{"id":302980,"date":"2024-09-15T00:03:00","date_gmt":"2024-09-14T22:03:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=302980"},"modified":"2024-09-20T19:06:08","modified_gmt":"2024-09-20T17:06:08","slug":"bsi-smarthome-gerte-werden-nur-unzureichend-geschtzt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/09\/15\/bsi-smarthome-gerte-werden-nur-unzureichend-geschtzt\/","title":{"rendered":"BSI: Smarthome-Ger&auml;te werden nur unzureichend gesch&uuml;tzt"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Es hat ein bisschen was von Schizophrenie, was ich an Meldungen des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) in den letzten Tagen so auf den Tisch bekommen habe. Da lerne ich einerseits, dass den Deutschen die Sicherheit beim Kauf von IoT-Ger\u00e4ten wichtig sei. Aber im Sicherheitsmonitor erz\u00e4hlt mir das BSI, dass die Leute ihre Smarthome-Ger\u00e4te nur unzureichend sch\u00fctzen. Zwischen Roboter-Staubsauger, Alexa-Lautsprecher, Solaranlage, intelligenten Haushaltsger\u00e4te, und weiteren Devices lauert wohl ein exzellentes Cyberrisiko in deutschen Haushalten. Internet an jeder Milchkanne droht gewaltig schief zu laufen.<\/p>\n<p><!--more--><\/p>\n<h2>Wunsch und Wirklichkeit kollidieren<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/2a7cdce07d864483bc1f6facc54d6a3b\" alt=\"\" width=\"1\" height=\"1\" \/>Smarthome ist ja die Sau, die seit Jahren durch das Dorf getrieben wird. Alles im Heim muss smart und irgendwie mit dem Internet verbunden sein. Vom intelligenten Lautsprecher Amazon Alexa, der alles aufzeichnet, \u00fcber \u00dcberwachungskameras, die ins Internet streamen bis hin zum Saugroboter, der einen Plan der Wohnung speichert, dem intelligenten K\u00fchlschrank oder der Sp\u00fclmaschine, die streiken, wenn kein WLAN konfiguriert (<a href=\"https:\/\/borncity.com\/blog\/2023\/06\/18\/der-taegliche-app-und-cloud-irrsinn\/\">Der t\u00e4gliche App- und Cloud-Irrsinn<\/a>) oder ein Zertifikat abgelaufen ist (siehe <a href=\"https:\/\/borncity.com\/blog\/2020\/06\/11\/abgelaufene-zertifikate-kicken-iot-gerte-ins-abseits\/\">Abgelaufene Zertifikate kicken IoT-Ger\u00e4te ins Abseits<\/a>), findet sich mittlerweile alles in deutschen Haushalten. Hinzu kommen Heizungen oder Solaranlagen mit Internetzugang, die sich mal so eben fernabschalten lassen. Mit Vergn\u00fcgen habe ich auch \u00fcber F\u00e4lle gebloggt, wo Hersteller entsprechender Komponenten die betreffenden Dienst abgeschaltet haben.<\/p>\n<p>In diesem Kontext hat es ein bisschen was von Schizophrenie, was ich an Meldungen des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) in den letzten Tagen so auf den Tisch bekommen habe. Zuerst habe ich gestutzt, mich gewundert und nun haue ich mit Vergn\u00fcgen dieses Bild hier im Blog in zwei gestaffelten Beitr\u00e4gen heraus.<\/p>\n<p>Am Samstag habe ich das Ergebnis einer BSI-Umfrage zur IT-Sicherheit beim Kauf smarter Ger\u00e4te im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2024\/09\/14\/bsi-umfrage-it-sicherheit-ist-top-kaufkriterium-bei-smarten-geraeten\/\">BSI-Umfrage: IT-Sicherheit ist Top-Kaufkriterium bei smarten Ger\u00e4ten<\/a> aufgegriffen. Tenor der Umfrage: Den Befragten ist die IT-Sicherheit der Ger\u00e4t \"wichtig\" oder sogar \"sehr wichtig\". Mir stellt sich sofort die Frage, wieso es noch so viele unsichere Smart-Ger\u00e4te am Markt gibt. Und es beschlich mich das Gef\u00fchl, dass da eher der \"Wunsch der Vater des Gedankens\" war und es sich um eine Gaga-Umfrage mit erwartbaren Aussagen handele.<\/p>\n<p>Und dann kam da fast zeitgleich noch eine Information des BSI, in dem dieses die schlechte Sicherheit bei intelligenten Smarthome-Ger\u00e4ten moniert. Die Aussage: Die Leute k\u00fcmmern sich nur unzureichend darum, die Smarthome-Ger\u00e4te sicher zu betreiben. Ist auch das Bild, was ich habe &#8211; am Beitragsende l\u00e4sst sich die \"Liste des Grauens\" aus diesem Bereich, gespiegelt an Blog-Beitr\u00e4gen, ablesen.