Sicherheit

Smart Home Hacker: Angriffsziele, Folgen und Schutz-Strategien Smart Home Hacker: Angriffsziele, Folgen und Schutz-Strategien

Wenn Cyberkriminelle per Smart TV oder intelligenter Heizungsanlage ins Smart Home einbrechen, drohen den Bewohnern verheerende Folgen. Dabei ist die Hauptgefahr nicht nur, dass sich der Fernseher plötzlich wie von alleine ein- und ausschaltet. Wird das Smart Home gehackt, kann dies einen hohen finanziellen Schaden anrichten und den Cyberkriminellen Zugang zu sensiblen Daten eröffnen.

Hacker können über schlecht geschützte Smart Home Geräte ins heimische Netzwerk eindringen
Hacker können über schlecht geschützte Smart Home Geräte ins heimische Netzwerk eindringen ( PR Image Factory / Adobe Stock )
Inhalt

Die beliebtesten Angriffsziele der Smart Home Hacker

Die Nachricht lässt Schlimmes befürchten: Die Sicherheitsexperten von Avast haben nach einer Analyse von 560.000 Sicherheitsscans in deutschen Heimnetzwerken herausgefunden, dass jeder sechste deutsche Haushalt durch Cyberangriffe verletzbar ist. Laut Avast Smart Home Security Report 2019 verfügen 16,7 Prozent der vernetzten deutschen Haushalte über mindestens ein unsicheres Gerät, über das Hacker das gesamte Netzwerk infiltrieren können.

Die größten Schwachpunkte im Smart Home

Im Zuge der Untersuchung haben die Avast-Analysten ebenfalls untersucht, welche Geräte in Bezug auf einen Hacker-Angriff die größten Schwachstellen in Smart Homes darstellen.

Die Top-8 Geräte-Schwachstellen in Smart Homes:

  1. Netzwerkgeräte (31,2 Prozent)
  2. Drucker (29,0 Prozent)
  3. NAS/Netzwerkspeicher (21,0 Prozent)
  4. Sicherheitskameras (11,6 Prozent)
  5. Set-Top/Media-Boxen (2,5 Prozent)
  6. Fernbedienungen (0,6 Prozent)
  7. Tablets (0,2 Prozent)
  8. Spielekonsolen (0,1 Prozent)

Wie sich Hacker und Malware-Autoren das Smart Home zunutze machen

Dass Smart Home Geräte zum Ziel für kriminelle Aktivitäten werden, zeigten 2016 drei Malware-Autoren in den USA. Die Männer verwandelten laut dem US-Justizministerium Tausende von unsicher konfigurierte Internet-of-Things-Geräte in das Botnetz Mirai, das für Denial-of-Service-Angriffe genutzt wurde. Der Zugang zu den Smart Home-Geräte soll in vielen Fällen über Standard-Zugangsdaten erfolgt sein.

Auch digitale Sprachassistenten rücken immer wieder ins Visier von Hackern. Gelänge es einem Hacker einen smarten Lautsprecher zu übernehmen, könnte er diesen befehlen, ein WLAN Türschloss zu öffnen und sich so Zutritt ins Smart Home verschaffen. Amazon hat hier für seine Sprachassistentin Alexa Vorsorge getroffen. So erklärte Amazon Manager Dr. Philipp Berger im Datenschutz-Interview mit home&smart, dass das Öffnen von smarten Türschlössern mit Alexa nur mittels eines Sprach-PINs möglich sei.

Für Schlagzeilen sorgten auch eine von VTRUST Gründer Michael Steigerwald durchgeführte und auf dem 35. Chaos Communication Congress (35C3) vorgestellte Schwachstellenuntersuchung. Gegenstand der Sicherheitsanalyse waren die als White Label weit verbreiteten Smart Home Geräte des Herstellers Tuya. Diese ergab erhebliche Sicherheitsmängel und diverse Angriffspunkte, von denen Millionen Geräte wie WLAN-Steckdosen und -Glühbirnen betroffen sind. Kern der Schwachstelle ist ein verwendetes WLAN-Modul des chinesischen IoT-Modulherstellers sowie dessen Cloud und Smart Home App „Smart Life“, die laut VTRUST von mehr als 10.000 Device-Herstellern eingesetzt wird.

