CosmosDirekt - Die Versicherung.
Smart Home: Datenschutz und Cybersicherheit

Smart Home: Datenschutz und Datensicherheit haben höchste Priorität

Smart Home bietet eine Vielzahl von Vorteilen: Energie und Kosten sparen, den Komfort steigern, die Sicherheit vor Einbrechern erhöhen und größeren Schäden durch Brände und Rohrbrüche vorbeugen. Auch die Fernsteuerung über Internet oder Smartphone erfolgt komfortabel – doch dafür müssen Daten ausgetauscht werden. Beim "Smart Home" darf daher der Datenschutz nicht vergessen werden. Zunächst erklären wir Ihnen, wie man zukunftsfähige Systeme erkennt und anschließend welche Vorkehrungen man treffen kann, um die Datensicherheit zu erhöhen.

Das intelligente Zuhause, das ist das Wohnen der Zukunft: Ein Fenster wird geöffnet, der Sensor meldet einen Hinweis an die Steuerung und das Thermostat schaltet die Heizung ab. Das ist nicht nur gut für die Umwelt und den Geldbeutel, sondern auch sehr komfortabel. Denn die Hausautomation arbeitet im Hintergrund, ein Vergessen ist ausgeschlossen. Die Anzahl der vernetzten Heimsteuerungen könnte von derzeit 300.000 auf bis zu 2,4 Mio. Haushalte im Jahr 2020 steigen, so die Prognosen der Wirtschaft. Weltweit könnten es rund 230 Mio. Haushalte sein – was einem Anteil von 15 Prozent aller Haushalte entspricht. Doch wer in die smarte Technik investiert, möchte auch wissen, ob die Technologie seines Anbieters in den kommenden Jahren auch weiter unterstützt werden wird.

Diese Begriffe sollten Sie kennen
Begriff
Erklärung
ProprietärAbgeleitet vom lateinischen Wort proprie, das „ausschließliches Eigentum“ bedeutet. Juristisch (fast) gleichbedeutend mit „urheberrechtlich geschützt“, im IT-Bereich auch als Bezeichnung für Eigenentwicklungen verwendet, die nicht oder in nur geringem Umfang allgemeinen Standards (beispielsweise Protokollen) entsprechen.
ISM-BandISM-Band steht für Industrial, Scientific, and Medical Band und bezeichnet Frequenzbereiche, die Funkgeräte in Industrie, Wissenschaft und Medizin nutzen dürfen. ISM-Frequenzen werden international zugewiesen, in Deutschland ist die Bundesnetzagentur für die Vergabe zuständig.
SSLSSL steht für Secure Socket Layer. Die aktuelle Version ist auch als Transport Layer Security (TLS) bekannt. Das Verschlüsselungs­protokoll dient der sicheren Datenübertragung im Internet. Ein sicherer Webseiten-Zugang ist beispielsweise über das „https“ zu Beginn der Webadresse zu erkennen.
AESSteht für Advanced Encryption Standard und wurde von den belgischen Verschlüsselungsexperten Joan Daemen und Vincent Rijmen entwickelt. Die Schlüssellänge beträgt zwischen 128 und 256 Bit. AES-192 und AES-256 werden in manchen Staaten zur Verschlüsselung hochgeheimer Dokumente verwendet.

Wie zukunftssicher sind Smart Homes eigentlich?

Neben etablierten Telekommunikationsunternehmen und Stromanbietern (zum Beispiel Telekom und RWE) ist mittlerweile auch eine Reihe kleinerer Player auf dem Smart-Home-Markt aktiv. Von diesen haben sich AVM und Devolo bereits etabliert. Dazu kommen Quereinsteiger wie Somfy, deren Kernsortiment – elektrisch betriebene Rollläden und Jalousien – um Smart-Home-Lösungen erweitert wurde. Zusätzlich zu den spezialisierten Anbietern wie HomeMatic oder Gira drängen auch die großen IT-Riesen aus dem Silicon Valley wie Apple und Google (über Tochtergesellschaft Nest) auf den Markt. Das bedeutet: Smart Home ist kein Strohfeuer, sondern wird sich wohl mittelfristig zum Standard entwickeln.

