Von Smart Watches über Smart Speaker bis zu smarten Glühlampen: Gerade in der Vorweihnachtszeit landen viele internetfähige Geräte in den Warenkörben. Mitunter bergen sie jedoch Risiken, die auf wohl keinem Wunschzettel stehen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät Verbraucherinnen und Verbrauchern dazu, IT-Sicherheit schon bei der Kaufentscheidung mitzudenken.

Jedes mit dem Internet verbundene Gerät ist ein potenzielles Einfallstor

Was als praktisches Geschenk gedacht ist, kann die eigene Sicherheit gefährden: Hacker nutzen ungeschützte sowie unsichere Geräte als Einfallstor, um sie für kriminelle Aktivitäten zu missbrauchen. Prinzipiell kann dabei jedes mit dem Internet verbundene Gerät Cyberkriminellen eine Angriffsfläche bieten – ob Smartphone oder smarter Bilderrahmen. In einigen Fällen steuern sie Geräte dann z. B. im Rahmen von Botnetzen fern. In anderen sammeln und missbrauchen sie die oft sensiblen Daten, die die Geräte über ihre Nutzerinnen und Nutzer aufzeichnen.

Der Cybersicherheitsmonitor 2024 zeigt, dass viele Verbraucherinnen und Verbraucher die IT-Sicherheit ihrer smarten Geräte jedoch schon bei der Kaufentscheidung vernachlässigen. Nur ein Viertel (26 %) nennt etwa Updatezusagen als Kaufkriterium: Dabei ist es für die Sicherheit der Geräte essenziell, dass Hersteller über den gesamten Nutzungszeitraum Sicherheitsupdates zur Verfügung stellen und damit etwaige Sicherheitslücken schließen.

Hanna Heuer, Expertin für Verbraucherschutz beim BSI: „IT-Sicherheit beginnt mit der Kaufentscheidung: Hier sollten Verbraucherinnen und Verbraucher nicht an der falschen Stelle sparen. Wer überlegt, ein smartes Gerät zu kaufen, sollte vorab den Hersteller recherchieren und auf Seriosität prüfen – etwa anhand seiner Webseite und anhand von Erfahrungsberichten. Verbraucherinnen und Verbraucher sollten außerdem Geräte meiden, die mit veralteten Betriebssystemen oder ohne Updatezusagen ausgeliefert werden. Auch ob verarbeitete Daten verschlüsselt übertragen und welche Verfahren zur Sicherung von Benutzerkonten, etwa die Zwei-Faktor-Authentisierung, angeboten werden, kann kaufentscheidend sein.“

BSI rät zur Passworterneuerung und Zwei-Faktor-Authentifizierung

Das BSI empfiehlt, bei der anschließenden Einrichtung des Gerätes voreingestellte Standardpasswörter durch ausreichend starke, selbst gewählte Passwörter zu ersetzen und Benutzerkonten zusätzlich mit der Zwei-Faktor-Authentisierung zu schützen. Eine sichere Alternative zu Passwörtern bieten Passkeys. Mit einem separaten (Gast-)WLAN, das sie ausschließlich für smarte Geräte verwenden, können Verbraucherinnen und Verbraucher diese von beispielsweise dem Computer trennen, auf dem sie sensible Aktivitäten wie z. B. Onlinebanking ausführen. Eine mögliche Infektion mit einem Schadprogramm kann sich dann nicht von einem smarten Gerät auf den Computer ausbreiten. Sie sollten zudem Funktionen, die sie nicht benötigen, deaktivieren und regelmäßig prüfen, ob Updates zur Verfügung stehen. Die Einrichtung eines separaten WLANs und das Aktivieren automatischer Updates erklärt das BSI in zwei Schritt-für-Schritt-Anleitungen.

Smarthome-Geräte können den Alltag erleichtern, erfordern aber auch einen verantwortungsbewussten Umgang. Weitere Informationen zu einer sicheren Kaufentscheidung sowie Handlungsempfehlungen für die anschließende Nutzung smarter Geräte stellt das BSI gebündelt online sowie in Form von Broschüren zur Verfügung.

Weitere Informationen gibt es unter www.bsi.bund.de.