Mit Malware infizierte Smart Home Geräte können für Denial-of-Service-Attacken genutzt werden
Mit Malware infizierte Smart Home Geräte können für Denial-of-Service-Attacken genutzt werden (Skórzewiak / Adobe Stock)

Wie Smart Home Geräte zum offenen Scheunentor für private Daten werden

Für die Übermittlung und den Austausch der Daten greifen die Smart Home Geräte auf den heimischen Router zurück. Dort sind die Geräte neben dem Computer als WLAN- oder LAN-Geräte angemeldet. In der Regel befinden sich diese alle im gemeinsamen Heimnetzwerk.

Der WLAN-Router fungiert dann im Smart Home als Knotenpunkt zwischen allen gesendeten und empfangenen Daten im heimischen Netzwerk. Schafft es ein Hacker, sich über ein Smart Home-Gerät wie eine IP-Sicherheitskamera Zugriff auf das Netzwerk des Nutzers zu verschaffen, ist der Weg zum Router und damit auf die privaten Daten des Nutzers frei. Aufgrund dieser Vernetzung sind durch einen Cyberangriff auf ein Smart Home Gerät auch private Daten, die auf anderen verbundenen Endgeräten gespeichert sind oder ins Internet übertragen werden, abgreifbar.

Neben dem Hacking ist das Einschleusen von Schadsoftware in das Smart Home System eine weitere Gefahr. So warnte BSI-Präsident Arne Schönbohm im Interview mit der Neue Osnabrücker Zeitung: „Wir haben unter Umständen eine Vielzahl von Viren auf unseren Geräten, ohne dass wir es wahrnehmen“. Anfällig seien potenziell alle internetfähigen Geräte wie der smarte Kühlschrank oder die vernetzte Heizung. “Teilweise sind die Sicherheitsvorrichtungen dort rudimentär, von daher gehe ich davon aus, dass die Mehrzahl internetfähiger Geräte durch Viren, Trojaner oder sonstige Schadsoftwarevarianten infiziert ist“, so der BSI-Chef.

Was der Bund für die Sicherheit des Smart Homes unternimmt

Zur Verbesserung der WLAN-Router- und damit Smart Home Sicherheit hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) deshalb u. a. zusammen mit Herstellern, Telekommunikationsanbietern und Verbänden eine technische Richtlinie für Router erarbeitet, um diese widerstandsfähiger gegenüber Cyberangriffen zu machen. Denn BSI-Präsident Arne Schönbohm ist sich sicher, dass das smarte Zuhause längst im Fokus von Internetkriminellen stehe, „die täglich neue Methoden und Angriffsmittel entwickeln, um ins Heimnetz einzudringen“.

Die technische Richtlinie stellt folgende Forderungen an einen Router:

  • Möglichkeit, Updates auf den Router aufzuspielen, um schwere Sicherheitslücken zu schließen
  • Minimierung der auf dem Router ausgeführten Dienste für die vom Nutzer ausgewählten Funktionalitäten
  • Zwingende Implementierung einer Firewall
  • Anforderungen an initiale Passwörter und Verschlüsselung

Für den Anwender bedeutet die Richtlinie eine erhöhte Sicherheit für die Smart Home Nutzung. Wer einen älteren Router hat, sollte sich deshalb beim Hersteller erkundigen, ob der WLAN-Router die BSI-Richtlinie bereits erfüllt. Nutzer, denen ein WLAN-Router im Rahmen eines Internetzugangsvertrags zur Verfügung gestellt wurde, sollten sich bei ihrem Anbieter nach der Konformität mit der technischen Richtlinie erkundigen.

