Vernetzte Geräte gehören inzwischen zu unserem Alltag und in vielen modernen Haushalten sind intelligente Produkte aus praktischen Gründen und zur Kontrolle verschiedener Funktionalitäten im Einsatz.

Ob Thermostat einstellen oder die Türsprechanlage fernbedienen – die Internet-Technologie hat das häusliche Leben verändert. Diese Vernetzung im Haushalt hat aber eine Kehrseite: Privathaushalte müssen sich bewusst sein, dass Hacker WLAN- oder Bluetooth-fähige Geräte infiltrieren können, um so an persönliche Daten zu gelangen.

Hier erfahren Sie, welche Smart-Home-Geräte Ihr Heimnetzwerk anfällig für Cyberangriffe machen und wie Sie sich schützen können ...

Adaptiert von Barbara Geier

Smart-Home-Hubs sind die Zentrale, mit denen alle Smart-Technologien im Haus von einem Ort aus gesteuert werden. Der Datenverkehr zum und vom Hub ist verschlüsselt. Hacker können daran aber dennoch tägliche Verhaltensmuster ablesen und beispielsweise herausfinden, ob jemand zu einem bestimmten Zeitpunkt zu Hause ist.

Laut Kyu Lee, dem stellvertretenden Direktor des Instituts für Cybersicherheit und Datenschutz der amerikanischen University of Georgia, können sogar Türschlösser außer Kraft gesetzt oder die Batterien von smarten Geräten geleert werden, indem man den Hub mit Datenpaketen bombardiert. Sein Rat: Zusätzlich die Firewall des Routers aktivieren und für jedes verbundene Gerät starke Passwörter festlegen, die nicht mehrfach genutzt werden.

Sprachassistenten wie Amazon Echo oder Google Nest haben sich zu Alleskönnern im Haushalt entwickelt, die von der Beleuchtung bis zu den Türschlössern alles steuern – und potenzielle Hacker-Ziele sind. Wenn sie nicht gesichert sind, könnte es Cyberkriminellen theoretisch gelingen, gefälschte Sprachbefehle auszugeben, manchmal sogar durch eine Tonabspielung über den Lautsprecher selbst.

Experten weisen darauf hin, dass die immer eingeschalteten Sprachassistenten sogar versehentlich durch vermeintliche Sprachbefehle aus einer Fernsehwerbung ausgelöst werden können, was den Zugriff auf Einkäufe, Kalender und Einzelchats riskiert.

Ungeschützte Sprachkäufe oder schwache Netzwerkpasswörter erhöhen das Risiko eines Cyberangriffs. Sichern Sie per Sprachbefehl getätigte Bestellungen daher per PIN, aktualisieren Sie die Firmware und platzieren Sie die Geräte nicht in der Nähe von Fenstern.

Smart-TVs streamen nicht nur Ihre Lieblingssendungen. Sie bieten – leider – auch einen direkten Zugang zu Ihrem Heimnetzwerk. Bei ungesicherten Geräten besteht die Gefahr, dass Cyberkriminelle auf Mikrofone und Kameras zugreifen oder sogar den Bildschirm kapern könnten.

Hacker könnten auch die verknüpften Konten nutzen, um an On-Demand- und Online-Shopping-Dienste zu kommen oder über Streaming-Dienste wie Netflix Zahlungsdaten abzugreifen. Die größten Risiken, die man im Blick haben sollte, sind veraltete Software und alte Betriebssysteme, schwache WLAN-Sicherheit und die Installation von Apps, deren Herkunft man nicht kennt. Daher gilt: den Fernseher regelmäßig aktualisieren, nicht verwendete Apps deinstallieren und die Kamera- und Sprachsteuerung ausschalten, wenn sie nicht benötigt werden.

Smarte Heizkörperthermostate sind praktisch und helfen beim Energie sparen, bieten Hackern aber auch Angriffsflächen. In einem Fall aus dem Jahr 2019 verschafften sich Angreifer Zugang zu einem Google-Nest-Gerät, drehten die Heizung auf 32 Grad Celsius auf und terrorisierten die Bewohner, indem sie mit ihnen über die Kamera sprachen und Musik abspielten.

Zur Erhöhung der Sicherheit sollten Sie nie dieselben Anmeldedaten und Passwörter für verschiedene Geräte nutzen, immer die Zwei-Faktor-Authentifizierung aktivieren und Updates ohne Verzögerung installieren. Am besten schließt man Thermostate an ein separates Netzwerk an und achten Sie auf ein starkes und einzigartiges Passwort für Ihr WLAN-Netzwerk.

