Studie des TÜV-Verbands: Sicherheitsbedenken bremsen Smart-Home-Markt aus. Neues TÜV-Prüfzeichen für vernetzte Geräte sorgt für besseren Schutz und bietet schnelle Orientierung. Cybersecurity sollte fester Bestandteil der Produktsicherheit werden. Safer Internet Day: TÜV MeetUp zum Thema »Verbraucherschutz und IT-Sicherheit im IoT«.

Die Verbraucher* in Deutschland haben nur geringes Vertrauen in die IT-Sicherheit vernetzter Produkte im Smart Home: Zwei von drei Bundesbürger glauben (66 Prozent), dass ein sehr hohes Risiko besteht, dass mit dem Internet verbundene Fernseher, Alarmanlagen oder Staubsauger-Roboter Ziel eines Hackerangriffs werden. 68 Prozent haben große Sorge, dass smarte Geräte ihre persönlichen Daten missbrauchen. Und vier von fünf Befragten ist unklar (80 Prozent), wie gut die Geräte gegen Cyberangriffe geschützt sind. Nur jeder Dritte (34 Prozent) vertraut den eingebauten Sicherheitsfunktionen der Hersteller. Das hat eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.005 Personen ab 16 Jahren ergeben [1].

»Der Schutz vor Cyberangriffen muss fester Bestandteil der Produktsicherheit werden«, sagte Dr. Dirk Stenkamp, Präsident des TÜV-Verbands (VdTÜV), anlässlich des »Safer Internet Day«. Während die elektrische und funktionale Sicherheit von Produkten bis ins Detail gesetzlich geregelt ist, fehlten Anforderungen an die digitale Sicherheit. »Die Sicherheitsbedenken der Verbraucher bremsen die Entwicklung des Smart-Home-Marktes aus«, sagte Stenkamp.

Laut Umfrage haben 39 Prozent der Befragten bereits auf den Kauf von Smart-Home-Produkten verzichtet, weil sie Angst vor Cyberangriffen haben. Die TÜV-Unternehmen haben deshalb eine Zertifizierung für Smart-Home-Produkten auf den Weg gebracht. Stenkamp: »Die Prüfung und Zertifizierung smarter Produkte soll das Sicherheitsniveau erhöhen und Verbrauchern eine bessere Orientierung bei der Kaufentscheidung bieten.«

Smarte Haustechnikgeräte sind alle Geräte, die mit dem Internet verbunden beziehungsweise vernetzt sind. Computer, Smartphone und Tablet zählen nicht dazu, da sie in der Regel ohnehin vernetzt sind. Die Steuerung und Überwachung der Geräte erfolgt in der Regel per Computer oder Smartphone. Im Bereich der intelligenten Haustechnik nutzen laut Umfrage 12 Prozent der Verbraucher in ihrem Haushalt vernetzte Steckdosen. Jeweils 11 Prozent nutzen smarte Lampen oder Thermostate für die Heizung. 8 Prozent verwenden vernetzte Rauchmelder, 6 Prozent Video-Überwachung und 5 Prozent Bewegungsmelder. Fast drei von vier Befragten (74 Prozent) setzen dagegen derzeit keine smarten Haustechnikgeräte ein.

Auch bei anderen smarten Hausgeräten besteht noch Potenzial. Mit einer Nutzungsquote von 8 Prozent steht der Staubsauger-Roboter an der Spitze – immerhin 4 Punkte mehr als vor zwei Jahren. Es folgen Herd, Waschmaschine und Zahnbürste mit jeweils 4 Prozent und Rasenmäher mit 3 Prozent. 7 Prozent nutzen sonstige smarte Hausgeräte. Allerdings verwenden 79 Prozent der Verbraucher bislang keine smarten Haugeräte.

»Die stärkste Nutzung im Smart Home sehen wir im Bereich Medien und Gaming«, sagte Stenkamp. Zwei von drei Bundesbürger haben inzwischen einen internetfähigen Fernseher (67 Prozent). Gut jeder Dritte verwendet Internetradios (36 Prozent) oder Bluetooth-Lautsprecher, mit denen man Musik streamen kann (34 Prozent). Knapp jeder Vierte nutzt Spielekonsolen (24 Prozent) oder eine Smart Watch (23 Prozent). 14 Prozent haben sich intelligente Lautsprecher mit Sprachsteuerung wie Amazon Echo, Apple Home Pod oder Google Home angeschafft. Im Vergleich zu einer VdTÜV-Umfrage vor zwei Jahren ist das in dieser innovativen Produktkategorie ein Anstieg um nur 4 Prozentpunkte.

Vernetzte Produkte können Teil gefährlicher Botnetze werden

»Insgesamt entwickelt sich der Smart-Home-Markt nur sehr langsam«, sagte Stenkamp. Teilweise stagnieren die Zahlen sogar. Auch Sondereffekte wie die Corona-Pandemie ändern daran wenig. »Viele Verbraucher haben während des ersten Lockdowns Baumärkte besucht, um die eigenen vier Wände zu verschönern. Smart-Home-Geräte scheinen davon wenig profitiert zu haben«, sagte Stenkamp.