<\/p>\n<h2>BSI klagt \u00fcber schlechte Ger\u00e4te-Absicherung<\/h2>\n<p>In seiner Information stellt das Bundesamte f\u00fcr Sicherheit in der Informationstechnik (BSI) fest, dass zwar drei Viertel der Menschen in Deutschland (75%) Smarthome-Ger\u00e4te verwenden. Aber die die IT-Sicherheit bleibe jedoch oft auf der Strecke, moniert die Cyber-Beh\u00f6rde. Die meisten Nutzerinnen und Nutzer ergreifen zu wenige Schutzma\u00dfnahmen, zeige eine repr\u00e4sentative Befragung des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) und des Programms Polizeiliche Kriminalpr\u00e4vention der L\u00e4nder und des Bundes (ProPK), hei\u00dft es in einer Mitteilung. Ob Smart-TV oder Saugroboter: Die Risiken bei Smarthome-Ger\u00e4ten seien vielf\u00e4ltig \u2013 und vielen nicht bewusst, meint das BSI.<\/p>\n<ul>\n<li>So wissen weniger als die H\u00e4lfte der Befragten (42%), dass auch Smarthome-Ger\u00e4te mit Schadsoftware infiziert werden k\u00f6nnen. Denkbar ist etwa, dass Cyberkriminelle ein infiziertes Ger\u00e4t als Teil eines Botnetzes f\u00fcr gro\u00dfangelegte Angriffe missbrauchen.<\/li>\n<li>Noch weniger Befragte sind sich bewusst, dass Unbefugte Bewohnerinnen und Bewohner mithilfe von Smarthome-Ger\u00e4ten ausspionieren (37%) oder ihre Daten abfangen und anderweitig missbrauchen (35%) k\u00f6nnten.<\/li>\n<\/ul>\n<p>Mitunter gelingt es Cyberkriminellen, Zugriff zu gespeicherten oder \u00fcbertragenen Daten zu erlangen \u2013 etwa von Saugrobotern aufgezeichnete Geb\u00e4udepl\u00e4ne oder Aufnahmen von \u00dcberwachungskameras oder Smart Speakern, stellt das BSI fest. Solche Informationen k\u00f6nnen Betr\u00fcgerinnen und Betr\u00fcgern, die sich beispielsweise als enger Kontakt ihres Opfers ausgeben m\u00f6chten, ebenso wie Einbrecherinnen und Einbrechern behilflich sein.<\/p>\n<p>W\u00e4hrend Smarthome-Ger\u00e4te gut zur Simulation von Anwesenheit geeignet sind, empfiehlt die Polizei, zum Schutz vor Einbr\u00fcchen Smarthome-Ger\u00e4te nur erg\u00e4nzend zu einem wirkungsvollen, mechanischen Grundeinbruchschutz zu verwenden. Um diesen und weiteren Risiken entgegenzutreten, haben lediglich ein Drittel (34%) der Nutzerinnen und Nutzer von Smart Speakern das dazugeh\u00f6rige Benutzerkonto mit einem starken Passwort gesichert. Dennoch sind starke Passw\u00f6rter die f\u00fcr digitale Sprachassistenten am weitesten verbreitete Schutzma\u00dfnahme.<\/p>\n<p>Noch weniger Menschen achten z. B. darauf, ausschlie\u00dflich zwingend erforderliche Daten einzugeben (29%), Updates zu installieren (27%) oder die Sicherheit des verbundenen Routers zu kontrollieren (19%). Jede sechste Nutzerin bzw. jeder sechste Nutzer (16%) hat zudem gar keine von 17 vorgeschlagenen Schutzma\u00dfnahmen getroffen. Der Cybersicherheitsmonitor deckt damit am Beispiel des Smart Speakers erheblichen Nachbesserungsbedarf bei der Cybersicherheit im vernetzten Zuhause auf.<\/p>\n<h3>\u00dcber den Cybersicherheitsmonitor<\/h3>\n<p>Auf den Webseiten von <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Leistungen-und-Kooperationen\/Digitaler-Verbraucherschutz\/Digitalbarometer\/digitalbarometer_node.html\" target=\"_blank\" rel=\"noopener\">BSI<\/a> und <a href=\"https:\/\/www.polizei-beratung.de\/themen-und-tipps\/gefahren-im-internet\/cymon\/\" target=\"_blank\" rel=\"noopener\">ProPK<\/a> finden sich ein Kurzbericht und die vollst\u00e4ndige Ergebnispr\u00e4sentation des Fokusthemas <em>Smarthome <\/em>ebenso wie der Hauptbefragung. Letztere besch\u00e4ftigt sich mit dem Schutz- und Informationsverhalten der Bev\u00f6lkerung sowie ihrer Betroffenheit von Cyberkriminalit\u00e4t \u2013 auch au\u00dferhalb des Smarthomes.<\/p>\n<p>Der diesj\u00e4hrige Cybersicherheitsmonitor ist bereits die sechste gemeinsame Erhebung des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) und der Polizeilichen Kriminalpr\u00e4vention der L\u00e4nder und des Bundes (ProPK). Bei der Befragung wurden 3.047 Personen ab 16 Jahren bundesweit befragt und die Ergebnisse anhand der Bev\u00f6lkerungsstrukturmerkmale Alter, Geschlecht, Bundesland und Bildung in Deutschland gewichtet.