IoT-Geräte absichern - Sicherer Start mit dem Elektronik-Weihnachtsgeschenk
Liegt unter ihrem Weihnachtsbaum eine neue Smartwatch, eine App-gesteuerte Lampe, ein digitales Türschloss oder ein smarter Thermostat?
Bei solchen "Internet of Things"-Geräten sollte man aus IT-Sicherheitsperspektive einige grundlegende Maßnahmen beachten:
Unzureichend gesicherte IoT-Geräte stellen ein attraktives Ziel für Cyberangriffe dar und gefährden somit die Informationssicherheit sowie die Privatsphäre der Nutzerinnen und Nutzer. Solche kompromittierten Geräte können dazu missbraucht werden, persönliche Daten auszuspähen oder als Instrument für weitreichende Cyberangriffe auf die Infrastruktur Dritter zu dienen.
Inhalt
Mit diesen Maßnahmen sorgen Sie dafür, dass Ihre Elektronik-Geschenke sicher sind und Ihre neuen Geräte optimal geschützt werden – damit Sie sich unbeschwert an Ihrem Weihnachtsgeschenk erfreuen können:
Augen auf beim Kauf: Welche IT-Sicherheit wird mitgekauft?
Gute IT-Sicherheit ist bei vernetzter Elektronik leider keine Selbstverständlichkeit. Bereits beim Kauf sollten Sie darauf achten, wie gut ein Produkt in puncto IT-Sicherheit aufgestellt ist.
Wichtige Hinweise zur Auswahl sicherer Geräte:
- Europäische Norm ETSI EN 303 645: Wird diese Norm berücksichtigt? Sie definiert Basisanforderungen an die IT-Sicherheit von vernetzten Geräten für Verbraucher
- CE-Kennzeichen:Trägt das Gerät ein CE-Kennzeichen? Dies ist ein Hinweis auf die Einhaltung grundlegender Sicherheitsstandards.
- Legale Nutzung: Ist das Gerät legal? Manche Geräte können als Spionagegeräte verboten sein. Informationen dazu finden Sie bei der Bundesnetzagentur.
- IT-Sicherheitskennzeichen des BSI:Verfügt das Gerät über das IT-Sicherheitskennzeichen des Bundesamtes für Sicherheit in der Informationstechnik (BSI)?
- Updates und Datenschutz: Sind Informationen zur Update-Politik, Netzwerksicherheit und zum Umgang mit persönlichen Daten leicht auffindbar?
Die folgenden Punkte gelten für die Inbetriebnahme, können aber auch schon beim Kauf berücksichtigt werden:
1. Begutachten Sie das Gerät
- Macht das Gerät, die Bedienung und die zugehörige Software einen vertrauenserweckenden Eindruck?
Überprüfen Sie die Qualität der Hardware, die Bedienbarkeit und die zugehörige Software. Vertrauenserweckende Produkte sind oft gut dokumentiert und bieten klare Informationen zu IT-Sicherheitsmaßnahmen. - Ein Hinweis auf IT-Sicherheit kann das IT-Sicherheitskennzeichen des BSI sein.
- Auch gibt es explizit verbotene Telekommunikationsanlagen, sogenannte Spionagegeräte: Die Bundesnetzagentur überwacht diesen Markt.
Beispiel: Besitzt eine Smartwatch neben einer herkömmlichen Telefonfunktion auch eine Abhörfunktion (häufig als "Voice Monitoring", "Babyphone-Funktion" oder "One-Way Conversation" bezeichnet) oder eine verdeckte Bildaufnahmefunktion, ist dies in Deutschland gesetzlich verboten.
Mehr dazu: www.bundesnetzagentur.de - Langlebige Geräte bevorzugen:
Bevorzugen Sie Geräte, bei denen der Hersteller langfristige Sicherheitsupdates verspricht. Vermeiden Sie Produkte, die keine regelmäßigen Updates erhalten, da diese langfristig ein Sicherheitsrisiko darstellen können.
2. Sicherer Start: Erste Schritte nach dem Auspacken
Damit Ihr neues Gerät von Anfang an sicher genutzt werden kann, sollten Sie diese Maßnahmen direkt nach dem Auspacken durchführen:
- Standard-Passwörter ändern:
Werksseitig eingestellte Standardpasswörter sind leicht von Cyberkriminellen zu knacken. Ändern Sie diese sofort und verwenden Sie ein sicheres, einzigartiges Passwort. - Gerät registrieren und Updates prüfen:
Registrieren Sie das Gerät, falls erforderlich, um wichtige Informationen oder Sicherheitsupdates zu erhalten.
Überprüfen Sie direkt nach dem Einrichten, ob Software- oder Firmware-Updates verfügbar sind, und installieren Sie diese umgehend. - Misstrauisch sein:
Seien Sie wachsam gegenüber E-Mails oder Nachrichten, die sich auf die Registrierung oder Nutzung des Geräts beziehen und nach persönlichen Daten oder Zugangsinformationen fragen. Solche Anfragen könnten Phishing-Versuche sein. - Verbindungen prüfen:
Schließen Sie das Gerät nur an sichere Netzwerke an, idealerweise über Ihr WLAN mit einer WPA3-Verschlüsselung. - Kindersicherung:
Wenn das Gerät von Kindern genutzt wird, richten Sie Kindersicherungen und Altersbeschränkungen ein.
3. Datenschutz und Einstellungen
- Datenschutzfreundliche Einstellungen wählen:
Schalten Sie nicht benötigte Funktionen aus und überprüfen Sie, welche Daten das Gerät sammelt und überträgt. Beschränken Sie die Freigabe von persönlichen Daten. - Standortdienste:
Falls das Gerät Standortdaten erfasst, deaktivieren Sie diese Funktion, wenn sie nicht notwendig ist.
4. Netzwerksicherheit: Schützen Sie Ihr Netzwerk
- Separate Netzwerke nutzen:
Verbinden Sie IoT-Geräte wie smarte Lautsprecher oder Kameras mit einem separaten Gastnetzwerk. Dadurch isolieren Sie diese Geräte von Ihrem Hauptnetzwerk und minimieren potenzielle Risiken für andere, wichtigere Geräte. - Router sichern:
Aktualisieren Sie regelmäßig die Firmware Ihres Routers, um Sicherheitslücken zu schließen. Richten Sie ein starkes und einzigartiges Passwort für den Router-Zugang ein, um unbefugte Zugriffe zu verhindern. - Fernzugriff:
Deaktivieren Sie den Fernzugriff auf Ihren Router und IoT-Geräte, wenn Sie diese Funktion nicht benötigen. Das verringert das Risiko, dass sich unbefugte Dritte Zugriff verschaffen.
5. Regelmäßige Updates
- Automatische Updates aktivieren:
Schalten Sie automatische Software-Updates ein, wenn Ihr Gerät diese Funktion unterstützt. Regelmäßige Updates beheben bekannte Schwachstellen und schützen Ihr Gerät vor neuen Bedrohungen. - Alte Geräte aktualisieren:
Vergessen Sie nicht, auch ältere Geräte regelmäßig auf Software-Sicherheit zu prüfen. Wenn keine Updates mehr vom Hersteller bereitgestellt werden, sollten Sie den weiteren Einsatz solcher Geräte kritisch überdenken.
IHK Webinare & Veranstaltungen
