13.06.2017
Smart Home

Versicherer warnen vor Cyberrisiken im digitalen Zuhause

Sie regeln Heizungen, steuern die Beleuchtung, geben Alarm: In immer mehr Haushalten werden Smart-Home-Systeme installiert – Zeit, sie besser gegen Cyberangriffe zu schützen, fordert der GDV.

Etwa sieben Prozent der Bevölkerung in Deutschland haben bereits Smart-Home-Systeme in ihrem Wohnraum installiert. Vielen Verbrauchern ist aber nicht bewusst, welche Risiken mit der Vernetzung des Hauses verbunden sind und dass es keine klaren Anforderungen in Punkto Sicherheit für diese Systeme gibt. „Verbraucher müssen klar erkennen können, was sie unter dem Label ,Smart Home‘ erwerben“, sagt Bernhard Gause, Mitglied der Geschäftsführung im Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Berlin, „Viele wiegen sich in einer gefährlichen Scheinsicherheit.“

Smart Home soll immer mehr Sicherheitsfunktionen übernehmen

Die meisten Verbraucher (69 Prozent) kennen den Begriff Smart Home, auch wenn ihnen nicht immer klar ist, was sich genau dahinter verbirgt. Zu diesem Ergebnis kommt eine repräsentative GfK-Online-Befragung, die im Auftrag der deutschen Versicherer durchgeführt wurde. Verbraucher erwarten von der smarten Technik, dass sie alltägliche Steuerungsprozesse übernimmt: beispielsweise Jalousien nach Sonnenstand öffnen und schließen, Beleuchtung je nach Tageszeit an- und abschalten sowie die Raumtemperatur regeln. Daneben sollen diese Systeme immer mehr auch sicherheitsrelevante Funktionen wie Einbruch- oder Brandmeldung übernehmen.

Klare Anforderungen an die Cybersicherheit fehlen

Bislang gibt es keine verbindlichen Sicherheitsstandards für Smart-Home-Produkte. Auch nicht für Geräte, die in der unmittelbaren Privatsphäre der Verbraucher eingesetzt werden, wie internetfähige Kameras. Dabei können hier Sicherheitslücken von Kriminellen genutzt werden, um über das Internet Hausbesitzer aus der Ferne zu beobachten und den richtigen Zeitpunkt für einen Einbruch abzupassen. „Es muss klare und für alle Anbieter verbindliche Regeln geben, um die Cyberrisiken für die Anwender möglichst gering zu halten“, sagt Gause.

Zentrale Forderungen: Updates, Support, Datenschutz und neutrale Zertifizierung

Um Cyberrisiken im intelligenten Haus zu minimieren, haben die deutschen Versicherer einen Anforderungskatalog erstellt.

  • Sicherheitsupdates müssen automatisch auf die Geräte geladen werden.
  • Hersteller sollten die Sicherheit ihrer Produkte auch nach dem Verkauf mit Support und sicherheitsrelevanten Updates gewährleisten.
  • Die Länge des Supportzeitraums muss auf dem Gerät für Verbraucher klar erkennbar sein.
  • Hersteller verpflichten sich, Verbraucher unverzüglich und umfassend über Sicherheitslücken zu informieren, diese zu schließen und ggf. geeignete Rückrufprozesse einzurichten.
  • Die Netzwerkfunktionen der Geräte müssen einfach zu deaktivieren sein.
  • Die Hersteller verpflichten sich, die geltenden Datenschutzbestimmungen zu beachten, ggf. in einem eigenen Verhaltenskodex. Außerdem muss klar erkennbar sein, welche Daten für welchen Zweck wohin übermittelt und wie lange sie wo gespeichert werden.
  • Um Verbrauchern die Kaufentscheidung zu erleichtern, sollten die Geräte mit einer neutralen Zertifizierung oder einem Produktsiegel gekennzeichnet werden. Das Produktsiegel muss dabei vorher festgelegte und normierte technische Mindeststandards für die Cybersicherheit erfüllen.

Den vollständigen Anforderungskatalog der deutschen Versicherer finden Sie in dem GDV-Positionspapier, das unten zum Download bereit steht.

Downloads

pdf bild
Positionspapier

Anforderungen Smart Home IoT

other bild
Pressemitteilung

GDV fordert verbindliche Regeln für höhere Sicherheitsstandards im Smart Home

Schlagworte