15.09.2023. Vor kurzem warnte das Bundesamt für Verfassungsschutz vor Cyberangriffen chinesischer Hackergruppen, die auf kleine und mittlere Unternehmen abzielen – aber auch auf Heimnetzwerke privater Haushalte. Betroffen sein können Internetrouter, Drucker oder Smart-Home-Steuerungseinheiten für Heizung, Licht, Rollläden, Solaranlagen oder ähnliches. „Durch die Digitalisierung unserer Haushalte gibt es neben den noch so positiven Effekten wie erhöhtem Komfort leider inzwischen auch immer mehr potenzielle Einfallstore für Cyberkriminelle“, sagt Ayten Öksüz, Expertin für Cybersicherheit bei der Verbraucherzentrale NRW. „Der Vergleich mag drastisch klingen: Aber wem die Sicherheit seines Heimnetzwerks egal ist, der kann im Grunde genommen auch Fenster und Türen seiner Wohnung offenstehen lassen.“ Die Verbraucherzentrale NRW gibt deshalb Tipps rund um die Sicherheit von Router, WLAN und drahtlosen Geräten bei sich zu Hause.
Router sicher machen: Ungebetene Gäste technisch aussperren. Zwar ist die Einrichtung eines Routers dank des Prinzips „Plug & Play“ (in etwa „Einstecken und Loslegen“) heute kinderleicht, jedoch sollten Verbraucher/innen das Gerät besser nicht in allen Punkten in den Werkseinstellungen belassen. Der erste Schritt sollte sein, bei der Einrichtung ein neues Geräte- sowie WLAN-Passwort zu vergeben. Hier gilt grundsätzlich: Je länger, desto besser. Wörter aus dem Wörterbuch, einfache Zahlenreihen, Namen oder Geburtsdaten – generell alles, was leicht zu erraten sein könnte – sollten dabei nicht enthalten sein. Für zusätzliche Sicherheit sorgen Groß- und Kleinbuchstaben, Ziffern sowie Sonderzeichen, die vor allem bei kurzen Passwörtern (hier mindestens acht Zeichen) verwendet werden sollten. Bei der Verschlüsselung des Netzwerks sollte unbedingt der WPA2-Standard gewählt werden.
Gast-WLAN. Jeder kennt es: Man hat Freunde oder Familienangehörige zu Besuch und diese möchten sich mit dem WLAN verbinden, um ihr mobiles Datenvolumen nicht belasten zu müssen. Doch auch seinen Gästen sollte man nicht uneingeschränkten Zugriff auf das eigene Heimnetzwerk geben. Denn es kann sein, dass diese unwissentlich Schadsoftware auf ihren Geräten haben, die sich dann im eigenen Heimnetzwerk ausbreiten kann. Stattdessen bieten viele moderne Router die Möglichkeit, eines oder mehrere separate Gastnetzwerke anzulegen, die vom kritischen Heimnetzwerk getrennt sind. Ein separates Netzwerk empfiehlt sich auch für Smart-Home-Geräte. Sollten diese über mögliche Sicherheitslücken von Kriminellen gehackt werden, kommen die Angreifer nicht über dasselbe Netzwerk auf persönliche Geräte wie Tablet oder Computer.
Starke Passwörter wählen. Für die Nutzung von Smart-Home-Geräten müssen in der Regel Benutzerkonten angelegt werden, die mit Passwörtern zu versehen sind. Auch hier gilt es, für jeden Account ein eigenes, starkes Passwort zu wählen. Denn sind an das Internet angeschlossene Geräte mit keinem Passwortschutz oder nur mit voreingestellten Standardpasswörtern geschützt, sind diese besonders anfällig für das unbefugte Aufspielen von Schadsoftware. Passwörter sollte man deshalb niemals an Dritte weitergeben. Gut für die Sicherheit ist es auch – wenn möglich – die Zwei-Faktor-Authentifizierung zu aktivieren, da diese prinzipiell die Sicherheit beim Zugriff auf smarte Systeme erhöht.
Sich vor dem Kauf informieren. Vor und nach dem Kauf sollte man sich darüber informieren, wie es bei den Geräten um Datenschutz und IT-Sicherheit bestellt ist. Welche Daten fallen bei der Nutzung an? Werden Daten verschlüsselt übertragen? Wie lange und wie häufig wird das Gerät mit Sicherheitsupdates versorgt? All das sind Aspekte, die für die Sicherheit des gesamten Smart Homes entscheidend sind.
Updates installiere. Generell sollte man darauf achten, sowohl den Router als auch alle im Netzwerk befindlichen Geräte auf dem neuesten Stand zu halten und regelmäßig Firmware- oder Software-Updates zu installieren. Im besten Fall aktualisieren sich diese sogar automatisch. Sind Geräte in die Jahre gekommen und entsprechen nicht mehr den geltenden Sicherheitsstandards oder werden nicht mehr mit Sicherheitsupdates versorgt, sollten diese entweder durch neue ersetzt werden oder zumindest aus dem kritischen Netzwerk ausgeschlossen werden.