Wie Sie sich selbst mit sicheren Passwörtern vor Hacker-Angriffen schützen

Zusätzlich zur Verwendung eines Routers, der konform zur technischen Richtlinie des BSI ist, können selbst weniger technisch versierte Nutzer von Smart Home Geräten eigene effektive Maßnahmen zum Schutz vor Hacker-Angriffen vornehmen.

Auch, wenn es von vielen Anwendern als lästig empfunden wird, stellt das Passwort nach wie vor einen der effektivsten Schutzmechanismen dar, die jeder Anwender selbst durchführen kann. Folgende Punkte sollten bei der Passwortvergabe während der Installation von Router und Smart Home-Geräten generell beachtet werden:

  • Von Werk voreingestellte Passwörter bei der Geräteeinrichtung sofort ändern
  • Das WLAN-Passwort (WPA2) sollte mindestens 20 Zeichen lang sein
  • Je länger das Passwort ist, desto höher ist der Schutz vor Hackern. Wir empfehlen eine Mindestlänge von 8 Zeichen
  • Das Passwort sollte aus Groß-/Kleinbuchstaben, Sonderzeichen und Zahlen bestehen
  • Niemals das gleiche Passwort für verschiedene Smart Home Geräte verwenden

Wir zeigen übrigens in unserer Anleitung, wie Sie ein sicheres WLAN fürs Smart Home einrichten.

Gefahren eines Hacker-Angriffs auf das Smart Home

Doch was passiert, wenn ein Cyberkrimineller zwar keinen Zugriff auf die persönlichen Daten im heimischen Netzwerk erhält, aber Zugriff auf das komplette Smart Home System oder ein Smart Home Gerät erlangt? Je nach Geräteart kann ein Hacker oder Schadsoftware enorme Schäden anrichten, indem sie das System missbrauchen. Zu den Gefahren zählen:

  • Denial-of-Service-Attacke: Hier werden Smart Home Geräte mit Malware infiziert und in ein BOT-Netz eingebunden, das der Hacker dann für eine DDOS-Attacke auf einen Online-Shop missbraucht.
  • Identitäts-Diebstahl: Der Hacker erhält nach einem erfolgreichen Angriff Zugang zu persönlichen Daten, wie Geburtsdatum oder Kreditkarteninformationen. Mit diesen Informationen nimmt er dann Bestellungen, Geldüberweisungen oder Reisebuchungen im Internet vor.
  • Erpressung: Hier infiltriert der Angreifer über ein nicht gesichertes Smart Home Gerät den Router und PC des Smart Home Besitzers. Ziel des Hackers ist es, kompromittierende Daten und Informationen zu erbeuten, wie intime Fotos, Partei-Mitgliedschaften oder vertraulichen Schriftverkehr. Diese Informationen nutzt er dann, um den Besitzer zu erpressen.
  • Schäden am Hausrat: Die Cyberattacke richtet sich auf die Manipulation und missbräuchliche Steuerung von Smart Home-Geräten, um möglichst großen Schaden am Gebäude oder der Einrichtung vorzunehmen, beispielsweise, indem eine Sprinkleranlage ausgelöst wird, welche zu einem Wasserschaden führt.
  • Vermögensschäden: Auf den ersten Blick nicht ersichtlich, kann ein Hacker, der sich in ein Smart Home-System gehackt hat, finanzielle Schäden anrichten. Zum Beispiel indem er einen digitalen Smart Meter manipuliert.
  • Zeitaufwand für Neuinstallation: Manche Hacker haben einfach Freude daran, gut funktionierende Smart Home-System in „Unordnung“ zu bringen. Für den Smart Home-Besitzer steht dann eine zeitaufwändige Neuinstallation oder Neueinrichtung ins intelligente Haus.

