loader image

Artikel

Von Sprachassistent bis Smart-TV: So geht Sicherheit im Smart Home

DsiN für Verbraucher

Digitale Lebenswelten

Im intelligenten Zuhause werden viele persönliche Daten verarbeitet. DsiN erklärt

wie IT-Sicherheit und Datenschutz im Smart Home funktionieren.

In einem Smart Home werden verschiedene elektronische Geräte, von der Beleuchtung, über den Fernseher bis hin zur Heizung miteinander vernetzt. Oft sind smarte Home-Anwendungen per App oder Sprachbefehl einheitlich bedienbar. Rund 13 Prozent aller Internetnutzenden verwenden bereits vernetzte Unterhaltungselektronik, immerhin sieben Prozent nutzen vernetzte Haustechnik – die Tendenz, das zeigt der aktuelle DsiN-Sicherheitsindex, ist steigend. 

Das intelligente Zuhause bietet zahlreiche Chancen, den Alltag zu erleichtern. Insbesondere für ältere Menschen oder Menschen mit Einschränkungen liegt hier ein großes Potential. In den vergangenen Jahren haben Hacker:innen allerdings auch gezeigt, wie leicht es sein kann, über Sicherheitslücken in fremde Smart-Home-Systeme einzudringen oder – im schlimmsten Fall – sogar für sich zu nutzen. Im Jahr 2019 verschafften sich beispielsweise Unbekannte Zugriff auf den heimischen Fernseher der nordrheinwestphälischen Umweltministerin Christina Schulze Föcking und spielten Videos über ihr TV-Gerät ab.   

Um sich vor Gefahren durch smarte Technologien im Alltag zu schützen, müssen Verbraucher deshalb auch neue Grundregeln für die sichere Nutzung erlernen.  

Was vor dem Kauf von Smart-TVs und Co. zu beachten ist 

Bevor Sie sich für ein smartes Gerät für ihr Zuhause entscheiden, sollten Sie sich über grundlegende Sicherheitsanforderungen informieren. Hilfreich sind dabei etwa die Beratung im Fachhandel, Bewertungen und Tests durch unabhängige Expert:innen oder Fachzeitschriften. Folgende Aspekte sollten Sie dabei beachten:  

  • Regelmäßige Sicherheitsupdates: Wird die Software durch den Hersteller weiter gepflegt? Wie reagiert das Unternehmen auf gefundene Sicherheitslücken? Informieren Sie sich über aktuelle Sicherheitslücken beispielsweise mit der SiBa-App.  
  • Verschlüsselung: Stellen Sie sicher, dass das Gerät Daten nur verschlüsselt überträgt und aktuellen Standards genügt.  
  • Datensicherheit und Datenschutz: Bei Cloud-basierten Smart-Home-Systemen sollte die Speicherung und Verarbeitung in Rechenzentren gemäß den geltenden EU-Datenschutzvorgaben erfolgen. 
  • Anpassbarkeit von (Sicherheits-)Funktionen: Können Funktionen und Zugriffsrechte auf dem Gerät individuell angepasst werden?  
  • Zugriffskontrolle: Wer kann wie auf das Gerät zugreifen? Prüfen Sie, ob das Gerät ausreichende Möglichkeiten der Absicherung besitzt, etwa durch ein Passwort oder das Einrichten verschiedener Nutzer:innen-Profile.  

 

Die wichtigsten Grundregeln für ein sicheres smartes Zuhause 

Auch nach dem Kauf gibt es in punkto Sicherheit einige Aspekte zu beachten, um Smart-Home-Anwendungen sicher zu nutzen. Bei der Verwendung im Alltag sollten Sie grundsätzlich folgende Punkte bedenken:  

  • Absicherung des heimischen WLAN-Netzwerks: Sichern Sie ihr W-Lan mit der WPA2-Verschlüsselung ab, die als aktueller Standard gilt. Andernfalls machen sich und Ihre Daten über Ihren Internetzugang angreifbar. Die Verschlüsselungsstandard WPA ist weiterhin zulässig, weist aber Schwachstellen auf. Informieren Sie sich über die Sicherheitseinstellungen Ihres Routers.  
  • Regelmäßige Updates und neue Passwörter: Insbesondere neue Technologien sind verstärkt von Cyberangriffen betroffen. Denken Sie deshalb immer an sichere Logins, automatisierte Sicherheitsupdates und die Änderung von Standardpasswörtern nach Inbetriebnahme. 
  • Prüfung von App-Sicherheit: Je mehr Apps auf einem Smart-TV installiert sind, desto höher ist die Wahrscheinlichkeit von Sicherheitslücken. Prüfen Sie daher, ob die Quelle und Hersteller vertrauenswürdig sind, welche Zugriffsberechtigungen eingeräumt werden, und ob Anbieter Datensicherheit garantieren.  
  • Deaktivierung von nicht benötigten Apps: Löschen oder deaktivieren Sie alle Dienste und Funktionen, die Sie nicht verwenden. So stellen Sie sicher, dass Sie von etwaigen Sicherheitslücken nicht betroffen sind.  

Smarte Geräte richtig entsorgen 

Auch wenn ein Smart-TV oder ein Sprach-Assistent nicht mehr genutzt wird, gilt es, das Gerät sicher zu entsorgen. Insbesondere, wenn es weitergegeben oder verkauft werden soll. Vor der Entsorgung sollten alle Profile, Konten und Einstellungen gelöscht werden. Häufig gibt es Funktionen, die smarte Geräte auf die Werkseinstellungen zurücksetzen. Allerdings ist dabei nicht immer Löschung aller gewünschten Daten garantiert. Prüfen Sie daher abschließend, ob wirklich alle persönlichen Inhalte entfernt wurden.  