Zum anderen ist aber auch zu beachten: Wer heute in Smart-Home-Technologie investiert, muss sich zwischen proprietären und standardisierten Systemen entscheiden. Proprietäre Smart-Home-Lösungen nutzen eine eigene, speziell vom Hersteller entwickelte Technologie. Die fehlende Kompatibilität mit anderen Anbietern und eine eingeschränkte Produktauswahl können bald zum Problem werden. Und man benötigt Vertrauen in den Hersteller: Was tun, wenn er irgendwann keine Ersatzteile mehr liefern kann oder keine Smart-Home-Produkte mehr anbietet? Die Alternative dazu sind standardbasierte Smart-Home-Systeme. Sie nutzen zugelassene Standardfrequenzen im ISM-Band, wodurch mehrere Hersteller passende Produkte anbieten können. Das Problem hierbei bleibt allerdings, dass unterschiedliche Funkstandards nicht miteinander kompatibel sind.

Proprietäre Smart-Home-Systeme
Standardbasierte Smart-Home-Systeme
HomeMaticDevolo, Somfy (Z-Wave)
RWETelekom (Qivicon-Plattform)
Apple HomekitAVM (DECT)
Archos (Bluetooth)
Belkin (WLAN)
Nest (ZigBee Pro)
Welche Vorteile bietet der Funkstandard Z-Wave?

Bei Z-Wave handelt es sich um einen Funkstandard, der speziell für Smart-Home-Systeme entwickelt wurde. Die Vorzüge: die verwendete Frequenz besitzt eine hohe Funkreichweite – im Außenbereich bis zu 200 Meter, in Gebäuden bis etwa 30 Meter. Innerhalb eines Smart-Home-Systems bilden die Geräte ein Mesh-Netzwerk. Das bedeutet, dass Infos von einem an ein anderes Gerät übermittelt werden können, auch wenn sich nicht beide in unmittelbarer Funkreichweite befinden. Da alle Geräte senden und empfangen können, werden die Daten einfach über Zwischenstationen weitergeleitet.

Verantwortlich für die Entwicklung und Weiterentwicklung von Z-Wave sind das dänische Unternehmen Zensys, das seit 1999 im Bereich Heimautomation tätig ist, sowie die Z-Wave-Alliance, eine Vereinigung von rund 375 Herstellern, die alle diesen Smart-Home-Standard nutzen. 2012 wurde Z-Wave offiziell zum Funkstandard G.9959 erklärt. Mittlerweile werden mehr als 1.500 Produkte angeboten, die alle Z-Wave unterstützen, zum Beispiel solche von Danfoss, einem großen Heizungshersteller aus Dänemark. Aber auch GE, LG Electronics, Panasonic oder Samsung sind Mitglieder der Allianz. Sie sorgen auch dafür, dass der Datenschutz bei diesem Smart-Home-Standard kontinuierlich erhöht wird.

Vorteile von Z-Wave
  • hohe Reichweite innen und außen
  • kompatibel mit zahlreichen Herstellern
  • kostengünstiger Betrieb
  • erweiterbare Technologie

Tipp

Unser Kooperationspartner Devolo unterstützt Z-Wave und ist Mitglied der Z-Wave-Allianz.


Kann ein Zugriff Dritter auf das Smart Home verhindert werden?

Ein Albtraum: Einbrecher verschaffen sich Zugriff auf die Daten des Smart Home. Sie erfahren, wann die Bewohner abwesend sind und deaktivieren die vernetzten Kameras und Bewegungsmelder. Schließlich öffnen sie selbst das smarte Türschloss per Fernsteuerung und beginnen, das Heim nach Bargeld, Schmuck und teurer Elektronik zu durchsuchen. Studien und simulierte Angriffe durch Experten zeigen: Es gibt in manchen Smart-Home-Systemen gravierende Sicherheitslücken, die zum Einfallstor für Hacker werden könnten. Laut Sicherheitsindex 2015 – herausgegeben von der Initiative "Deutschland sicher im Netz" (DsiN) – schätzt rund ein Viertel der Deutschen die Nutzung intelligenter und vernetzter Technik im Smart Home als "gefährlich" ein.