Opfer von Smart Home Cyberangriffen müssen nicht mehr alleine mit den Folgen leben. Manche Energiedienstleister bieten einen Versicherungsschutz für Smart Homes an, der Leistungen wie 24/7-Experten-Hilfe bei einem Cyberangriff bietet, bei der Wiederherstellung der Smart Home Funktionen hilft sowie Kostendeckung für finanzielle Schäden übernimmt.

Sichere Passwörter sind ein wirksamer Schutz gegen Hacker-Angriffe auf das Smart Home
Sichere Passwörter sind ein wirksamer Schutz gegen Hacker-Angriffe auf das Smart Home (Production Perig / Adobe Stock)

Fazit: Smart Home und Hacker – Schutz und Hilfe vor und nach dem Angriff

Die Gefahren, denen sich Smart Home Nutzer aussetzen, sind real, aber nicht unbekannt. Hauptangriffspunkt für das Smart Home ist der heimische Router. Das haben BSI und Hersteller aber bereits erkannt und Richtlinien für Router geschaffen, die das Risiko eines Hacker-Angriffs verringern.

Wer bereit ist, für die Sicherheit des eigenen Smart Homes ein wenig Geld zu investieren, erhält von spezialisierten Versicherern ein Schutzpaket, das Experten und 24/7-Support zur Verfügung stellt und im Falle eines erfolgreichen Cyberangriffs auf das Smart Home für finanzielle Schäden aufkommt.

Zu den Vorteilen, die ein Sicherheitspaket beinhaltet, zählen

  • Technischer Rund-um-die-Uhr-Support von Smart Home Experten
  • WiFi-Netzwerkscanner, der Eindringlinge erkennt und den Smart Home Nutzer benachrichtigt
  • Finanzielle Absicherung im Schadensfall, z. B. bei Beschädigung des Hausrats oder Vermögensschäden infolge von Smart Meter-Manipulationen
  • Sicherung des Smart Home Systems nach einem Cyberangriff

Wer den Schutz des Smart Homes vor Hackern enorm erhöhen will, darf jedoch die Eigeninitiative nicht vernachlässigen. Bereits mit der Vergabe von sicheren Passwörtern lässt sich das intelligente Zuhause gegen eine Vielzahl von Cyberangriffen schützen. Wer technisch versierter ist, setzt sein Smart Home auf einem Gästenetzwerk auf.

Lesetipps zum Thema Smart Home Sicherheit

Sicheres WLAN fürs Smart Home einrichten – so geht’s
Smart Home und Datenschutz – Wanzenfallen gezielt vermeiden
Wenn die Alarmanlage zur Sicherheitslücke wird

Mehr Trends und News zum Smart Home

Die mit * gekennzeichneten Links sind sogenannte Affiliate Links. Kommt über einen solchen Link ein Einkauf zustande, werden wir mit einer Provision beteiligt. Für Sie entstehen dabei keine Mehrkosten.
Wir haben Kooperationen mit verschiedenen Partnern. Unter anderem verdienen wir als Amazon-Partner an qualifizierten Verkäufen.

Autor Ulrich Klein
Ulrich Klein

Alexa-Evangelist und Digital Native. Schrieb vor seinem Start bei home&smart als freier Technikjournalist und Redakteur für verschiedene Verlage und Redaktionen, u.a. T3 (Tomorrow's Technology Today), Süddeutsche Zeitung, connect, Handy Magazin, iBusiness oder magnus.de. Spezialthemen: Smartphones, Mähroboter, Einbruchschutz. 

Neues zu Sicherheit
Wie sicher muss man auf die Sicherheit im Smart Home achten?
Damit das digitale Heim nicht zur Gefahr wird
Smart Home Sicherheit: Wie sicher ist es?
Bei tink kann das Smarthome im Juni günstig geupdatet werden
Jetzt günstig Smarthome updaten und zurücklehnen!
Urlaubs-Deals bei tink: Die Top 4 Angebote im Sommer!
Der Aqara G5 Pro Kamera Hub wusste in unserem Test zu überzeugen
Testurteil
94/100
Die beste Überwachungskamera auf dem Markt?
Aqara Hub G5 Pro Kamera Test: Ein ganz starker Allrounder!
Wir haben diese Rauchmelder im Test auf 130 m² Fläche verteilt
Wie gut sind die X-Sense XS0B-MR61 Rauchmelder?
X-Sense Link+Pro Test: Diese smarten Rauchmelder können sprechen!
Bei Amazon gibt es nun einen großzügigen Rabatt auf unseren Sicherheitskamera Testsieger
Testurteil
91/100
Beste Überwachungskamera aller Zeiten 33% billiger?!
Das ist krass! Sicherheitskamera Testsieger billiger als Ramsch!
Wenn Tiere frei im Garten laufen, ist Vorsicht geboten
So funktioniert Mähroboter Tier- & Kinderschutz
Sind Mähroboter sicher oder gefährliche Verletzungsquellen?
Mehr zu Sicherheit
Smart Home Angebote bei Amazon
Vernetztes Zuhause
Alexa & Smart Home

Erleben Sie alle Smart Home-Produkte und Geräte mit Sprachsteuerung bei Amazon zu unschlagbaren Preisen.

Zu den Angeboten*
News
Wir haben bereits verschiedene Kühlgerät-Typen in der Praxis geprüft
Welches mobile Klimagerät ist Testsieger?
Mobile Klimaanlage Test 2025: Diese Top Modelle kühlen gut!
Beim Prime Day gibt es Top-Saugroboter für die besten Preise
Wir stellen drei getestete Saugroboter Modelle zum Sparen vor!
Top 3 Saugroboter Deals zum Prime Day bei Amazon
Bei AC TEC gibt es drei hammerstarke Balkonkraftwerke mit der Anker Solix 3 Solarbank zum ganz kleinen Preis
Testurteil
95/100
Mit unserem Code nochmal extra Geld sparen!
Ganz einfach sparen! Die besten Balkonkraftwerk Bundles Deals!
Ultra (links) bringt deutlich mehr Zubehör mit als AC Pro
Testurteil
93/100
EcoFlow Stream Serie drastisch reduziert!
Zum Prime Day: EcoFlow haut seine neuen Premium Speicher raus!
Unser ehemaliger Testsieger ist jetzt exklusiv im Angebot bei uns!
Testurteil
90/100
Home&Smart Exklusiv bei Kleines Kraftwerk
Stromspeicher Preistipp! Anker Solix 2 Pro immernoch überragend?
Diesen Deal haben wir erst diese Woche entdeckt!
2.000W + 2 kWh Speicher jetzt für 1.049 € sichern
Balkonkraftwerk + Speicher: Top oder Trick?
Der Solar-einstieg ist jetzt so günstig, dass man es sich im Urlaub gutgehen lassen kann!
Ein EcoFlow-Set zum Sparpreis – wo ist der Haken?
Balkonkraftwerk 880 Wp für nur 229 € inkl. Wechselrichter
Welcher Mähroboter ist der Beste 2025?
Hammer Schnäppchen für Segway, Mova, Dreame und Co.
Die verrücktesten Prime Day Deals für Mähroboter!
Der ANKER SOLIX Speicher Deal verspricht heftige Rabatte
Jetzt Strom speichern, sparen – und clever in Zukunft investieren
Sommer-Boost für Balkonkraftwerk: Anker SOLIX radikal reduziert!
Der WINBOT Mini ist zum Prime Day ganz günstig!
WINBOT mini zum Mikro-Preis
Amazon Prime Day: ECOVACS Fensterputzroboter heftig reduziert!
Smart Home Angebote
Jetzt sparen!
Smart Home Angebote

Bei Amazon aktuelle Smart Home Angebote finden und sparen! 

Zu Amazon