Smart Home

Wie Sicherheitsrouter Ihre Daten schützen

Was in Unternehmen längst ein Muss ist, wird nun auch für Privathaushalte wichtig: Sicherheitsrouter für das vernetzte Zuhause sollen Hacker draußen halten – und Privates drinnen.

Wir müssen draußen bleiben. Smarte Schutzboxen blocken Schnüffler ab.

Quelle: Illustration: Jochen Schievink

Der Duisburger, der auf seinem Schreibtisch die Fanta neben seinen Computer gestellt hat, ahnt kaum, dass er der Netzgemeinde via Webcam Einblick in sein Arbeitszimmer gewährt. Ebenso wenig der Besitzer des holzvertäfelten Häuschens aus dem niedersächsischen Springe, dessen Überwachungskamera fremden Menschen verrät, dass die Haustür nur angelehnt ist und das Fenster daneben auf Kipp steht. Suchdienste wie Shodan oder Censys, eine Art Google fürs Internet der Dinge, listen aber beide auf, ­neben zahlreichen anderen öffentlich erreichbaren Webcams in der Republik. Jede von ihnen gibt den Blick frei in ein Leben. Und dies ist erst der Anfang.

Immer mehr Menschen rüsten die eigenen vier Wände zum vernetzten Heim hoch. Ob Sicherheitskamera, vernetztes Thermostat, digital steuerbares Türschloss: Die Deutschen werden in diesem Jahr mehr als 410 Millionen Euro in die Digitalisierung ihrer Haustechnik stecken. Binnen zwei ­Jahren hat sich der Anteil der Smart-Home-Haushalte auf heute gut zehn Prozent verdoppelt. Und sie gewähren damit, oft ohne es zu wissen, unfreiwillige Einblicke.

Bereits „2021 werden drei Viertel der Smart-Home-Technik weltweit für koordinierte Internetangriffe missbraucht“, so die Prognose des IT-Marktforschers Gartner. Ohne ausreichenden Schutz der vernetzten Technik daheim können Angreifer das digitale Familienalbum, Gesundheitsunterlagen oder die Steuerdaten auf dem privaten PC durchsuchen. Sie können die ans Internet angeschlossenen Geräte sabotieren oder die Elektronik im smarten Heim kapern, um sie sich für weitere Cyberattacken anderswo zu­nutze zu machen.

Wenn der Toaster Fotos schickt

Solche Angriffe gab es bereits: Schon im Frühjahr 2014 hatte etwa der Sicherheitsdienstleister Proofpoint vernetzte TV-Geräte, Set-Top-Boxen und einen Kühlschrank entdeckt, über die Hacker in den USA gut 750 000 Spamnachrichten verschickt hatten. Und im Herbst 2016 schalteten Kriminelle erstmals Millionen gekaperter Alltagsgeräte zu einer global koordi­nierten Attacke zusammen, um Onlinedienste wie Amazon, Netflix oder Spotify zu blockieren.

Eine neue Generation von Routern für Privathaushalte soll es den Angreifern nun deutlich schwerer machen. Die Geräte vernetzen nicht bloß Laptop, Tablet, Handy und die verschiedensten Smart-Home-Geräte per WLAN. Zugleich arbeitet darin Filtertechnik aus professionellen Firewalls, mit denen auch Unternehmen ihre IT-Systeme gegen Hacker sichern.

Die Schutzboxen überwachen, wer von außen einzudringen versucht. Und sie blockieren verdächtige Datenströme ins Netz – wenn etwa das Thermostat plötzlich beginnt, Bilddateien zu verschicken, die Alarmanlage virenverseuchte Webseiten aufruft oder die Webcam im smarten Fernseher plötzlich anfängt, Live-Bilder ins Internet zu senden.

Die IT-Spezialisten Bitdefender aus Rumänien sowie F-Secure aus Finnland sind die ersten, die solche Sicherheitsrouter in Deutschland anbieten. Die Bitdefender Box 2 und der F-Sense-Router kosten knapp 200 Euro. Updates für die Filtersoftware gibt es ein Jahr lang gratis, fürs Folgejahr berechnet Bitdefender 99 Euro, F-Secure kassiert 9,99 Euro im Monat.

