Experte warnt:

Smart-Home-Trend macht es Cyberkriminellen leicht

Das Internet der Dinge (Internet of Things - IoT) wird für immer mehr Menschen Wirklichkeit. Doch egal ob Fitnessuhr, Haushaltsgeräte mit WLAN, Amazon Alexa oder sonstige Smart-Home-Anwendungen, all dies ist auch ein Einfallstor für Cyberkriminelle und damit eine Gefahr für das eigene Heim, warnt IT-Ziviltechniker Peter Mandl. Zudem besteht die Möglichkeit, dass via Home-Office auch Unternehmen angegriffen werden.

Noch heuer wird die Zahl der IoT-Geräte weltweit auf rund 50 Milliarden anwachsen, noch höher ist mit geschätzten 600 Milliarden Dollar der Schaden, den Cyberkriminelle pro Jahr anrichten - Tendenz steigend.

Angreifern würde es oft zu leicht gemacht: unverschlüsselte drahtlose Datenübertragung, keine oder zu einfache Passwörter, keine aktuelle Firmware, Anbindung an lokale Netzwerke und das Arbeiten zu Hause, was zur Spionage beim Arbeitgeber oder sonstigen Schäden führen kann.

Kaufen Sie Geräte renommierter Hersteller und bestellen nicht das billigste Produkt aus China.

IT-Ziviltechniker Peter Mandl

Entsprechend sehen auch die möglichen Präventionsmaßnahmen aus: „Kaufen Sie Geräte renommierter Hersteller und bestellen nicht das billigste Produkt aus China“, empfahl der Experte.

Experte empfiehlt Zwei-Faktor-Authentifizierung
Passwörter müssen entsprechend komplex sein und regelmäßig geändert werden. Wo möglich, sollte man auch auf Zwei- bzw. Multi-Faktor-Authentifizierung zurückgreifen, also beim Login-Vorgang einen zusätzlichen Sicherheitscode - etwa am Handy oder per E-Mail - nutzen.

Ständige Datensicherung hilft im Falle eines Hackerangriffs bei einer später vielleicht notwendigen Wiederherstellung des Systems. Zudem sollten IoT-Geräte möglichst in anderen Netzwerken laufen als produktive Anwendungen oder sensible Daten.

Vom Gesetzgeber erwartet sich Mandl höhere Strafen für Cyberkriminelle. Denkbar wäre auch eine Art „Pickerl“ wie beim Kfz, mit dem Einrichtungen und Unternehmen die Einhaltung bestimmter Mindeststandards in Sachen IT-Sicherheit nachweisen müssen. Entsprechende Initiativen oder Vorhaben von Regierungen seien ihm derzeit aber nicht bekannt.