Noch bis zum Freitagabend trifft sich alles, was in der Sicherheitsbranche Rang und Namen hat, in Essen. Die Security Essen 2018 ist die weltweit größte Messe für Sicherheitstechnik mit mehr als 1000 Ausstellern aus 45 Nationen. Halle 8 am Grugapark ist dabei einem wenig haptischen Thema gewidmet: Cyber-Security, zu deutsch Internet-Sicherheit. Neben dem Bundesamt für Verfassungsschutz und dem Bundesamt für Sicherheit in der Informationstechnik haben unter anderem auch der Energiekonzern Innogy, die Sicherheitssparte der Telekom oder der Verband Allianz für Sicherheit in der Wirtschaft (ASW) hier ihren Stand.
Versicherer wittern Zusatzgeschäft
Dass Cyber-Security ein zunehmend wichtiges Thema wird, liegt unter anderem am boomenden Internet der Dinge (IoT) und dem Trend zum Smart Home. Rollladen- und Heizungssteuerung per App, Überwachungsvideos auf dem Smartphone, ein Sprachassistent wie Amazons Alexa in der Küche, vernetzte Fernseher und Kühlschränke, die Online Butter nachkaufen: Einer Bitkom-Umfrage zufolge plant jeder Dritte die Anschaffung eines Smart-Home-Gerätes. Besonders gefragt sind etwa ferngesteuerte Heizungsthermostate, smarte Staubsauger-Roboter, Gartengeräte wie Mähroboter oder Sprachassistenten wie Amazon Echo, Google Home und Apple Homepod. Gerade Alexa und Co. haben den Trend zum Smart Home kräftig befeuert. Nach Schätzungen des Marktforschers Gartner soll es 2017 bereits 8,4 Milliarden vernetzte Geräte weltweit gegeben haben. Gegenüber dem Vorjahr wäre das ein Zuwachs um fast ein Drittel.
Je mehr Geräte in den Haushalten vernetzt und somit per Smartphone-App oder online aus der Ferne steuerbar sind, umso deutlicher werden auch die Risiken, die sich daraus ergeben. Denn häufig wird bei der schönen neuen Technik das Thema Sicherheit vernachlässigt: Internetverbindungen werden nicht verschlüsselt, Passwörter bleiben auf den Voreinstellungen des Herstellers stehen, Kameras und Mikrophone sind unbemerkt permanent aktiviert. In einem fort übertragen die digitalen Helfer Daten an Geräte, Hersteller und Nutzer.
Für Hacker und Cyber-Kriminelle sind die trendigen Geräte ein willkommenes Einfallstor, das ihnen Macht über das gesamte heimische Netzwerk und alle daran angeschlossenen Smart-Home-Anwendungen verleihen kann. Eine Manipulation der Geräte – vom Auf- oder Abdrehen der Heizung bis hin Öffnen von Fenstern und Türen – ist dabei ebenso denkbar wie der Diebstahl persönlicher Daten oder Datenmissbrauch bis hin zur Erpressung.
Für Versicherer ist die smarte Technik daher gleich in mehrfacher Hinsicht interessant. Zum einen entstehen durch Smart-Home-Geräte zusätzliche Daten über den Nutzer, die dazu beitragen können, Risiken und Versicherungsbedarf der Kunden genauer zu bestimmen. Eine vernetzte Alarmanlage mit automatischem Polizei-Notruf kann dann zum Beispiel die Hausratversicherung günstiger machen, weil das Diebstahlrisiko sinkt. Zum anderen wittern die Versicherer ein wachstumsstarkes Zusatzgeschäft, weil bestimmte Risiken neu auftreten und bislang nicht versicherbar waren. In gewisser Hinsicht eine schizophrene Situation: Die Technik, die das Zuhause smarter und sicherer machen soll, bewirkt zugleich, dass die Risiken zunehmen und mehr Versicherungsschutz nötig ist.