Wie in den USA, wo bereits an die zehn Hersteller ähnliche Technik verkaufen, werden auch in Deutschland weitere Anbieter folgen. Der schwäbische Hersteller Avira hat seine Firewall Safe Things für Ende des Jahres angekündigt. Das Hamburger Start-up eBlocker werde seine gleichnamige Filter-Box „im zweiten Halbjahr um Funktionen aus der professionellen Netzwerkabsicherung erweitern“, kündigt Gründer Christian Bennefeld an. Die Deutsche Telekom will ebenfalls mitmischen. „Wir sehen Bedarf für eine einfache Sicherheitslösung, die alle vernetzten Geräte absichert“, heißt es bei dem Konzern. „Daran arbeiten wir aktuell.“

Die Experten des Bundesamtes für Sicherheit in der Informationstechnik jedenfalls empfehlen auf ihrer Informationsplattform bsi-fuer-buerger.de dringend, das smarte Heim durch eine zentrale Firewall zu sichern. Auch weil oft nicht klar ist, ob die Hersteller vernetzter Waschmaschinen, Rollladen oder Thermostate überhaupt dafür sorgen, dass die Software auf den smarten Geräte stets auf dem aktuellsten Stand ist. Technologiekonzerne haben jahrelange Erfahrung mit Hackerangriffen – und wissen deshalb, wie wichtig es ist, mit Softwareupdates Sicherheitslücken zu stopfen.

Doch für viele Produzenten von Haushaltsgeräten ist das noch alles Neuland. Sie entwickeln Smart-Home-Geräte bisher nach dem Motto „Lieber schnell als sicher“. Mancher No-Name-Produzent, der Schalter und Sensoren übers Netz verkauft, nennt in seinem Onlineshop oder auf seiner Webseite nicht mal Kontaktadressen für Servicefälle.

Je länger das eine oder andere smarte Gerät nicht aktualisiert wird, desto verletzlicher wird der gesamte digitale Haushalt. Hier setzen die Firewalls an, die sich wie eine Art Schutzmauer um den digitalisierten Alltag ziehen. Sie können viele Cyberattacken frühzeitig erkennen. Dazu greifen die Entwickler tief in den Werkzeugkasten der Sicherheitsmechanismen, die sie bisher professionellen IT-Experten bei Unternehmenskunden verkauft haben. Während die Profis allerdings fein justieren können, wie sensibel oder rigide die Filter arbeiten, sind die Menüs der Schutzrouter für daheim bewusst einfach gehalten, um technische Laien nicht zu überfordern.

Warnung kommt per App

Bei der Bitdefender Box und dem F-Sense-Router reichte es im Praxistest, die Geräte an die Steckdose und an den vorhandenen Internetrouter anzuschließen und danach die wichtigen Eckdaten des bestehenden WLAN-Netzes vom alten aufs neue Gerät zu übertragen. Das schaffen auch normale Computernutzer mithilfe der mitgelieferten Handy-Apps. Anschließend muss die bereits zu Hause installierte Smart-Home-Technik noch einmal mit dem neuen Router verbunden werden. Dann überwacht die Sicherheitsstation den weiteren Datenverkehr automatisch.

Mehrmals täglich ziehen sich die Boxen von den Servern der Hersteller aktualisierte Filter, um die smarten Haushaltsgeräte vor Viren oder Schadprogrammen abzuschirmen. Auch Listen von Webseiten, von denen bekannt ist, dass sie gehackt sind, holen sich die Firewalls dort. Außerdem analysieren sie alle Geräte, die am Netz hängen, und protokollieren bei jedem den regulären Datenfluss.

Strömen dann plötzlich viel mehr Daten ins Internet – etwa, weil Unbekannte aus dem Netz versuchen, über die Rollosteuerung Spamnachrichten zu verschicken – schlägt der digitale Wachhund an. Per App oder via E-Mail warnen die Sicherheitssysteme, sobald im vernetzten Heim Ungewöhnliches passiert. Und im schlimmsten Fall ziehen sie die digitale Zugbrücke hoch und trennen die attackierten Geräte gleich ganz vom Internet.

Etwas aufwendig ist es schon. Allerdings prallt dann wohl so mancher Späher, der über Suchdienste wie Shodan in Duisburger Arbeitszimmer oder auf Haustüren in Springe blicken wollte, einfach an der Schutzbox ab.