- Fitness-Tracker, Saugroboter, Kinderspielzeug: Je smarter die Geschenke, desto größer kann die potenzielle Sicherheitslücke sein.
- Was mit Sensoren, Kameras und Sendern ausgestattet ist, kann unter Umständen illegalen und heimlichen Zugriff ermöglichen.
- Sie müssen die Geschenke aber nicht aus Angst umtauschen - es gibt einfache Tipps, wie sich die Sicherheit erhöhen lässt.
Es war mit wunderschönem Geschenkpapier und einer roten Schleife verpackt und stand an Heiligabend unter dem Tannenbaum: das Päckchen mit dem Saugroboter. Gleich daneben in einer kleinen weißen Schatulle: Die heiß ersehnte Smart-Watch.
Was die smarten Geschenke versprechen sind Zeitersparnis, Komfort, intelligente Problemlösungen. Was manch einer nicht ahnt, ist, dass mit den technischen Gadgets neben diesen Vorteilen auch ein Spion ins Haus einziehen kann.
Einfallstür für Hacker
Denn egal ob Fitness-Uhr, ferngesteuertes Auto oder smarter Duftspender – sind Spielzeuge und Geräte mit Sensoren ausgestattet oder vernetzt, gibt es Einfallstüren für heimlichen Datenzugriff und Einblicke in die Privatsphäre der User.
Szenarien wie dieses sind also denkbar oder bereits Realität: Ein mit Kamera ausgestatteter Saugroboter gibt Hackern Einblicke in Ihre Wohnung, Informationen über Ihre Wohnungsgröße werden zu Werbezwecken an Möbelhersteller verkauft oder der Standort von Kinder-Smartwatches ausspioniert.
Verbotene Produkte
Teilweise können solche Produkte sogar verboten sein, denn Geräte mit verdeckter Bild- oder Tonaufnahmefunktion sind in Deutschland nicht zulässig. Dazu zählen auch Geräte, die auf den ersten Blick ganz harmlos erscheinen: Alltagsgegenstände wie Duftspender, Futterautomaten für Haustiere, Lampen oder Autoschlüssel mit versteckten Sensoren und Möglichkeit zur unbemerkten, ferngesteuerten Bild- oder Tonaufnahme sind nicht erlaubt.
Auch die Bundesnetzagentur warnt davor und hat auf ihrer Website eine detaillierte Liste mit verbotenen Produkten veröffentlicht. Fällt Ihr Elektrogeschenk nicht in diese Kategorie, lohnt ein Blick auf die Sicherheit trotzdem, denn mit wenigen Tricks lässt sie sich erhöhen.
1. Tipp: Datenschutzerklärung und Produktbeschreibung lesen
Auch wenn es lästig erscheint und manchmal seitenlange Arbeit bedeuten kann, lohnt sich das Lesen der Datenschutzerklärung und der Produktbeschreibung. Vor allem auf bestimmte Schlagworte sollte man dabei achtgeben: Wenn bei Smartwatches von "Voice Monitoring", "Babyphone", "One-Way-Conversation" oder "Monitorfunktion" die Rede ist, können Mikrofon oder Kamera aus der Ferne per App oder SMS-Befehl gesteuert werden. Ist das für den Träger oder Dritte in der Nähe nicht erkennbar, ist das Produkt sogar verboten.
Wertvoll sind auch Informationen zur Datenübertragung. Erfolgt die Kommunikation zwischen Gerät und Smartphone unverschlüsselt, bietet das Spionen nämlich eine Eingangstür. Einfluss als Nutzer hat man auf diesen Aspekt nach dem Kauf natürlich nicht mehr – wer sich seinen Wunsch aber erst vom Weihnachtsgeld erfüllt, sollte diesen Aspekt bei der Wahl des Geräts berücksichtigen. Ein Blick auf unabhängige Testvergleiche, die untersuchen, wie genau der Hersteller es mit dem Datenschutz nimmt, lohnt allemal.
2. Tipp: Komfort vs. Datenschutz abwägen – Geräte ohne App nutzen
Technische Gadgets brauchen bestimmte Sensoren, um vollumfänglich zu funktionieren. Soll ein Saugroboter selbstständig durch die Wohnung navigieren, ist er darauf angewiesen, die Wohnung in irgendeiner Form zu erfassen – zum Beispiel per Laser. Je höher der Komfort, desto größer ist dabei meist auch das Spionagerisiko.
Ein Beispiel: Saugroboter, die so lange in eine Richtung steuern, bis sie auf ein Hindernis stoßen und dann die Fahrtrichtung wechseln, funktionieren nach dem Zufallsprinzip. Sie kartieren die Wohnung also nicht, gehen aber in der Reinigung auch deutlich chaotischer vor. Anders bei Saugrobotern, die mit Laser ausgestattet sind: Sie erstellen eine digitale Karte, die im Anschluss in einer Handy-App eingesehen werden kann. Die eigenen Daten sind damit aber weniger sicher.
Wer bereit ist, auf Komfort zu verzichten, kann die Sicherheit teilweise erhöhen, denn App-basierte Roboter sind in der Regel nach Installation auch ohne Smartphone nutzbar, indem ein Knopf am Gerät gedrückt wird. Auf Features wie zum Beispiel eine Timer-Programmierung oder individuelle Putzpläne müssen Sie dann aber aller Wahrscheinlichkeit nach verzichten.