Schwache Passwörter und veraltete Software machen smarte Türklingeln anfällig für Hackerangriffe. Es gibt Fälle, in denen sich Cyberkriminelle Zugang zu Live-Feeds verschafft haben, um Geräte auszuspionieren oder sogar zu deaktivieren. In der Vergangenheit kam es auch zu sogenannten „Swatting“-Angriffen, bei denen die Polizei getäuscht wurde, um auf nicht existierende Notfälle an einer Adresse zu reagieren.

Auch hier gilt: Starke, einzigartige Passwörter, Zwei-Faktor-Authentifizierung und die umgehende Installation von Updates erhöhen die Sicherheit. Achten Sie bei der Auswahl Ihrer smarten Türklingel zudem auf Modelle mit verschlüsselten Video-Feeds, um unbefugten Zugriff auf die Aufnahmen zu verhindern.

Wenn smarte Glühbirnen direkt mit dem WLAN verbunden sind, können sie Zugang zum Heimnetzwerk ermöglichen. Laut einer Studie der University of Texas enthalten einige Modelle Infrarotfunktionen, mit denen Daten wie Nachrichten oder Fotos übertragen werden könnten.

Die größten Risiken entstehen, wenn diese Art von Leuchtmitteln schlecht verschlüsselt sind oder mit einer veralteten Firmware operieren. Um das Risiko zu verringern, sollten Sie Glühbirnen wählen, die über einen sicheren Hub funktionieren, immer alle Updates installieren, starke Netzwerkpasswörter verwenden und smarte Leuchten, wenn möglich, über ein separates Gastnetzwerk schalten.

Mit dem Internet verbundene Haushaltsgeräte wie smarte Kühlschränke und Backöfen speichern zwar keine sensiblen Daten. Hacker können sie aber dennoch nutzen, um auf Netzwerke zuzugreifen. Die Sicherheitseinstellungen vieler dieser Geräte sind schwach und die Firmware veraltet. Auch werden oft vorgegebene Anmeldedaten verwendet, anstatt diese zu ändern.

2015 gelang es Wissenschaftlern beispielsweise, Gmail-Anmeldedaten aus einem smarten Samsung-Kühlschrank zu stehlen. Die Geräte sind in den letzten zehn Jahren zwar sicherer geworden. Achten Sie aber dennoch immer darauf, die Software auf dem neuesten Stand zu halten, Standardpasswörter zu ändern, nicht verwendete Funktionen zu deaktivieren und die Geräte mit einem separaten oder Gast-WLAN zu verbinden.

Router sind einer der gefährlichsten Einstiegspunkte für Hacker, der häufig übersehen wird. Wenn sich Cyberkriminelle Zugriff verschaffen, können sie den Netzwerkverkehr überwachen, sensible Informationen abgreifen, die Verbindung verlangsamen oder Nutzende auf gefälschte Websites umleiten, um Bankdaten zu erhalten.

Insbesondere ältere Router sind anfällig aufgrund veralteter Firmware, schwacher Standardpasswörter und fehlender Verschlüsselung.

Das FBI berichtet von Fällen, in denen Hacker alte Router genutzt haben, um Botnets zu hosten. Über solche Netzwerke führen Kriminelle groß angelegte Cyberangriffe aus. Aktivieren Sie immer Ihre Firewall, aktualisieren Sie Ihren Router und verwenden Sie sichere Anmeldedaten.

Smarte Kaffeemaschinen sind oft mit Standardeinstellungen und ungesichertem WLAN ausgestattet, was sie anfällig für Cyberangriffe macht.

Im Jahr 2019 übernahm ein „White Hat“-Hacker – IT-Sicherheitsexperten, die mit Erlaubnis Schwachstellen testen – die Kontrolle über eine smarte Kaffeemaschine und setzte diverse Funktionen des Geräts in Betrieb. Schlimmer noch: Der IT-Profi konnte die Maschine sogar mit einer Malware infizieren.

Unsere Sicherheitstipps daher: Standardpasswörter ändern, Firmware-Updates installieren, ungenutzte Funktionen deaktivieren und die Kaffeemaschine über ein Gastnetzwerk laufen lassen.