 

Neueste Artikel

Alle sehen
06.06.2025

Android-Apps von Facebook und Instagram sammelten heimlich Daten

In einer neuen Studie mit dem Namen „Local Mess“ veröffentlichen Sicherheitsforscher:innen Erkenntnisse darüber, dass die Android-Apps von Meta (Facebook und Instagram) seit September 2024 heimlich Daten von Nutzer:innen ausspioniert haben. Konkret haben sie eine versteckte Verbindung zwischen Smartphone-Browser und der jeweiligen App aufgebaut, um das Surfverhalten im Browser mit dem jeweiligen Konto in der Facebook- bzw. Instagram-App zu verknüpfen. Auf diese Weise konnte der Konzern Informationen über das Surfverhalten im Browser gewinnen, selbst wenn Nutzer:innen im Browser nicht bei Facebook oder Instagram angemeldet waren – und das sogar im Inkognito-Modus. Dafür musste die Facebook- oder Instagram-App im Hintergrund nicht einmal geöffnet sein. Die gesammelten Informationen wurden dafür genutzt, Nutzer:innen gezielt Werbung anzuzeigen – ohne deren Zustimmung. Neben Facebook und Instagram sind auch Apps von Yandex aufgefallen. Hier werden entsprechende Techniken bereits seit 2017 eingesetzt. Betroffen sind sowohl bei Meta als auch Yandex Android-Nutzer:innen, bei iPhones konnte dieser Trick nicht nachgewiesen werden. Die Webbrowser Chrome und Firefox haben mittlerweile mit einem Update reagiert und blockiern diese Art der Datenübertragung. Yandex und Meta haben beide den entsprechenden Programmcode inzwischen ebenfalls entfernt. Es ist unklar, welche weiteren Konsequenzen die Ergebnisse der Studie haben werden. SiBa empfiehlt:
  • Besonders sichere Browser wie DuckDuckGo oder Brave beinhalten Filter, die entsprechende Tracker standardmäßig blockieren.
  • Achten Sie in Ihren Einstellungen auf App-Berechtigungen und halten Sie Ihre Apps und Browser immer aktuell.
Quelle der Meldung: www.heise.de Wer kann mir helfen? Datenlecks: Prüfen Sie schnell und kostenlos Ihre Ansprüche | Verbraucherzentrale.de Datenschutz • Digitalführerschein (DiFü) Identitätsdiebstahl: So erstatten Sie Anzeige bei der Polizei - Datenklau Hilfe Wie schütze ich mich? Daten vor Verlust und Fremdzugriff schützen - DSIN Welcher Datenschutztyp sind Sie? | Digital-Kompass Statt Google: Diese Suchmaschinen sind einen Blick wert • Digitalführerschein (DiFü)
02.06.2025

Phishing-SMS im Namen der Sparkasse: Betrug mit angeblich ablaufender pushTAN-App

Am Sonntag (2. Juni 2025) kam es bei der Sparkasse zu Störungen im Online-Banking: Die S-pushTAN-App funktionierte zeitweise nicht, Transaktionen konnten nicht freigegeben werden und es erschien eine Fehlermeldung. Cyberkriminelle haben diese Situation offenbar gezielt ausgenutzt und in kurzer Zeit passende Phishing-Angriffe gestartet. Per SMS wurde Nutzer:innen – zum Teil auch Personen ohne Sparkassenkonto – mitgeteilt, dass ihre pushTAN-App „bald abläuft“ und dringend über den mitgesendeten Link aktualisiert werden müsse. Der in der SMS enthaltene Link führt auf Smartphones zu einer täuschend echt gestalteten Webseite im Design der Sparkasse. Ein tatsächliches Update wird dort nicht angeboten – stattdessen werden Zugangsdaten und weitere persönliche Daten abgefragt, die direkt in die Hände von Betrügern gelangen können. Aktuell schlagen Phishing-Filter wie Safe Browsing oder der integrierte Schutz in Firefox nicht an. SiBa empfiehlt:
  • Klicken Sie keinen Link aus verdächtigen SMS-Nachrichten an und löschen Sie diese.
  • Geben Sie niemals Zugangsdaten auf Seiten ein, die Sie nicht selbst über die offizielle Sparkassen-Webseite aufgerufen haben.
  • Wer versehentlich Daten eingegeben hat, sollte sofort das Passwort ändern, seine Sparkasse informieren und Anzeige bei der Polizei erstatten.
Quelle der Meldung: www.heise.de Wer kann mir helfen? DsiN: Benutzerkonten sichern – Phishing Kaspersky.de: Was man nach einem Phishing Angriff tun sollt DsiN-Ratgeber: Onlinebanking – zeitgemäß zahlen Wie schütze ich mich? Aktuelle Sicherheitswarnungen der Sparkasse BSI: Wie schützt man sich gegen Phishing? DiFü-News: Betrugsmasche Phishing: Vorsicht vor Fake-Mails

Kontaktieren Sie uns

Kontaktieren Sie uns für
Ihre Anfrage gerne unter:

info@sicher-im-netz.de

(0) 30 767581-500

Presseanfragen richten
Sie bitte an:

presse@sicher-im-netz.de

(0) 30 767581-514

Postanschrift

Deutschland sicher im Netz e.V.
Albrechtstraße 10c 10117 Berlin

Schließen