Ein Grund dafür sei mangelndes Vertrauen in die digitale Sicherheit vernetzter Produkte. Stenkamp: »In der digitalen Welt ist alles, was vernetzt wird, potenziell angreifbar.« So könnten sowohl der Internetrouter als auch alle anderen internetfähigen Geräte in einem Haushalt Teil eines Botnetzes werden. Mit Hilfe von Botnetzen greifen kriminelle Hacker gezielt Webseiten oder andere Internetdienste an, nutzen sie für DDos-Attacken auf kritische Infrastrukturen, verteilen massenhaft Spam-Mails, stehlen private Daten oder erpressen die Nutzer. »Die Corona-Pandemie verstärkt das Problem«, sagte Stenkamp. »Derzeit sind Millionen Beschäftigte im Homeoffice. Ist beispielsweise eine vernetzte Lampe mit Schadsoftware infiziert, haben Hacker einen Fuß in der Tür und können den Laptop des Nutzers und darüber das Unternehmensnetzwerk angreifen.«

Diesen Gefahren wollen die TÜV-Unternehmen mit einer Prüfung und Zertifizierung vernetzter Produkte im Internet of Things (IoT) begegnen. »Die Verbraucher benötigen bessere Informationen am Point of Sale und die Anbieter brauchen Anreize, mehr in die IT-Sicherheit zu investieren«, sagte Stenkamp. Mit einem anerkannten Prüfzeichen könnten sich Hersteller und Händler von ihren Wettbewerbern differenzieren. Stenkamp: »Bei der Prüfung nehmen wir nicht nur die Geräte, sondern auch die Prozesse im Unternehmen, Datenschutzaspekte und Services wie die Cloud-Anbindung in den Blick.« Prüfgrundlage seien international anerkannte Normen und Standards. Geprüft wird unter anderem der Passwortschutz, die Verfahren für die Authentifizierung und das Patch- beziehungsweise Update-Management. Mit so genannten Penetrationstests wird geprüft, wie gut die einzelnen Sicherheitsmaßnahmen in der Praxis funktionieren. Je nach Produkt und Risikoeinschätzung stehen die Prüflevel Basic, Substantial und High zur Auswahl. Auf jeder Stufe kommen zusätzlichen Prüfpunkte hinzu, zum Beispiel die Einbindung der Zulieferer. »Die IT-Sicherheit smarter Geräte fängt schon bei den Vorprodukten wie den verwendeten Chips an«, sagte Stenkamp.

Verbraucher wünschen sich bessere Orientierung beim Kauf

Dass sich Verbraucher eine bessere Orientierung wünschen, zeigen die Ergebnisse der Umfrage. 83 Prozent der Befragten würden sich sicherer fühlen, wenn die IT-Sicherheit vernetzter Geräte durch unabhängige Prüfstellen geprüft wird. Fast drei Viertel würde beim Kauf eines smarten Produkts auf ein Prüfzeichen achten (72 Prozent). Und zwei von drei Befragten wären bereit (67 Prozent), für eine höhere IT-Sicherheit mehr Geld auszugeben.

Aus Sicht des TÜV-Verbands ist es notwendig, die Anforderungen an die IT-Sicherheit sowie herstellerunabhängige Prüfungen vernetzter Produkte gesetzlich stärker zu verankern. Das gilt für die EU-Vorschriften, die in vielen Bereichen den Marktzugang und die Produktsicherheit in Europa regeln, und die nationale Gesetzgebung. Stenkamp: »Nur mit klaren gesetzlichen Vorgaben und unabhängigen Prüfungen können wir die digitale Sicherheit im Internet of Things in die Breite tragen und die berechtigten Vorbehalte der Nutzer zerstreuen.«

Weitere Informationen unter https://www.vdtuev.de/digitalisierung/cybersecurity

*Alle nur männlichen Bezeichnungen in dieser Meldung dienen der Vereinfachung und beziehen sich auf Angehörige aller Geschlechter (w/m/d) gleichermaßen; volle Gleichberechtigung ist sichergestellt.

Die Regulierung der Cybersecurity von Smart-Home-Produkten ist auch Thema des digitalen TÜV MeetUps »Verbraucherschutz und IT-Sicherheit im Internet of Things«. Es diskutieren Nicola Beer (MdEP), Vizepräsidentin des Europäischen Parlamentes, Andreas Könen, Abteilungsleiter Cyber- und IT-Sicherheit im Bundesinnenministeriums, Dr. Jens Zimmermann (MdB), Digitalpolitischer Sprecher der SPD-Bundestagsfraktion, und Dr. Dirk Stenkamp, Präsident des TÜV-Verbands und CEO TÜV Nord Group.

Die Veranstaltung findet anlässlich des »Safer Internet Day« am 9. Februar 2021 in Zeit von 10:00 – 11:00 Uhr statt. Anmeldungen sind möglich unter: https://meet-vdtuev.streavent.de

1110 Artikel zu „Smart Home Sicherheit“

NEWS | IT-SECURITY | TIPPS

Sicherheitsprobleme in Smart-Home-Geräten

9. Januar 2020

Design-Konzept eines NFC-Rings zur Türöffnung lückenhaft. Sicherheitsrisiko in Automatisierungsplattform für Garagen. Auf der CES werden dieser Tage wie jedes Jahr viele neue Verbrauchertechnologien vorgestellt. Daher ist es wichtig, die Sicherheitsrisiken zu berücksichtigen, die diese neuen Geräte und Programme für den Einzelnen darstellen: Im Rahmen der CES stellt McAfee seine Erkenntnisse zu zwei Smart-Home-Geräten vor: dem…