Mehr Sicherheit, noch mehr Risiken
Die Bedrohungen sind tatsächlich nicht aus der Luft gegriffen. Beispielsweise bemächtigte sich 2016 die Schadsoftware Mirai vernetzter Haushaltsgeräte und Computer in drei Millionen Haushalten, übernahm Kühlschränke oder Heizungssteuerungen und missbrauchte die Geräte für Hackerattacken auf populäre Internetdienste wie Twitter oder Amazon.
So wehren Sie Angriffe auf Ihr vernetztes Heim ab
Smartphones sind die Fernbedienung fürs vernetzte Heim. Damit Hacker keine Passwörter aus den zugehörigen Apps auslesen können, installieren Sie Schutzsoftware auf dem Gerät – und loggen Sie sich nach Gebrauch aus der App aus.
Viele Smart-Home-Systeme lassen sich auch über Onlineportale der Anbieter steuern. Ersetzen Sie unbedingt voreingestellte Passworte durch komplexe Codes mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen.
Selbst wer sein vernetztes Haus nur am PC daheim steuert, kann von Hackern ausgeforscht werden. Damit die keine Spionageprogramme auf dem PC einschleusen können, halten Sie Schutzsoftware und Browser stets aktuell.
Wer verhindern will, dass Angreifer Steuerbefehle auf dem Weg vom Handy zum Haus mitlesen, verbindet beides über eine verschlüsselte private Datenverbindung (VPN), die der Nutzer in seinem Internetrouter einrichtet.
Das Problem: Die Smart-Home-Geräte müssen einfach in der Bedienung sein. Das schaffen die Hersteller, indem sie auf Nutzerdaten aus dem Netzwerk zugreifen. Wer etwa eine internetfähige, fernsteuerbare Steckdose installiert, muss für die App-Steuerung per Smartphone das WLAN-Passwort eingeben. Das wird dann an das Gerät übertragen und für den Aufbau der Internetverbindung und der Netzwerkverbindung zu anderen Geräten im Heimnetz genutzt und womöglich auf chinesischen Cloud-Servern gespeichert – ohne Kontrolle über Verschlüsselung und Datenschutz am Speicherort.
Ohne Software-Updates keine Sicherheit
„Es gibt einen klaren Trend zu IoT. Smart-Home-Technik kann die Gefahren aber auch erhöhen", sagt Gunbritt Kammerer-Galahn von der Kanzlei Taylor-Wessing. Sie hat in einem Bericht die Veränderungen durch das vernetzte Heim für den Versicherungsschutz beschrieben. „Neu sind hier die Cyber-Risiken. Die deutschen Versicherer kalkulieren die Schadenrisiken derzeit noch auf Basis der umfänglicheren Erfahrungen in den USA.“ Weil die Versicherungsbranche im Verbraucherbereich großes Potenzial sehe, investiere sie viel in diesen Bereich, so Kammerer-Galahn.
Auch alte Policen können schützen
Tatsächlich warnt der Gesamtverband der Versicherungswirtschaft (GDV) schon seit geraumer Zeit vor den Risiken, die Smart-Home-Technik mit sich bringt. In einem Positionspapier fordern die Versicherungslobbyisten – durchaus auch im eigenen Interesse – klare Sicherheitsstandards für Smart-Home-Technik. Beispielweise sollen die Hersteller verpflichtet werden, für eine Mindestdauer Sicherheitsupdates für ihre Software und die Geräte bereitzustellen, um Sicherheitslücken zu schließen. Außerdem sollten alle Geräte auch noch funktionieren, wenn die Verbraucher die Internetverbindung trennen. Zudem fordert der GDV Transparenz von den Herstellern: sie sollen nachvollziehbar machen, welche Daten sie für welchen Zweck speichern, wie lange und wo sie das tun.