<\/p>\n<h3>Informationen und Beratung f\u00fcr Smarthome-Nutzerinnen und -Nutzer<\/h3>\n<p>Das BSI kl\u00e4rt auf <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Verbraucherinnen-und-Verbraucher\/Informationen-und-Empfehlungen\/Internet-der-Dinge-Smart-leben\/Smart-Home\/smart-home_node.html\" target=\"_blank\" rel=\"noopener\">seiner Webseit<\/a>e umfassend \u00fcber Risiken und Schutzma\u00dfnahmen im Smarthome auf. Auch in Folge 27 des BSI-Podcasts \"<a href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Audio\/DE\/BSI\/Update_verfuegbar_Folge27_2023_01_27.html\" target=\"_blank\" rel=\"noopener\">Update verf\u00fcgbar<\/a>\" sowie in den Wegweisern \u201eInternet der Dinge sicher nutzen\" und \u201e8 Tipps f\u00fcr den sicheren Umgang mit Smart Speakern\" geht es um IT-Sicherheit im Smarthome.<\/p>\n<p>Unter <a href=\"https:\/\/www.k-einbruch.de\/\" target=\"_blank\" rel=\"noopener\">www.k-einbruch.de<\/a> informiert die Polizei au\u00dferdem rund um wirksamen Einbruchschutz \u2013 auch im Smarthome. Dort finden Nutzerinnen und Nutzer neben vielf\u00e4ltigen Informationen eine Datenbank mit Herstellern von gepr\u00fcften und zertifizierten einbruchhemmenden Produkten. Es bleibt viel zu tun, aber ich f\u00fcrchte, es wird nicht besser mit der Cybersicherheit &#8211; auch nicht im SmartHome.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/07\/28\/bundestags-gutachten-warnt-eltern-vor-amazons-alexa\/\">Bundestags-Gutachten warnt Eltern vor Amazons Alexa<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/13\/amazons-alexa-geknackt-zahlreiche-sicherheitslcken\/\">Amazons Alexa geknackt, zahlreiche Sicherheitsl\u00fccken<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/12\/12\/webseite-alexa-com-wird-am-1-mai-2022-eingestellt\/\">Webseite Alexa.com wird am 1. Mai 2022 eingestellt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/12\/26\/amazon-alexa-25-der-kufer-nutzen-das-teil-nur-eine-woche\/\">Amazon Alexa: 25% der K\u00e4ufer nutzen das Teil nur eine Woche \u2026<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/22\/amazon-alexa-der-10-milliarden-dollar-flop-in-2022\/\">Amazon Alexa: Der 10 Milliarden Dollar-Flop in 2022<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/01\/13\/arlo-beendet-support-fr-ltere-sicherheitskameras-im-april-2023\/\">Support-Ende f\u00fcr \u00e4ltere Arlo-Sicherheitskameras im April 2023<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/10\/05\/philips-hue-leuchten-verlangen-ab-2024-ein-cloud-konto\/\">Philips Hue-Leuchten verlangen ab 2024 ein Cloud-Konto<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2016\/11\/07\/philips-hue-leuchten-per-drohne-und-pkw-gehackt\/\">Philips Hue-Leuchten per Drohne und PKW gehackt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/03\/14\/philips-hue-bridge-version-1-0-bald-elektroschrott\/\">Philips Hue-Bridge Version 1.0 bald Elektroschrott<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/09\/13\/smarte-thermostate-oder-wenn-der-hersteller-deine-temperatur-regelt\/\">Smarte Thermostate, oder wenn der Hersteller deine Temperatur regelt<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/04\/05\/schwachstellen-in-eq-3-homematic-ccu-smart-home-systemen\/\">Schwachstellen in eQ-3 Homematic CCU Smart Home Systemen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/12\/12\/schwachstellen-in-beliebter-smarter-steckdose\/\">Schwachstellen in beliebter smarter Steckdose<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/09\/02\/ecovacs-heimroboter-als-sicherheitsrisko\/\">Ecovacs-Heimroboter als Sicherheitsrisko<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2024\/05\/28\/vodafone-smart-tech-wird-am-1-august-2024-abgeschaltet\/\">Vodafone Smart-Tech wird am 1. August 2024 abgeschaltet<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2021\/08\/27\/osram-lightify-cloud-dienst-wird-zum-31-8-2021-eingestellt-funktionen-gehen-verloren\/\">Osram Lightify: Cloud-Dienst wird zum 31.8.2021 eingestellt \u2013 Funktionen gehen