Informationssicherheit

Smart Home: Der Router als Einfallstor für Angriffe auf Ihre intelligenten Geräte

In immer mehr Haushalten finden sich Heimnetzwerke, in denen Geräte intelligent miteinander vernetzt sind. Fenster und Türen, die sich per App öffnen und schließen lassen, sind durchaus komfortabel. Doch sie bieten auch Einlassmöglichkeiten für physische und virtuelle Angreifer.

Ein Home wird dann smart, wenn sich in ihm Geräte befinden, die intelligent miteinander vernetzt sind. Hierbei kann es sich um Rollläden handeln, die sich automatisch öffnen und schließen lassen, um Kühlschränke, die Sie über ihren Inhalt informieren, um Musiksysteme, die Ihnen auf Zuruf ihre Lieblingsmusik abspielen oder um Heizungen, die Sie mit nur wenigen Klicks regulieren können.

Die Vor- und Nachteile eines Smart Home

Die Vorteile liegen auf der Hand: ein hohes Maß an Komfort, wenn Sie vom Sofa aus das Deckenlicht einschalten, mehr Sicherheit, wenn Ihnen zum Beispiel am Arbeitsplatz einfällt, dass Sie ein Fenster nicht geschlossen haben und dies per App tun können sowie geringere Energiekosten beispielsweise durch die Möglichkeit, die Heizung aus der Ferne herunterzufahren.

Doch es gibt auch Nachteile. Nämlich in dem Moment, in dem diese Geräte Teil des IoT (Internet of Things – Internet der Dinge) werden und Zugang zum Internet erhalten, sodass sie beispielsweise per App „ferngesteuert“ werden können. Denn ab da sind sie genauso anfällig für Angriffe von außen wie jeder PC oder jedes Smartphone.

Der Router als Schwachstelle

Der Router ist besonders gefährdet, da er der Eintrittspunkt zum Internet ist und auch die Plattform zur Steuerung des Heimnetzwerkes darstellt. Das BSI gab am 16. November 2018 eine Technische Richtlinie für Breitband-Router heraus, die sich hauptsächlich an Hersteller dieser Router richtet und ein Mindestmaß an IT-Sicherheitsmaßnahmen für Router im Endkundenbereich definiert. Die Richtlinie können Sie (auf Englisch) hier herunterladen

Seit der Veröffentlichung gab es Reaktionen auf diese Richtlinie. Zu einigen Kritikpunkten nimmt das BSI hier Stellung .

Die Richtlinie ist die erste Grundlage für das IT-Sicherheitskennzeichen oder „Gütesiegel für IT-Sicherheit“, an dem das Referat für Cybersicherheit für Wirtschaft und Gesellschaft des Bundesministeriums des Innern, für Bau und Heimat seit zwei Jahren arbeitet. Dieses Gütesiegel soll eine zusätzliche Möglichkeit darstellen, die IT-Sicherheit eines Produktes, gerade im Verbraucherbereich, abzubilden. Hierfür sollen Hersteller von Standardtechnologien ein Basis-Zertifizierungsverfahren für sichere IT-Verbraucherprodukte durchlaufen, dessen Kriterien vom BSI festgelegt werden. Erschwert wird dies durch einen Mangel an nationalen, verpflichtenden Mindeststandards. Eindeutig ist jedenfalls, dass es an einheitlichen, verständlichen und aktuellen IT-Sicherheitsinformationen im Verbraucherbereich als Entscheidungshilfe beim Kauf dieser Produkte fehlt.

Wann genau das „Gütesiegel für IT-Sicherheit“ bundesweit eingeführt wird, ist noch nicht klar. Es wird davon ausgegangen, dass Hersteller ihre Produkte erst Ende 2019 damit versehen können. 

Interessierten Bürgern bietet das BSI die Möglichkeit, sich auf der Seite www.bsi-fuer-buerger.de  über aktuelle Themen zu informieren oder Grundsätzliches zum Thema IT-Sicherheit zu erfahren. Im Oktober 2017 erschien zudem eine Broschüre mit dem Titel „Internet der Dinge – aber sicher!“.