optimalen Schutz erschwert und für die Nutzer:innen somit schwer greifbar macht. Die verschiedenen Geräte und Hersteller nutzen unterschiedliche Protokolle, um miteinander zu kommunizieren und lassen sich nicht in ein einheitliches Ökosystem integrieren.
Daraus resultieren für Smart Home Nutzer:innen zum Teil eklatante Lücken in der Datensicherheit.
Ab Herbst 2022 soll sich dies nun mit dem neuen Kommunikationsstandard Matter ändern. Matter soll die Integration von Smart Home Geräten vereinfachen. Jedes Gerät kommuniziert mit jedem Gerät – ganz losgelöst vom Hersteller. Damit einhergehen soll auch ein neuer und gleicher Standard in Sachen Datensicherheit, den Matter "Secure by design" nennt.
Die Sicherheitsmechanismen von Matter bauen dabei auf drei Prinzipien und bilden dank vertrauenswürdiger Geräte, einer sicheren Steuerung und abhörsicherer Kommunikation einen Safe Space für Nutzerdaten.
Worauf sollte ich bei der Auswahl meiner Geräte achten?
Geiz ist geil! Aber bitte nicht bei der Datensicherheit. Auch wenn das ein oder andere Sonderangebot verlockend klingt, sollte vor jedem Kauf noch einmal der Anbieter und die Datensicherheit des Smart Home Produktes überprüft werden.Grundsätzlich sollte also bei der Auswahl der smarten Geräte auf folgendes geachtet werden:
-
Wo kommt der Hersteller des Smart Home Gerätes her?
-
Wie geht der Hersteller mit dem Thema Datenschutz und Datensicherheit um?
- Wie viele Informationen stellt mir der Hersteller zum Thema Datensicherheit zur Verfügung?
- Wo werden meine Daten gesammelt und verarbeitet?
- Welche Daten muss ich für die Nutzung des smarten Gerätes preisgeben?
- Habe ich die Möglichkeit bestimmte Funktionen auszustellen?
(z.B. dauerhafter Kamerabetrieb) - Wie viel Datensicherheit (Verschlüsselung) bietet das smarte Produkt?
Wenn weiterhin Fragen oder Unsicherheiten bestehen, macht es andernfalls zusätzlich Sinn, den Hersteller vor dem Kauf noch einmal zu kontaktieren und bei bestimmten Funktionen einfach nachzuhaken.
Wir möchten uns zukünftig noch transparenter im Umgang mit unserem Datenschutz und der Datensicherheit zeigen. Daher freuen Sie sich auf weitere Beiträge zum Thema Datensicherheit bei Livy und Interviews mit unseren Entwicklern.
Wünschen Sie sich eine individuelle Beratung zu unseren Produkten? Buchen Sie jetzt Ihren telefonischen Beratungstermin mit unseren Livy Experten:innen.
Hinterlassen Sie einen Kommentar