Einen gesetzlichen Standard, der einen unberechtigten Zugriff Dritter verlässlich verhindert, gibt es derzeit nicht. Eine Orientierungshilfe bietet das Siegel "VDE Informationssicherheit geprüft" vom Verband der Elektrotechnik (VDE). Es wird an Geräte vergeben, die nach einer strengen Prüfung die VDE-Anforderungen erfüllen: Getestet werden unter anderem die Sicherheit der Kommunikation über das LAN-Modul der Zentrale, die Informationssicherheit bei Installation, Betrieb und Deinstallation sowie bei Updates im Smart Home, aber auch, ob der Datenschutz durch eine sichere Datenübertragung durch die Fernsteuerung gewährleistet ist. Datenschützer raten dazu, nicht nur auf solche technischen Aspekte zu achten, sondern auch immer das eigene Verhalten zu hinterfragen. Wer seine Lampensteuerung zum Beispiel mit seinem Facebook-Account verknüpft, damit sich die Farbe des Lampenlichts an jedes dort gepostete Foto anpasst, öffnet damit unnötige Einfallstore für Hacker. Denn über das soziale Netzwerk könnten diese sich schlimmstenfalls Zugang zu den Daten der Smart-Home-Zentrale verschaffen.

Info

Gerade bei intelligenten Türschlössern, die sich mit dem Smartphone öffnen und schließen lassen, ist der Schutz des Zugangs ein kritischer Punkt. Denn wer Berechtigungen an Haushaltshilfen oder Handwerker vergibt, muss sich sicher sein, dass diese später nicht missbraucht oder von Fremden gekapert werden können.


Datenschutz im Smart Home: Alles rund um Daten im intelligenten Zuhause

Nicht nur Hacker haben ein Interesse an den Daten, die sich im Smart Home ansammeln. Auch viele Hersteller greifen gerätespezifische Infos ab, um die verwendeten Algorithmen, beispielsweise die der Heizungssteuerung, zu optimieren. Wer verhindern möchte, dass sein Smart Home zum Glashaus wird, sollte sich vorher genau in den Allgemeinen Geschäftsbedingungen (AGB) informieren, wer wann welchen Zugriff auf welche Daten aus dem Smart Home bekommt. Datenschutz nimmt dabei eine ganz besondere Stellung ein.

Wie werden meine Daten verarbeitet?

Der Schutz Ihrer Daten sollte höchste Priorität haben. Das bedeutet, dass persönliche Daten nur zweckgebunden erhoben werden sollten, also nur insoweit, als sie für die Funktion des Smart Home notwendig sind. Achten Sie darauf, dass in den AGB genau geregelt ist, unter welchen Umständen und an wen Daten weitergegeben werden können. Manchmal ist das notwendig, weil Ihr Smart-Home-Anbieter bestimmte Aspekte Ihrer Vertragsabwicklung von einem spezialisierten Unternehmen durchführen lässt. In diesem Fall sollten Sie dieser Weitergabe aber explizit zustimmen dürfen.

Welche Daten werden gespeichert?

Die Smart-Home-Zentrale speichert in der Regel die Daten und Profile aller angeschlossenen Geräte, die vom Nutzer selbst eingestellt wurden. Zu den Daten gehören die Zugangsdaten des Benutzers, falls erforderlich die Seriennummer der verschiedenen Geräte und alle Daten, mit denen die Steuerung der Bauteile konfiguriert wurde. Auch auf den Servern der Anbieter werden bestimmte Daten für ein eventuell nötiges Back-up gespeichert – damit ließe sich im Falle des Falles der Zustand der Grundkonfiguration der Smart-Home-Anlage zu einem bestimmten Zeitpunkt wiederherstellen. Musste defekte Hardware ausgetauscht werden oder gab es gar einen kompletten Systemausfall, wären andernfalls sämtliche Einstellungen erneut einzeln vor Ort vorzunehmen. Die aktuellen Ereignisse zu Hause werden dabei üblicherweise nicht auf einem Anbieter-Server gespeichert.