verloren<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/03\/30\/gigaset-smart-home-system-seit-dem-29-mrz-2024-geschichte\/\">Gigaset Smart-Home-System seit dem 29. M\u00e4rz 2024 Geschichte<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/30\/d-link-aus-fr-mydlink-home-und-mydlink-baby-monitor-apps-sowie-cloud-services-30-dez-2022\/\">D-Link: Aus f\u00fcr mydlink Home und mydlink Baby Monitor Apps sowie Cloud Services (30. Dez. 2022)<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2020\/11\/01\/iot-gerte-fr-3282-der-infektionen-verantwortlich\/\">IoT-Ger\u00e4te f\u00fcr 32,82% der Infektionen verantwortlich<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2018\/09\/09\/avast-155-der-smart-home-gerte-mit-sicherheitslcken\/\">Avast: 15,5 % der Smart Home-Ger\u00e4te mit Sicherheitsl\u00fccken<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/08\/10\/erkenntnis-millionen-iot-gerte-ganz-einfach-hackbar\/\">Erkenntnis: Millionen IoT-Ger\u00e4te ganz einfach hackbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2019\/02\/12\/industrie-khlschrnke-mit-passwort-1234-abschaltbar\/\">Industrie-K\u00fchlschr\u00e4nke mit Passwort 1234 abschaltbar<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/06\/11\/abgelaufene-zertifikate-kicken-iot-gerte-ins-abseits\/\">Abgelaufene Zertifikate kicken IoT-Ger\u00e4te ins Abseits<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/12\/04\/ungepatchte-altgerte-zertifikate-ablauf-ende-2020\/\">Ungepatchte Altger\u00e4te: Zertifikate-Ablauf Ende 2020<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/01\/07\/tv-verband-zur-cybersicherheit-bei-smarten-fitness-gerten\/\">T\u00dcV-Verband zur Cybersicherheit bei smarten Fitness-Ger\u00e4ten<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/11\/30\/anker-eufy-door-bell-sicherheitskameras-mit-schwachstellen-daten-werden-in-die-cloud-bertragen-homebase-2-hat-auch-schwachstellen\/\">Anker Eufy Door Bell Sicherheitskameras mit Schwachstellen, Daten werden in die Cloud \u00fcbertragen, Homebase 2 hat(te) auch Schwachstellen<\/a><\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2023\/06\/18\/der-taegliche-app-und-cloud-irrsinn\/\">Der t\u00e4gliche App- und Cloud-Irrsinn<br \/>\nLG Waschmaschine \u00fcbertr\u00e4gt fast 3,6 GByte pro Tag<br \/>\n<\/a><a href=\"https:\/\/borncity.com\/blog\/2024\/01\/29\/cybersecurity-die-risiken-bei-solaranlagen\/\">Cybersecurity: Die Risiken bei Photovoltaik-Solaranlagen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/08\/31\/schwachstellen-in-chinesischen-solarmanagern-solarman-deye\/\">Schwachstellen in chinesischen Solarmanagern (Solarman, Deye)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/05\/20\/ende-des-lebenszyklus-von-software-und-gerten-das-kernproblem\/\">Ende des Lebenszyklus von Software und Ger\u00e4ten \u2013 das Kernproblem<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2020\/03\/03\/auto-mit-windows-bluescreen-on-the-go-unterwegs\/\">Auto mit Windows-BlueScreen on the go unterwegs \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es hat ein bisschen was von Schizophrenie, was ich an Meldungen des Bundesamtes f\u00fcr Sicherheit in der Informationstechnik (BSI) in den letzten Tagen so auf den Tisch bekommen habe. Da lerne ich einerseits, dass den Deutschen die Sicherheit beim Kauf &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/09\/15\/bsi-smarthome-gerte-werden-nur-unzureichend-geschtzt\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[731,426],"tags":[4328,4627],"class_list":["post-302980","post","type-post","status-publish","format-standard","hentry","category-gerate","category-sicherheit","tag-sicherheit","tag-smarthome"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/302980","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=302980"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/302980\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=302980"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=302980"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=302980"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}