Anlässlich der Internationalen Funkausstellung in Berlin im August warnte auch der Chaos Computer Club (CCC) vor den häufig billig produzierten Geräten, denen es an Softwarequalität und Support durch Softwareupdates mangele. Insbesondere dann bestünde nämlich das Risiko von Sicherheitslücken, die sich Hacker zunutze machen könnten. „Verbraucher müssen in der Lage sein, auch noch in fünf bis zehn Jahren Sicherheitsupdates durchzuführen“, sagte Linus Neumann vom CCC. Er schlägt ein verpflichtendes Verfallsdatum für die Smart Home-Geräte vor, das auf dem Produkt prangt und darüber informiert, wie viele Jahre mindestens Sicherheitsupdates garantiert sind.
Versicherer suchen Technik-Kooperationen
Viele Experten empfehlen zudem, die Smart-Home-Geräte über ein separates, sicheres Netzwerk miteinander zu verbinden, beispielsweise über die Einrichtung eines Gast-Netzwerks. Das würde schon weitgehend vor Manipulation von außen schützen – auch wenn das Smart-Home-Netz nur so sicher sein kann, wie ihr schwächstes Glied.
Einige Smart-Home-Anbieter wie der Energiekonzern Innogy kooperieren bereits mit der Versicherungsbranche, längst ist von „Smart Insurance" die Rede. Innogy etwa bietet in Kooperation mit dem Versicherungskonzern Axa Smart-Home-Pakete an, die das Heim mithilfe von Wassersensoren, Rauch- und Bewegungsmeldern vor Schäden durch Brand oder Rohrbruch schützen sollen – kombiniert mit einer speziellen Hausratversicherung.
Die Allianz bietet in Zusammenarbeit mit Panasonic gleich mehrere Smart-Home-Starter-Kits, die etwa über Tür- und Fenstersensoren verfügen, um Einbruchdiebstahl zu vereiteln. Einige Pakete beinhalten zudem Versicherungsleistungen für den Schadenfall, etwa eine Kontrolle vor Ort bei Abwesenheit, die Beauftragung eines Schlüsseldienstes sowie eine Assistenz-Hotline rund um die Uhr. Andere Versicherer wie CosmosDirect bieten in Kombination mit ihren Hausratversicherungen Rabatte für Smart-Home-Devices von Nest oder Devolo. Die Deutsche Telekom bietet Käufern ihrer Magenta SmartHome Systems zusätzlich einen Schutzbrief der Ergo an, der bei Einbruch Kosten für Notfallmaßnahmen sowie die Schadenregulierung übernimmt.
Bestehender Versicherungsschutz ist oft hilfreich
Andererseits, so Kammerer-Galahn, gebe es Zielkonflikte mit bestehenden Versicherungspolicen. „Üblicherweise werden Schäden an den technischen Komponenten des Smart Home durch die traditionellen Hausrat- oder Wohngebäudeversicherungen abgedeckt. Insbesondere Schäden an der Smart-Home-Hardware übernimmt in der Regel die Hausratversicherung“, hat Kammerer-Galahn festgestellt. „Die Smart-Home-Steuerungssoftware fällt allerdings grundsätzlich nicht unter diesen Schutz. Die alten Versicherungsverträge decken auch keine Kosten zur Wiederherstellung von elektronisch gespeicherten, ausschließlich für die private Nutzung bestimmten Daten und Programmen. Es sei denn, dies wird ausdrücklich individuell im jeweiligen Versicherungsvertrag vereinbart.“ Kammerer-Galahn empfiehlt Verbrauchern daher, vor der Installation von Smart-Home-Technik den Hausrat- bzw. Wohngebäudeversicherer zu kontaktieren, um die zusätzlichen Risiken und ihre Abdeckung durch bestehende Versicherungstarife sowie relevante Ausschlussbedingungen zu klären.
Smart-Home-Technik bietet also unter Sicherheitsaspekten sowohl Chancen als auch Risiken. Verbraucher, die mit der komfortablen Technik liebäugeln, sollten sich die Geräte, die Software und vor allem die damit verbundenen Service- und Update-Angebote sowie die Datenverwendung genau ansehen und alles möglichst von einem Fachmann installieren lassen. Denn noch gibt es weder für die Technik noch für die Dienstleistungen einheitliche Standards, auf die sich der Kunde einfach verlassen kann.
