BSI mahnt Smarthome-Nutzer zu mehr Wachsamkeit
Drei Viertel der Deutschen nutzen Smarthome-Geräte. Eine angemessene Absicherung gegen externe Zugriffe ist vielen jedoch unwichtig.
Die meisten Nutzerinnen und Nutzer ergreifen zu wenige Schutzmaßnahmen, zeigt eine repräsentative Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Programms Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK).
Die Risiken bei Smarthome-Geräten sind vielfältig – und vielen nicht bewusst. So wissen weniger als die Hälfte der Befragten (42 Prozent), dass auch Smarthome-Geräte mit Schadsoftware infiziert werden können. Denkbar ist etwa, dass Cyberkriminelle ein infiziertes Gerät als Teil eines Botnetzes für großangelegte Angriffe missbrauchen.
Mangelndes Risikobewusstsein
Noch weniger Befragte sind sich bewusst, dass Unbefugte Bewohnerinnen und Bewohner mithilfe von Smarthome-Geräten ausspionieren (37 Prozent) oder ihre Daten abfangen und anderweitig missbrauchen (35 Prozent) könnten: Mitunter gelingt es Cyberkriminellen, Zugriff zu gespeicherten oder übertragenen Daten zu erlangen – etwa von Saugrobotern aufgezeichnete Gebäudepläne oder Aufnahmen von Überwachungskameras oder Smart Speakern.
Solche Informationen können Betrügerinnen und Betrügern, die sich beispielsweise als enger Kontakt ihres Opfers ausgeben möchten, ebenso wie Einbrecherinnen und Einbrechern behilflich sein. Während Smarthome-Geräte gut zur Simulation von Anwesenheit geeignet sind, empfiehlt die Polizei, zum Schutz vor Einbrüchen Smarthome-Geräte nur ergänzend zu einem wirkungsvollen, mechanischen Grundeinbruchschutz zu verwenden.
Laxe Absicherungspraxis
Um diesen und weiteren Risiken entgegenzutreten, haben lediglich ein Drittel (34 Prozent) der befragten Nutzerinnen und Nutzer von Smart Speakern das dazugehörige Benutzerkonto mit einem starken Passwort gesichert. Dennoch sind starke Passwörter die für digitale Sprachassistenten am weitesten verbreitete Schutzmaßnahme.
Noch weniger Menschen achten z.B. darauf, ausschließlich zwingend erforderliche Daten einzugeben (29 Prozent), Updates zu installieren (27 Prozent) oder die Sicherheit des verbundenen Routers zu kontrollieren (19 Prozent). Jede sechste Nutzerin bzw. jeder sechste Nutzer (16 Prozent) hat zudem gar keine von 17 vorgeschlagenen Schutzmaßnahmen getroffen. Der Cybersicherheitsmonitor deckt damit am Beispiel des Smart Speakers erheblichen Nachbesserungsbedarf bei der Cybersicherheit im vernetzten Zuhause auf.
Über die Studie
Auf den Webseiten von BSI und ProPK finden sich ein Kurzbericht und die vollständige Ergebnispräsentation des Fokusthemas Smarthome und der Hauptbefragung. Letztere beschäftigt sich mit dem Schutz- und Informationsverhalten der Bevölkerung sowie ihrer Betroffenheit von Cyberkriminalität – auch außerhalb des Smarthomes.
Der diesjährige Cybersicherheitsmonitor ist die sechste gemeinsame Erhebung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Bei der Befragung wurden 3.047 Personen ab 16 Jahren bundesweit befragt und die Ergebnisse anhand der Bevölkerungsstrukturmerkmale Alter, Geschlecht, Bundesland und Bildung in Deutschland gewichtet.