12.09.2017

Oder auch nicht: So praktisch smarte Technik im Haushalt sein mag, so wenig Klarheit besteht bei vielen Nutzern über die damit verbundenen Risiken. Weil bei der smarten Steuerung von Beleuchtung, Alarmanlage oder Heizung der Weg durch das Internet führt, ergeben sich Cyberrisiken.

Etwa sieben Prozent der Bevölkerung in Deutschland haben bereits Smart-Home-Systeme in ihrem Wohnraum installiert. Vielen Verbrauchern sind die sich aus der Vernetzung des Hauses ergebenden Risiken aber nicht bewusst. Ebenso wenig ist häufig klar, dass es keine eindeutigenn Anforderungen in Punkto Sicherheit für diese Systeme gibt. Eine repräsentative GfK-Online-Befragung, die im Auftrag der deutschen Versicherer durchgeführt wurde, ergab u.a., dass 69 Prozent der Verbraucher den Begriff Smart Home zwar kennen, ihnen aber nicht immer klar ist, was genau sich dahinter verbirgt.

Der Gesamtverband der Versicherungswirtschaft bemängelt das Fehlen verbindlicher Sicherheitsstandards für Smart-Home-Produkte - selbst für jene, die potentiell geeignet sind, von Kriminellen für die Ausspähung der Privatsphäre der Nutzer eingesetzt zu werden: Internetfähige Kameras oder Mikrofone beispielsweise. Entsprechend fordert die Versicherungswirtschaft klare und für alle Anbieter verbindliche Regeln, beispielsweise:

• Sicherheitsupdates müssen automatisch auf die Geräte geladen werden.
• Hersteller sollten die Sicherheit ihrer Produkte auch nach dem Verkauf mit Support und sicherheitsrelevanten Updates gewährleisten.
• Die Länge des Supportzeitraums muss auf dem Gerät für Verbraucher klar erkennbar sein.
• Hersteller verpflichten sich, Verbraucher unverzüglich und umfassend über Sicherheitslücken zu informieren, diese zu schließen und ggf. geeignete Rückrufprozesse einzurichten.
• Die Netzwerkfunktionen der Geräte müssen einfach zu deaktivieren sein.
• Die Hersteller verpflichten sich, die geltenden Datenschutzbestimmungen zu beachten, ggf. in einem eigenen Verhaltenskodex. Außerdem muss klar erkennbar sein, welche Daten für welchen Zweck wohin übermittelt und wie lange sie wo gespeichert werden.
• Um Verbrauchern die Kaufentscheidung zu erleichtern, sollten die Geräte mit einer neutralen Zertifizierung oder einem Produktsiegel gekennzeichnet werden. Das Produktsiegel muss dabei vorher festgelegte und normierte technische Mindeststandards für die Cybersicherheit erfüllen.

Quelle: Meldung des Gesamtverbands der Deutschen Versicherungswirtschaft vom 13. Juni 2017.