3. Tipp: Zugriffsrechte bei Apps im Blick haben
Die smarten Geschenke funktionieren in aller Regel im Zusammenspiel mit einer auf dem Handy installierten App. Bei der Installation sollten Sie aber besonders die Zugriffsrechte, die Sie gewähren, gut im Blick haben. Manchmal fordern Hersteller Zugriff auf Daten, die für die eigentliche Funktion des Geräts nicht zwingend nötig sind – etwa auf sicherheitskritische Systemeinstellungen. Stimmen Sie nicht zu, wenn Sie nicht einverstanden sind.
Außerdem gibt es in manchen Apps Drittanbieter-Module. Wer zustimmt, erlaubt damit, dass die eigenen Daten mit Onlinediensten wie Facebook oder Alibaba geteilt werden. Ratsam ist es auch, bei Auswahlmöglichkeit stets die deutschsprachige Version einer App zu nutzen. Laden Sie Apps zudem nur aus seriösen App-Stores, so reduzieren Sie die Gefahr, auf Phishing-Apps hereinzufallen, die Schadsoftware installieren.
4. Tipp: Regelmäßige Updates machen
Vor allem veraltete Software ist ein Einfallstor für Hacker. Erlangen Fremde auf diesem Weg Zugriff auf Ihr heimisches WLAN-Netzwerk, kann der Schaden deutlich größer ausfallen als beispielsweise bei Nutzung Ihrer Daten zu Werbezwecken.
Denn an das WLAN-Netzwerk können eine Reihe weiterer Geräte angeschlossen sein: Wer dann auch den Laptop mit Informationen über Bankdaten nicht gut geschützt hat, setzt sich einem großen Risiko aus. Deshalb gilt: Updates für Geräte-Software und Apps regelmäßig durchführen und immer starke Passwörter mit einer Kombination aus Buchstaben, Zahlen und Sonderzeichen verwenden.
5. Tipp: Gästenetzwerk anlegen
Wer die Gefahr für ein solches Szenario minimieren will, kann für seine smarten Gadgets ein eigenes Gästenetzwerk einrichten, welches abgekoppelt vom sonstigen WLAN-Netzwerk funktioniert.
Das Gästenetzwerk bildet dann einen separaten Zusatzpunkt auf den Router. Während all Ihre Heimgeräte mit einem Punkt über ein einziges Netzwerk verbunden sind, hat der Gastnutzer – also zum Beispiel der Saugroboter – zwar Zugriff auf das Internet, aber nicht auf Ihr Heimnetzwerk.
6. Seien Sie sparsam mit Ihren Daten
Daten sind wertvoll – nicht ohne Grund werden sie als "Gold des 21. Jahrhunderts" bezeichnet. Wer den ganzen Tag einen Fitnesstracker trägt und damit zum Beispiel Schritte und Herzfrequenz aufzeichnet, sammelt damit auch wertvolles Wissen für Gerätehersteller, Werbeindustrie und Gesundheitsbranche.
Selten werden Daten nur lokal gespeichert, zur Auswertung und Analyse wandern sie in aller Regel in eine Cloud. Um den persönlichen Datenschutz zu erhöhen, können Sie sich zur Nutzung smarter Gadgets eine "Wegwerf"-Mailadresse anlegen, verwenden Sie also nicht Ihre Haupt-Mail-Adresse mit echtem Namen und Geburtsdatum!
7. Zusätzliche Apps für mehr Datenschutz nutzen
In Bezug auf die Fitness-Daten sollte man es dann mit der Wahrheit aber etwas ernster nehmen: Ob ein 50 Jahre alter Mann getrackt wird oder eine 20 Jahre alte Frau macht für die Auswertung immerhin einen bedeutenden Unterschied. Wer bei der Anmeldung die Abkürzung über den Facebook-Account nimmt oder sein Profil mit weiteren Fitness-Apps koppelt, muss damit rechnen, dass die Daten zusammengeführt werden.
Eine weitere Möglichkeit sind Apps wie "Gadgetbridge". Diese Open-Source-App erlaubt es, Fitness-Tracker wie "Pebble", "Mi Band", "Amazfit Bip" oder "HPlus" ohne Kontozwang zu nutzen. Mithilfe der App wird unterbunden, dass Fitness-Daten an die Hersteller gesendet werden. Noch unterstützt die App aber nur wenige Geräte.
8. Tipp: Auf Warnsignale achten
Mit den beschriebenen Tipps lässt sich die Sicherheit Ihres smarten Elektrogeschenks erhöhen. Ganz ohne Risiko bleibt die Nutzung von Geräten mit Sensoren, Sendern und Empfängern aber nie. Sensibel für Warnsignale sollte man deshalb trotzdem sein: Ist der Daten- oder Stromverbrauch auffällig hoch, kann das darauf hindeuten, dass Ihr Gerät gehackt wurde.
Blinken für Sie unerklärlicherweise Lämpchen, ist es ebenfalls ratsam, das Gerät zunächst abzuschalten. Ein Anruf beim Hersteller oder bei der Bundesnetzagentur wochentags zwischen 9 und 12 Uhr (030/ 224 805 00) kann dann klären, ob es sich um eine Sicherheitslücke handelt oder um eine normale Funktion des Gerätes. Wer in Bezug auf ein Gerät unsicher ist, kann sich auch per Mail an die Behörde wenden: spionagegeraete@bnetza.de
Verwendete Quellen:
- Bundesnetzagentur: Verbotene Spionagegeräte
"So arbeitet die Redaktion" informiert Sie, wann und worüber wir berichten, wie wir mit Fehlern umgehen und woher unsere Inhalte stammen. Bei der Berichterstattung halten wir uns an die Richtlinien der Journalism Trust Initiative.