Gefällt Ihnen dieser Artikel? Dann klicken Sie oben auf Daumen hoch und folgen Sie uns für weitere loveMONEY-Themen

Die erweiterten Funktionen, die smarte Babyfone bieten, machen sie auch anfällig für Hacker. Laut dem britischen National Cyber Security Centre sind Standardpasswörter und Fernzugriffseinstellungen die Schwachstellen.

In einem Fall aus dem Jahr 2019 sprach ein Hacker über ein Babyfon mit einem Kind und gab sich dabei als Weihnachtsmann aus. In einem anderen hörten Eltern in den USA über ihr Babyfon eine schreiende männliche Stimme.

Zum Schutz der Geräte sollten die Standardpasswörter in sichere, einzigartige Passwörter geändert werden, die Firmware immer auf dem neuesten Stand sein und der Fernzugriff bei Nichtnutzung deaktiviert werden.

WLAN-fähige und elektronische Garagentore sparen so einiges an Ein- und Aussteigen, können von Hackern allerdings infiltriert werden, insbesondere wenn es sich um ältere Modelle handelt. Im April 2023 demonstrierte ein Experte, wie ein smarter Garagentoröffner des amerikanischen Herstellers Nexx gekapert werden kann, um Garagentore von überall her zu öffnen – eine riesige Sicherheitslücke, die nicht nur bei dieser Marke auftritt.

Damit nur Sie die Kontrolle über Ihr Garagentor haben, sollten Sie die Firmware Ihres Toröffners regelmäßig aktualisieren, starke, einzigartige Passwörter verwenden und, falls verfügbar, die Zwei-Faktor-Authentifizierung aktivieren. Experten empfehlen zudem, bei längerer Abwesenheit ein Sicherheitsschloss oder Vorhängeschloss anzubringen. Manchmal ist oldschool doch die beste Lösung …

Saugroboter, die mit Kameras und Mikrofonen ausgestattet sind, haben viele Fans. Anscheinend können diese smarten Helfer aber aus der Ferne auch in mobile Überwachungsgeräte umfunktioniert werden. Im Jahr 2024 verschafften sich Hacker Zugriff auf Deebot-Modelle der Marke Ecovacs, um Hausbesitzer auszuspionieren und diese über den Lautsprecher sogar verbal zu beleidigen.

Damit Privates privat bleibt, empfiehlt es sich, den Saugroboter in einem Gast-WLAN zu isolieren, Kamera und Mikrofon bei Nichtgebrauch zu deaktivieren, Firmware-Updates sofort zu installieren und Modelle mit verschlüsselter Kommunikation zu wählen.

Vernetzte Kameras – egal ob für Überwachungszwecke oder die im Laptop integrierten – sind potenzielle Hackerziele. Wenn Standardpasswörter nicht geändert werden oder veraltete Software im Einsatz ist, können Cyberkriminelle unentdeckt von den Nutzenden auf Live-Feeds zugreifen. So wurden in einigen Fällen bereits Tausende von privaten Kameras einfach durch das Scannen ungesicherter IP-Adressen online gestreamt.

Zum Schutz der Privatsphäre sollten Standard-Anmeldedaten geändert, die Zwei-Faktor-Authentifizierung aktiviert und die Firmware immer auf dem neuesten Stand gehalten werden. Weitere Tipps: Decken Sie integrierte Webcams ab, wenn sie nicht in Gebrauch sind, und nutzen Sie Geräte mit End-to-End-Verschlüsselung als eine weitere wichtige Sicherheitsebene.

Wearables wie Smartwatches und Fitness-Tracker zeichnen die Schrittanzahl auf und speichern Herzfrequenzdaten und Schlafmuster. Und nicht nur das: Sie halten auch die Standorte ihrer Träger fest und speichern manchmal sogar Zahlungsdaten.

Experten warnen, dass solche Wearable-Technologien oft keine genügend starke Verschlüsselung für Bluetooth- und App-Kommunikation bieten, was sie anfällig für Hackerangriffe macht. 

Auch hier gelten die unerlässlichen Sicherheitsregeln von starken und einzigartigen Passwörtern, Zwei-Faktor-Authentifizierung und aktuelle Firmware. Die Synchronisierung über öffentliches WLAN ist auch zu vermeiden.

