Smart Home braucht Sicherheitsregeln

Logo GDV

Logo GDV

Foto: GDV

  • Logo GDV

newspress – 14. Juni 2017. Etwa 7 Prozent der Bevölkerung in Deutschland haben bereits Smart Home-Systeme in ihrem Wohnraum installiert. Vielen Verbrauchern ist aber nicht bewusst, welche Risiken mit der Vernetzung des Hauses verbunden sind und dass es keine klaren Anforderungen in Punkto Sicherheit für diese Systeme gibt.

„Verbraucher müssen klar erkennen können, was sie unter dem Label ,Smart Home‘ erwerben“, sagt Bernhard Gause, Mitglied der Geschäftsführung im Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Berlin. „Viele wiegen sich in einer gefährlichen Scheinsicherheit.“

Die meisten Verbraucher (69 Prozent) kennen den Begriff Smart-Home, auch wenn ihnen nicht immer klar ist, was sich genau dahinter verbirgt. Zu diesem Ergebnis kommt eine repräsentative Online-Befragung, die die GfK im Auftrag des GDV durchgeführt hat. Verbraucher erwarten von der smarten Technik, dass sie alltägliche Steuerungsprozesse übernimmt: beispielsweise Jalousien nach Sonnenstand öffnen und schließen, Beleuchtung je nach Tageszeit an- und abschalten sowie die Raumtemperatur regeln. Daneben sollen diese Systeme immer mehr auch sicherheitsrelevante Funktionen, wie Einbruch- oder Brandmeldung übernehmen.

Bislang gibt es keine verbindlichen Sicherheitsstandards für Smart Home Produkte. Auch nicht für Geräte, die in der unmittelbaren Privatsphäre der Verbraucher eingesetzt werden, wie internetfähige Kameras. Dabei können hier Sicherheitslücken von Kriminellen genutzt werden, um über das Internet Hausbesitzer aus der Ferne zu beobachten und den richtigen Zeitpunkt für einen Einbruch abzupassen. „Es muss klare und für alle Anbieter verbindliche Regeln geben, um die die Cyberrisiken für die Anwender möglichst gering zu halten“, sagt Gause. Um Cyberrisiken im intelligenten Haus zu minimieren, haben die deutschen Versicherer einen Anforderungskatalog erstellt.

Die zentralen Forderungen: Updates, Support, Datenschutz und neutrale Zertifizierung

- Sicherheitsupdates müssen automatisch auf die Geräte geladen werden.

- Hersteller sollten die Sicherheit ihrer Produkte auch nach dem Verkauf mit Support und sicherheitsrelevanten Updates gewährleisten. Die Länge des Supportzeitraums muss auf dem Gerät für Verbraucher klar erkennbar sein.

- Hersteller verpflichten sich, Verbraucher unverzüglich und umfassend über Sicherheitslücken zu informieren, diese zu schließen und ggf. geeignete Rückrufprozesse einzurichten.

- Die Netzwerkfunktionen der Geräte müssen einfach zu deaktivieren sein.

- Die Hersteller verpflichten sich, die geltenden Datenschutzbestimmungen zu beachten, ggf. in einem eigenen Verhaltenskodex. Außerdem muss klar erkennbar sein, welche Daten für welchen Zweck wohin übermittelt und wie lange sie wo gespeichert werden.

- Um Verbrauchern die Kaufentscheidung zu erleichtern, sollten die Geräte mit einer neutralen Zertifizierung oder einem „Produktsiegel“ gekennzeichnet werden. Das Produktsiegel muss dabei vorher festgelegte und normierte technische Mindeststandards für die Cybersicherheit erfüllen. (Newspress.de/HS)

Stichwörter: , ,

Bilder zum Artikel

Logo GDV

Logo GDV

Foto:
GDV
Top ↑