Noch bis zum Freitagabend trifft sich alles, was in der Sicherheitsbranche Rang und Namen hat, in Essen. Die Security Essen 2018 ist die weltweit größte Messe für Sicherheitstechnik mit mehr als 1000 Ausstellern aus 45 Nationen. Halle 8 am Grugapark ist dabei einem wenig haptischen Thema gewidmet: Cyber-Security, zu deutsch Internet-Sicherheit. Neben dem Bundesamt für Verfassungsschutz und dem Bundesamt für Sicherheit in der Informationstechnik haben unter anderem auch der Energiekonzern Innogy, die Sicherheitssparte der Telekom oder der Verband Allianz für Sicherheit in der Wirtschaft (ASW) hier ihren Stand.
Versicherer wittern Zusatzgeschäft
Dass Cyber-Security ein zunehmend wichtiges Thema wird, liegt unter anderem am boomenden Internet der Dinge (IoT) und dem Trend zum Smart Home. Rollladen- und Heizungssteuerung per App, Überwachungsvideos auf dem Smartphone, ein Sprachassistent wie Amazons Alexa in der Küche, vernetzte Fernseher und Kühlschränke, die Online Butter nachkaufen: Einer Bitkom-Umfrage zufolge plant jeder Dritte die Anschaffung eines Smart-Home-Gerätes. Besonders gefragt sind etwa ferngesteuerte Heizungsthermostate, smarte Staubsauger-Roboter, Gartengeräte wie Mähroboter oder Sprachassistenten wie Amazon Echo, Google Home und Apple Homepod. Gerade Alexa und Co. haben den Trend zum Smart Home kräftig befeuert. Nach Schätzungen des Marktforschers Gartner soll es 2017 bereits 8,4 Milliarden vernetzte Geräte weltweit gegeben haben. Gegenüber dem Vorjahr wäre das ein Zuwachs um fast ein Drittel.
Je mehr Geräte in den Haushalten vernetzt und somit per Smartphone-App oder online aus der Ferne steuerbar sind, umso deutlicher werden auch die Risiken, die sich daraus ergeben. Denn häufig wird bei der schönen neuen Technik das Thema Sicherheit vernachlässigt: Internetverbindungen werden nicht verschlüsselt, Passwörter bleiben auf den Voreinstellungen des Herstellers stehen, Kameras und Mikrophone sind unbemerkt permanent aktiviert. In einem fort übertragen die digitalen Helfer Daten an Geräte, Hersteller und Nutzer.
Für Hacker und Cyber-Kriminelle sind die trendigen Geräte ein willkommenes Einfallstor, das ihnen Macht über das gesamte heimische Netzwerk und alle daran angeschlossenen Smart-Home-Anwendungen verleihen kann. Eine Manipulation der Geräte – vom Auf- oder Abdrehen der Heizung bis hin Öffnen von Fenstern und Türen – ist dabei ebenso denkbar wie der Diebstahl persönlicher Daten oder Datenmissbrauch bis hin zur Erpressung.
Für Versicherer ist die smarte Technik daher gleich in mehrfacher Hinsicht interessant. Zum einen entstehen durch Smart-Home-Geräte zusätzliche Daten über den Nutzer, die dazu beitragen können, Risiken und Versicherungsbedarf der Kunden genauer zu bestimmen. Eine vernetzte Alarmanlage mit automatischem Polizei-Notruf kann dann zum Beispiel die Hausratversicherung günstiger machen, weil das Diebstahlrisiko sinkt. Zum anderen wittern die Versicherer ein wachstumsstarkes Zusatzgeschäft, weil bestimmte Risiken neu auftreten und bislang nicht versicherbar waren. In gewisser Hinsicht eine schizophrene Situation: Die Technik, die das Zuhause smarter und sicherer machen soll, bewirkt zugleich, dass die Risiken zunehmen und mehr Versicherungsschutz nötig ist.
Mehr Sicherheit, noch mehr Risiken
Die Bedrohungen sind tatsächlich nicht aus der Luft gegriffen. Beispielsweise bemächtigte sich 2016 die Schadsoftware Mirai vernetzter Haushaltsgeräte und Computer in drei Millionen Haushalten, übernahm Kühlschränke oder Heizungssteuerungen und missbrauchte die Geräte für Hackerattacken auf populäre Internetdienste wie Twitter oder Amazon.
So wehren Sie Angriffe auf Ihr vernetztes Heim ab
Smartphones sind die Fernbedienung fürs vernetzte Heim. Damit Hacker keine Passwörter aus den zugehörigen Apps auslesen können, installieren Sie Schutzsoftware auf dem Gerät – und loggen Sie sich nach Gebrauch aus der App aus.
Viele Smart-Home-Systeme lassen sich auch über Onlineportale der Anbieter steuern. Ersetzen Sie unbedingt voreingestellte Passworte durch komplexe Codes mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen.
Selbst wer sein vernetztes Haus nur am PC daheim steuert, kann von Hackern ausgeforscht werden. Damit die keine Spionageprogramme auf dem PC einschleusen können, halten Sie Schutzsoftware und Browser stets aktuell.
Wer verhindern will, dass Angreifer Steuerbefehle auf dem Weg vom Handy zum Haus mitlesen, verbindet beides über eine verschlüsselte private Datenverbindung (VPN), die der Nutzer in seinem Internetrouter einrichtet.
Das Problem: Die Smart-Home-Geräte müssen einfach in der Bedienung sein. Das schaffen die Hersteller, indem sie auf Nutzerdaten aus dem Netzwerk zugreifen. Wer etwa eine internetfähige, fernsteuerbare Steckdose installiert, muss für die App-Steuerung per Smartphone das WLAN-Passwort eingeben. Das wird dann an das Gerät übertragen und für den Aufbau der Internetverbindung und der Netzwerkverbindung zu anderen Geräten im Heimnetz genutzt und womöglich auf chinesischen Cloud-Servern gespeichert – ohne Kontrolle über Verschlüsselung und Datenschutz am Speicherort.
Ohne Software-Updates keine Sicherheit
„Es gibt einen klaren Trend zu IoT. Smart-Home-Technik kann die Gefahren aber auch erhöhen", sagt Gunbritt Kammerer-Galahn von der Kanzlei Taylor-Wessing. Sie hat in einem Bericht die Veränderungen durch das vernetzte Heim für den Versicherungsschutz beschrieben. „Neu sind hier die Cyber-Risiken. Die deutschen Versicherer kalkulieren die Schadenrisiken derzeit noch auf Basis der umfänglicheren Erfahrungen in den USA.“ Weil die Versicherungsbranche im Verbraucherbereich großes Potenzial sehe, investiere sie viel in diesen Bereich, so Kammerer-Galahn.