Experten des TÜV Rheinland gehen davon aus, dass sich in fünf Jahren in jedem Privathaushalt rund 500 Produkte, Anwendungen und Komponenten befinden werden, die internetfähig sind oder mit dem Internet verbunden sind.
Laut der aktuell veröffentlichten „Cybersecurity Trends 2018“ des TÜV Rheinland besteht bei der zunehmenden Vernetzung im Smart Home das Hauptproblem darin, dass viele dieser „smarten“ Produkte und Anwendungen nicht ausreichend auf Datensicherheit und Cybersecurity überprüft sind.
Vernetzte Geräte sammeln Daten
Zu den „smarten“ vernetzten Geräten gehören Online-Steuerungssysteme für Rolladen, Licht oder Heizung ebenso wie Fernseher, Kühlschränke oder Rasenmähroboter, Mobiltelefone, Tablet-PC oder Babyphones. „Vernetzte Geräte müssen Daten sammeln und untereinander austauschen, damit sie funktionieren. Sonst sind diese nicht smart. Gleichzeitig müssen sie in Sachen Datensicherheit und gegen Cyber-Einbrüche gut gesichert sein“, erklärt Dr. Daniel Hamburg, Leiter des „Center of Excellence Testing and Certification“ beim TÜV Rheinland. Er fordert unter anderem, dass Standards zur Prüfung von Gerätesicherheit um Prüfungen für Datensicherheit und Cybersecurity erweitert werden. „Sonst öffnen wir mit dem Smart Home einer neuen Art von Einbrechern Tür und Tor.“
Neue Generation von Einbrechern
Immer wieder kommt es zu Zwischenfällen, in denen es mit vergleichsweise einfachen Mitteln möglich ist, in Systeme und Produkte einzudringen, die mit dem Internet verbunden sind. Dies erfolgt beispielsweise über Schadsoftware oder über das WLAN. Zuletzt haben Experten des TÜV Rheinland beispielsweise in einem Versuch einen so genannten Wechselrichter einer Solarstromanlage gehackt. Dadurch wäre es möglich gewesen, verbundene Speichersysteme oder gar das Stromnetz selbst zu beeinträchtigen. Auch Alarmanlagen oder Überwachungssysteme wurden von Einbrechern bereits gehackt und ausgehebelt.
Vorschriften für Datenschutz beachten
Damit Verbraucher bereits beim Kauf mehr Sicherheit haben können, ob Produkte und Systeme den aktuellen Anforderungen an Datenschutz und Online-Sicherheit entsprechen, fordern die TÜV-Experten unabhängige Prüfungen nach einheitlichen Standards.
Dr. Daniel Hamburg: „Seit 40 Jahren gibt es in Deutschland das GS-Zeichen für geprüfte Sicherheit von Produkten. Ähnliche Prüfzeichen benötigen wir jetzt für smarte Produkte, um geprüfte Datensicherheit und Cybersecurity für die Verbraucherinnen und Verbraucher auf einen Blick erkennbar zu machen. Das schafft eine Vergleichsmöglichkeit im Markt und sorgt für Vertrauen in die Hersteller.“ Entsprechende Prüfungen hat der TÜV Rheinland seit 2017 entwickelt: Hierbei kontrollieren die Fachleute den Datenschutz und die Datensicherheit von Produkten beziehungsweise von Anwendungen, die mit diesen Produkten in Verbindung stehen. Denn mit einem internetfähigen Gerät ist fast immer auch ein Service verbunden, zum Beispiel die mobile Steuerung über ein Smartphone.