Jeder, der schon einmal seinen Schlüssel verloren hat oder immer genervt nach dem Schlüssel kramt, kann sich die Vorteile smarter Türschlösser wahrscheinlich vorstellen. Einige ältere Modelle verwenden allerdings Bluetooth- oder WLAN-Protokolle, die abgefangen oder gefälscht werden können. Auch die Verknüpfung mit Konten mit kompromittierten E-Mail-Adressen oder die nicht ordnungsgemäße Verwaltung von temporären digitalen Schlüsseln, macht solche Türschlösser anfällig für Hacker – und dann verschaffen sich Einbrecher möglicherweise Zutritt in Häuser und Wohnungen.

Es ist zwar realistischer, dass jemand mithilfe einer Brechstange einbricht oder dass die smarten Türschlösser, die im Falle eines Einbruchs auch eine Meldung aussenden, aufgrund von menschlichen Fehlern nicht das bieten, was sie versprechen. Dennoch gilt: Jedes smarte Türschloss ist nur so sicher wie das dahinterstehende Netzwerk. Achten Sie daher auf Modelle mit verschlüsselter Kommunikation, nutzen Sie ein starkes Passwort für die App, aktivieren Sie die Zwei-Faktor-Authentifizierung und passen Sie auf, dass es keine unbekannten Anmeldungen über die App gibt.

Laut dem Branchenverband der Informations- und Telekommunikationsbranche, Bitkom, war 2024 in fast jedem zweiten deutschen Haushalt (46 Prozent) eine Smart-Home-Technologie im Einsatz. Die Nutzung ist in den letzten Jahren stetig gewachsen – 2020 waren es 37 Prozent, 2022 war der Wert bereits auf 43 Prozent gestiegen. In Österreich und der Schweiz sind ähnliche Trends zu verzeichnen.

Jedes dieser mit dem Internet verbundenen Geräte kann anfällig für Angriffe sein. Denn überraschend viele Smart-Home-Geräte – ob Glühbirnen oder Kühlschränke – sind nur mit schwachen Passwörtern gesichert, schlecht verschlüsselt oder operieren mit einer veralteten Software, was sie zu leichten Zielen für Hacker macht.

Sowohl die Hersteller als auch die Nutzenden sind hier in der Pflicht: Die einen opfern eine robuste Cybersicherheit oft für mehr Funktionalitäten und eine schnelle Markteinführung, die anderen versäumen es, die voreingestellten Anmeldedaten zu ändern oder die Firmware zu aktualisieren.

Oft sind nicht die Smart-Home-Geräte selbst das Ziel. Hacker nutzen diese weniger sicheren Produkte vielmehr als Einfallstor, um auf sensiblere Systeme wie WLAN-Router zuzugreifen. Sobald sie im Heimnetzwerk sind, haben sie potenziell Zugriff auf private Daten, können einzelne Geräte kontrollieren oder Spyware im Netzwerk installieren.

Beim Kapern von Systemen nutzen Cyberkriminelle aus, dass Menschen Standardpasswörter nicht ändern, Software-Updates versäumen oder ungesichertes WLAN haben. Daneben werden auch Phishing-Betrügereien wie gefälschte E-Mails oder Apps eingesetzt, um an sensible Daten wie Passwörter zu kommen. 

Nun zur guten Nachricht: Es ist eher unwahrscheinlich, dass professionelle Hacker einzelne Wohnhäuser ins Visier nehmen. Hier gibt es nur wenige gemeldete Fälle, in denen Smart-Home-Sicherheitssysteme gehackt oder elektronisch deaktiviert wurden, um kleinere Diebstähle zu begehen. Professionelle Hacker zielen in der Regel auf Unternehmen und Großkonzerne ab.

Smart-Home-Geräte werden eher von Familienmitgliedern oder sogar Freunden und Bekannten gehackt als von böswilligen Dritten. Vorsicht ist also immer noch besser als Nachsicht.

Bei Smart-Home-Geräten ist das größte Risiko oft nicht das Produkt, sondern der Mensch: Schwache oder mehrmals verwendete Passwörter, verpasste Software-Updates und voreingestellte Passwörter, die nicht verändert wurden, machen es Hackern leicht.

Wer all das bedenkt und dazu noch die Zwei-Faktor-Authentifizierung aktiviert, ist mit seinen vernetzten Geräten in Haus oder Wohnung sicherer unterwegs.

Gefällt Ihnen dieser Artikel? Dann klicken Sie oben auf Daumen hoch und folgen Sie uns für weitere loveMONEY-Themen