Info

Die Anbieter selbst speichern auch unmittelbar personenbezogene Daten wie Namen, Adressen und Telefonnummern. Diese sind im Konto hinterlegt, das sich auf dem Server des gewählten Anbieters befindet.

Wie lange werden die Daten gespeichert?

Alle Daten, die für die Einrichtung und Steuerung des Smart-Home-Systems notwendig sind, werden so lange gespeichert, wie Sie die Lösungen eines Anbieters nutzen. Wenn die Zentrale gelöscht wird, werden auch die Konfigurations- und Steuerungsdaten entfernt. Personenbezogene Daten werden erst gelöscht, wenn Sie Ihr Konto beim Anbieter kündigen. Bei manchen Anbietern können auch Adressdaten und Telefonnummern im Online-Konto gesperrt werden, wenn der Zugang ausschließlich über die App erfolgt. Dann ist aber keine Steuerung über einen Web-Browser per PC möglich.

Ist die Datensicherheit gewährleistet?

Die auf den Servern des Smart-Home-Unternehmens gespeicherten Daten werden gemäß den Bestimmungen gesichert, die im jeweiligen Land gelten. Wer auf maximale Datensicherheit Wert legt, sollte einen Anbieter wählen, dessen Server in Deutschland stehen und damit den deutschen Datenschutzbedingungen unterliegen. Vorbildliche Unternehmen geben an, wie die Datensicherheit im Unternehmen selbst sichergestellt wird: Alarmanlage, modernste Schließsysteme, Videoüberwachung und Besucher-Identifizierungen sollten Standard sein, ebenso eine Beschränkung bei den Daten, auf die überhaupt von einer administrativen Ebene aus zugegriffen werden darf. Ein Zugriff auf die Server sollte nur vom internen Netz möglich sein, jeder Server sollte eine eigene Hardware-Firewall besitzen.

Info

Regelmäßig sollten strenge Sicherheitsüberprüfungen durch externe Instanzen stattfinden. Zu den zuständigen Prüfgesellschaften, die solche sogenannten Penetrationstests durchführen, gehört zum Beispiel der TÜV.

Wie funktioniert die Datenübertragung?

Viele Anbieter versuchen, das Niveau der Datensicherheit so hoch wie möglich anzusetzen. Das bedeutet, dass die Geräte untereinander nur verschlüsselt kommunizieren. Dafür wird ein AES-128-Schlüssel eingesetzt, der je nach Unternehmen sogar bis zu 2.048 Bit lang sein kann. Die Datenübertragung zwischen Web-Browser, Online-Konto und Zentrale ist damit komplett durch eine SSL-Verschlüsselung geschützt. Verbindung und Authentifizierung sind damit nach derzeitigem Stand so gut wie möglich vor dem Zugriff unberechtigter Personen geschützt. Doch das hat seinen Preis: Wer im Smart Home ein hohes Datenschutz-Niveau gewährleisten will, sollte von Billigangeboten die Finger lassen. Bei diesen kommunizieren die Geräte unverschlüsselt über Funk – beste Voraussetzungen für Hacker, die Daten abzugreifen.

Tipp

Der Zugang zur Smart-Home-Zentrale erfolgt meist über ein Passwort, das Sie selbst festlegen. Achten Sie also darauf, dass dieses so sicher wie möglich ist. Wählen Sie eines, das möglichst lang ist, Sonderzeichen beinhaltet und an keine natürlichen Wörter angelehnt ist. Geben Sie das Passwort nur an die Personen aus, die auch einen Zugang zum Smart-Home-System haben dürfen.

Erfahren Sie hier, wie sich ein sicheres Passwort erstellen.


Hausratversicherung von CosmosDirekt

  • Feuer, Einbruchdiebstahl, Raub, Leitungswasser, Sturm, Hagelschäden
  • Wir ersetzen Ihr Eigentum zum Neuwert
  • 24/7 Service und schnelle Schadenabwicklung

War der Artikel hilfreich? Helfen Sie anderen und teilen Sie den Ratgeber: