Auch 2024 dürften zu Weihnachten viele „smarte“ Elektronik-Geräte gekauft oder geschenkt worden sein. Von Smart Watches über Smart Speaker bis zu smarten Glühlampen: Gerade in der Weihnachtszeit landen viele internetfähige Geräte in den Warenkörben. Mitunter bergen sie jedoch Risiken, die auf wohl keinem Wunschzettel stehen. Das BSI hat sich dazu einige Gedanken gemacht.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Verbraucherinnen und Verbrauchern dazu, IT-Sicherheit schon bei der Kaufentscheidung mitzudenken. Nun ja, Weihnachten 2024 ist vorbei und die Kaufentscheidung getätigt.
BSI mahnt Sicherheit an
Was als praktisches Geschenk gedacht ist, kann die eigene Sicherheit gefährden, merkt das BSI an: Hacker nutzen ungeschützte sowie unsichere Geräte als Einfallstor, um sie für kriminelle Aktivitäten zu missbrauchen. Prinzipiell kann dabei jedes mit dem Internet verbundene Gerät Cyberkriminellen eine Angriffsfläche bieten – ob Smartphone oder smarter Bilderrahmen. In einigen Fällen steuern Hacker Geräte dann z.B. im Rahmen von Botnetzen fern. In anderen sammeln und missbrauchen sie die oft sensiblen Daten, die die Geräte über ihre Nutzerinnen und Nutzer aufzeichnen.
Sicherheit bereits beim Kauf vernachlässigt
Der Cybersicherheitsmonitor 2024 zeigt, dass viele Verbraucherinnen und Verbraucher die IT-Sicherheit ihrer smarten Geräte jedoch schon bei der Kaufentscheidung vernachlässigen. Nur ein Viertel (26%) nennt etwa Updatezusagen als Kaufkriterium: Dabei ist es für die Sicherheit der Geräte essenziell, dass Hersteller über den gesamten Nutzungszeitraum Sicherheitsupdates zur Verfügung stellen und damit etwaige Sicherheitslücken schließen.
Hanna Heuer, Expertin für Verbraucherschutz beim BSI: „IT-Sicherheit beginnt mit der Kaufentscheidung: Hier sollten Verbraucherinnen und Verbraucher nicht an der falschen Stelle sparen. Wer überlegt, ein smartes Gerät zu kaufen, sollte vorab den Hersteller recherchieren und auf Seriosität prüfen – etwa anhand seiner Webseite und anhand von Erfahrungsberichten. Verbraucherinnen und Verbraucher sollten außerdem Geräte meiden, die mit veralteten Betriebssystemen oder ohne Updatezusagen ausgeliefert werden. Auch ob verarbeitete Daten verschlüsselt übertragen und welche Verfahren zur Sicherung von Benutzerkonten, etwa die Zwei-Faktor-Authentisierung, angeboten werden, kann kaufentscheidend sein.“
Sicherheit bei der Einrichtung berücksichtigen
Das BSI empfiehlt, bei der anschließenden Einrichtung des Gerätes voreingestellte Standardpasswörter durch ausreichend starke, selbst gewählte Passwörter zu ersetzen und Benutzerkonten zusätzlich mit der Zwei-Faktor-Authentisierung zu schützen. Eine sichere Alternative zu Passwörtern bieten Passkeys.
Mit einem separaten (Gast-)WLAN, das sie ausschließlich für smarte Geräte verwenden, können Verbraucherinnen und Verbraucher diese von beispielsweise dem Computer trennen, auf dem sie sensible Aktivitäten wie z.B. Onlinebanking ausführen. Eine mögliche Infektion mit einem Schadprogramm kann sich dann nicht von einem smarten Gerät auf den Computer ausbreiten.
Nutzer sollten zudem Funktionen, die sie nicht benötigen, deaktivieren und regelmäßig prüfen, ob Updates zur Verfügung stehen. Die Einrichtung eines separaten WLANs und das Aktivieren automatischer Updates erklärt das BSI in zwei Schritt-für-Schritt-Anleitungen.
Smarthome-Geräte können den Alltag erleichtern, erfordern aber auch einen verantwortungsbewussten Umgang. Weitere Informationen zu einer sicheren Kaufentscheidung sowie Handlungsempfehlungen für die anschließende Nutzung smarter Geräte stellt das BSI gebündelt online sowie in Form von Broschüren zur Verfügung. Mit den richtigen Maßnahmen wird das Zuhause damit nicht nur smarter, sondern zugleich auch sicherer.
Tipp von mir: so einen Quatsch gar nicht erst kaufen. Da smartes Spielzeug und andere smarte Geräte meist mit irgendeiner App gekoppelt werden müssen ist man nie sicher welche Sicherheitslücken in der App laueren oder nicht sogar absichtlich Hintertüren eingebaut sind. Oft „telefonieren“ die Apps auch nach Hause und dort spricht man oft chinesisch.
Die Tipps vom BSI dass man vor dem Kauf den Hersteller prüfen soll und auch moderne Methoden der Absicherung des eigenen Netzes nutzen soll sind zwar gut gemeint aber oft praxisfern. Ein großer Teil der Bevölkerung verfügt oft über keine oder nur rudimentäre Kenntnisse von IT und IT-Sicherheit. Das ist kein Vorwurf sondern eine Feststellung. Da wird ein gerät gekauft und so eingerichtet wie es in der Anleitung steht und wenn es dann funktioniert bleibt das so auch mit den Standardpasswörtern.
Musste jetzt an *ex-Toys denken. :->
Du schlimmer oh oh oh.
Wozu *ex-Toys einen Internetzugang brauchen, erschließt sich mir auch nicht.
Gibt es da einen Alarm an den Notdienst wenn da was eingeklemmt wird oder sonst was Schief geht? Oder wird direkt auf irgend welche Erwachsenenseiten übertragen?
Bei Weihnachtsgeschenken denke ich eher an Kinder.
musste ein * einfiltern, sonst werde ich wieder von Google abgestraft, kein Scherz.
*ex-Toys, oder auch Erwachsenenspielzeug ich denke da gerade an chat*urbate und Love**Sence kann eben bedingt übers Internet gesteuert werden somit braucht es auch eine Verbindung.
Aber Hand aufs Herz der beste Schutz vor Smarten Weihnachtgeschenken ist, wenn sie das Christkind wieder mit nimmt
Spielzeug sollte Kinder zum Denken animieren und nicht durch diesen „smarten“ Unsinn vorgeben was sie tun sollen.
Nur müssen sich die Eltern auch darum kümmern und die Anleitungen für richtiges Spielzeug mit den Kindern durchgehen.
Oft glauben viele das dieses „Spielzeug“ zum lernen und selbstständigen Denken beitragen, oft ist das Gegenteil der Fall da die Eltern das nicht mal selbst ausprobieren und die erste Zeit mit den Kindern zusammen das ausprobieren.
Die Kinder bekommen ja oft in sehr jungem Alter, Smartphones oder Spielkonsolen damit sie beschäftigt sind und die Eltern ihre Ruhe haben. (Ist bei Bekannten und Verwandten sehr stark verbreitet bis auf wenige Ausnahmen)
Auf jeden Fall hat sowas nicht im Kinderzimmer zu suchen.
Schön und gut, das ist ja nichts Neues. Aber warum kommen solche Meldungen nicht mal in den „Mainstream“-Medien? Seit Jahren äußere ich im Freundes- und Bekanntenkreis schon meine Bedenken zu sowas. Aber ich werde nur belächelt und teilweise als Verschwörungstheoretiker hingestellt.
„Dann haben die halt meine Daten“. Wenn ich daraufhin weiter argumentiere, wird das Lächeln nur noch breiter oder es folgt ein „Ach das glaub ich nicht“ …
Es muss hier ganz klar, mehr Bewusstsein geschaffen und an die breite Masse herangetragen werden.
Das fällt wahrscheinlich nicht in den Auftrag, Zitat ARD:
„Ausgezeichneter Journalismus und einzigartige Inhalte, das sind die Ansprüche des öffentlich-rechtlichen Rundfunks.
Qualität definiert sich dabei durch aktuelle und sorgfältig recherchierte Berichterstattung, Hintergrundinformationen und höchste journalistische Standards, sowohl bei Informationen als auch bei Unterhaltung und Kultur…“
Oder es kommt beim Ratgeber in den Dritten um 3 Uhr Nachts, wer weiß …
Der Mutantenstadl ist halt wichtiger ;-)
Die Freunde und Bekannten:
Ich gebe ja hin und wieder mal Tipps aus Borncity und anderen Portalen an Leute, die betroffen sein könnten, weiter. Angesichts des „Danks“*, den man erntet, sollte ich sie vielleicht einfach „dumm sterben lassen“.
Leider leider und Krimis dürfen auch nicht zu wenig am Tag laufen.
Etwas mehr Verbraucherbildung im Liveprogramm würde ich mir da schon wünschen. Wie soll man sich auch über was informieren, wenn man gar nicht weiß, dass es existiert?
Wobei ich aber mit den Recherchen einiger Formate, in der Mediathek, wirklich zufrieden bin. Aber damit erreicht man auch nur die, die es eh interessiert.
Das mit dem „dumm sterben lassen“ kann ich leider noch nicht so zulassen. Ich denke als „Klügerer“ hat man auch irgendwie eine Verantwortung. Ansonsten fühlt es sich, meiner Meinung nach, etwas wie unterlassene Hilfeleistung an.
Die breite Masse ist diesbzgl. hoffnungslos verblendet und Politik & Medien arbeiten hart daran, dass das auch so bleibt.
Naja es gibt Zwei Arten von Menschen: Wölfe und Schafe… und da wir in einer freien Welt leben kann sich jeder aussuchen was er davon sein will. Die Masse wählt das Määääh!
– IoT Geräte, die zwangsweise über die Cloud gesteuert werden, müssen nur mit ihrer Cloud im Internet kommunizieren und nicht mit Geräten aus dem lokalen Netz.
Man sollte diese Geräte in ein gekapseltes Gastnetzwerk mit AP-Isolation stecken, bei dem Sie keinen Zugriff auf lokale Netzwerkgeräte haben.
Bei einer Fritzbox ist das Fritz-Gastnetzwerk hierzu prädestiniert, ohne die Anschaffung teurer Hard- oder Software.
Gastnetzwerk mit ausschließlich Internet-Zugang:
– Alexa
– WLAN Kamera
– (Ring) Türklingel
– Internetradio
– Gast-Handys
– eigene Handys, wenn Drucken nicht erforderlich
– IP-Telefone -> sofern Internet Provider als Gegenstelle eingetragen ist und keine Click-To-Dial Fkt. genutzt wird
– Wechselrichter (diese am besten gar nicht ins Netzwerk packen, sondern offline betreiben)
– Smart-TVs (sofern kein Zugriff auf lokale Film-Server erforderlich sind)
Folgende Geräte müssen i.d.R. für andere Geräte aus dem LAN verfügbar sein und gehören daher nicht in ein Gastnetzwerk. Man kann Ihnen aber i.d.R. dafür den Zugriff auf das Internet verwehren, indem man sie in ein gesperrtes Fritzbox-Profil steckt. Das macht den Betrieb sogar noch sicherer als die obigen IoT Geräte.
Internet-Blockade:
– Netzwerkdrucker
– IP-Telefone -> sofern lokale Telefonanlage oder Fritzbox genutzt wird
Weiterhin sollte man lokal betriebene VM-Server, die nur Internet Zugang benötigen mit der Firewall des jeweiligen Virtualisierungsdienstes vom lokalen Netz abklemmen, sodass ein Hacker keinen Zugriff auf das lokale Netz und weitere Geräte hat.
Beachten: Selbst wenn lokale Geräte und Dienste einen Passwortschutz haben, so kann der Zugriff auf auf die Weboberfläche z.B. der Fritzbox durch Auth-Bypass Angriffe möglich sein.
Fast richtig eine eigenes Netz für IoT ist richtig, aber IoT Geräte welche ne externe Cloud brauchen gehören nur an einen Ort: in den Mülleimer zum Receycling.
Und JA es gibt die Geräte die keine externe Cloud brauchen, nur kriegst die nicht für nen Apple & Ei bei ALDI!
Und willst du es ganz korrekt machen hängen die auch nicht in einem VLAN sondern in nem hardwaremässigen getrennten extra Netzwerk… dann kann selbst nen Profihacker nix mehr anrichten.
Bester Tipp: Zurückschicken oder Wegwerfen.
Ja. Dass das überhaupt wer kauft… Warum?
„Mit einem separaten (Gast-)WLAN, das sie ausschließlich für smarte Geräte verwenden, können Verbraucherinnen und Verbraucher diese von beispielsweise dem Computer trennen, auf dem sie sensible Aktivitäten wie z.B. Onlinebanking ausführen. Eine mögliche Infektion mit einem Schadprogramm kann sich dann nicht von einem smarten Gerät auf den Computer ausbreiten.“
Moment! Heißt das, ein Gast-WLAN macht das Ganze sicherer, da man den Netzwerkzugriff verhindern kann und ein eigener WLAN-Schüssel hat und WLAN-Namen hat? Zwei normale WLANs, 2,4 GHZ und 5 GHZ, reicht da wohl nicht, richtig?
Unterscheide zwischen 2,4 GHz und 5 GHz Funkstandards – ein Zugangsschlüssel – und einem Gast-WLAN, welches einen eigenen Zugangsschlüssel besitzt, über das 2,4 GHz und 5 GHz Band erreicht werden kann, aber vom regulären WLAN der FRITZ!Box logisch getrennt wird.
Die Zeiten in denen die Sicherheit von Daten am WLAN Schlüssel hing sind lange vorbei..
Es ist leider überhaupt nicht klar warum ein WLAN Kennwort oder Gast Netz hier das Online Banking sicherer machen soll.. wodoch quasi jedes Handy direkt im Internet UND oft zeitgleich im lokalen Netz ist.
Ein wirklich guter Tipp wäre gewesen..überall gute Kennwörter vergeben, und einen passenden Kennwort Manager zu verwenden.
Nen GastWLAN ist nur dann sicher wenn es komplette hardwareseitig getrennt ist… Virtualisierungen können umgangen werden.
Wie man aus ner VM oder VLAN ausbricht erläutert dir Dr.Google ;-P