Die Verbraucher:innen in Deutschland haben nur geringes Vertrauen in die IT-Sicherheit vernetzter Produkte im Smart Home: Zwei von drei Bundesbürger:innen glauben (66 Prozent), dass ein sehr hohes Risiko besteht, dass mit dem Internet verbundene Fernseher, Alarmanlagen oder Staubsauger-Roboter Ziel eines Hacker-Angriffs werden.
68 Prozent haben große Sorge, dass smarte Geräte ihre persönlichen Daten missbrauchen. Und vier von fünf Befragten ist unklar (80 Prozent), wie gut die Geräte gegen Cyberangriffe geschützt sind. Nur jede:r Dritte (34 Prozent) vertraut den eingebauten Sicherheitsfunktionen der Hersteller. Das hat eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.005 Personen ab 16 Jahren ergeben. „Der Schutz vor Cyberangriffen muss fester Bestandteil der Produktsicherheit werden“, sagte Dr. Dirk Stenkamp, Präsident des TÜV-Verbands (VdTÜV), anlässlich des „Safer Internet Day“. Während die elektrische und funktionale Sicherheit von Produkten bis ins Detail gesetzlich geregelt ist, fehlten Anforderungen an die digitale Sicherheit. „Die Sicherheitsbedenken der Verbraucher bremsen die Entwicklung des Smart-Home-Marktes aus“, sagte Stenkamp. Laut Umfrage haben 39 Prozent der Befragten bereits auf den Kauf von Smart-Home-Produkten verzichtet, weil sie Angst vor Cyberangriffen haben. Die TÜV-Unternehmen haben deshalb eine Zertifizierung für Smart-Home-Produkten auf den Weg gebracht. Stenkamp: „Die Prüfung und Zertifizierung smarter Produkte soll das Sicherheitsniveau erhöhen und Verbrauchern eine bessere Orientierung bei der Kaufentscheidung bieten.“
Smarte Haustechnikgeräte sind alle Geräte, die mit dem Internet verbunden bzw. vernetzt sind. Computer, Smartphone und Tablet zählen nicht dazu, da sie in der Regel ohnehin vernetzt sind. Die Steuerung und Überwachung der Geräte erfolgt in der Regel per Computer oder Smartphone. Im Bereich der intelligenten Haustechnik nutzen laut Umfrage 12 Prozent der Verbraucher:innen in ihrem Haushalt vernetzte Steckdosen. Jeweils 11 Prozent nutzen smarte Lampen oder Thermostate für die Heizung. 8 Prozent verwenden vernetzte Rauchmelder, 6 Prozent Video-Überwachung und 5 Prozent Bewegungsmelder. Fast drei von vier Befragten (74 Prozent) setzen dagegen derzeit keine smarten Haustechnikgeräte ein.
Auch bei anderen smarten Hausgeräten besteht noch Potenzial. Mit einer Nutzungsquote von 8 Prozent steht der Staubsauger-Roboter an der Spitze – immerhin 4 Punkte mehr als vor zwei Jahren. Es folgen Herd, Waschmaschine und Zahnbürste mit jeweils 4 Prozent und Rasenmäher mit 3 Prozent. 7 Prozent nutzen sonstige smarte Hausgeräte. Allerdings verwenden 79 Prozent der Verbraucher:innen bislang keine smarten Haugeräte.
„Die stärkste Nutzung im Smart Home sehen wir im Bereich Medien und Gaming“, sagte Stenkamp. Zwei von drei Bundesbürger:innen haben inzwischen einen internetfähigen Fernseher (67 Prozent). Gut jede:r dritte verwendet Internetradios (36 Prozent) oder Bluetooth-Lautsprecher, mit denen man Musik streamen kann (34 Prozent). Knapp jeder Vierte nutzt Spielekonsolen (24 Prozent) oder eine Smart Watch (23 Prozent). 14 Prozent haben sich intelligente Lautsprecher mit Sprachsteuerung wie Amazon Echo, Apple Home Pod oder Google Home angeschafft. Im Vergleich zu einer VdTÜV-Umfrage vor zwei Jahren ist das in dieser innovativen Produktkategorie ein Anstieg um nur 4 Prozentpunkte.
Vernetzte Produkte können Teil gefährlicher Botnetze werden
„Insgesamt entwickelt sich der Smart-Home-Markt nur sehr langsam“, sagte Stenkamp. Teilweise stagnieren die Zahlen sogar. Auch Sondereffekte wie die Corona-Pandemie ändern daran wenig. „Viele Verbraucher:innen haben während des ersten Lockdowns Baumärkte besucht, um die eigenen vier Wände zu verschönern. Smart-Home-Geräte scheinen davon wenig profitiert zu haben“, sagte Stenkamp. Ein Grund dafür sei mangelndes Vertrauen in die digitale Sicherheit vernetzter Produkte. Stenkamp: „In der digitalen Welt ist alles, was vernetzt wird, potenziell angreifbar.“ So könnten sowohl der Internetrouter als auch alle anderen internetfähigen Geräte in einem Haushalt Teil eines Botnetzes werden. Mit Hilfe von Botnetzen greifen kriminelle Hacker gezielt Webseiten oder andere Internetdienste an, nutzen sie für DDos-Attacken auf kritische Infrastrukturen, verteilen massenhaft Spam-Mails, stehlen private Daten oder erpressen die Nutzer. „Die Corona-Pandemie verstärkt das Problem“, sagte Stenkamp. „Derzeit sind Millionen Beschäftigte im Homeoffice. Ist beispielsweise eine vernetzte Lampe mit Schadsoftware infiziert, haben Hacker einen Fuß in der Tür und können den Laptop des Nutzers und darüber das Unternehmensnetzwerk angreifen.“
Diesen Gefahren wollen die TÜV-Unternehmen mit einer Prüfung und Zertifizierung vernetzter Produkte im Internet of Things (IoT) begegnen. „Die Verbraucher:innen benötigen bessere Informationen am Point of Sale und die Anbieter brauchen Anreize, mehr in die IT-Sicherheit zu investieren“, sagte Stenkamp. Mit einem anerkannten Prüfzeichen könnten sich Hersteller und Händler von ihren Wettbewerbern differenzieren. Stenkamp: „Bei der Prüfung nehmen wie nicht nur die Geräte, sondern auch die Prozesse im Unternehmen, Datenschutzaspekte und Services wie die Cloud-Anbindung in den Blick.“ Prüfgrundlage seien international anerkannte Normen und Standards. Geprüft wird unter anderem der Passwortschutz, die Verfahren für die Authentifizierung und das Patch- bzw. Update-Management. Mit so genannten Penetrationstests wird geprüft, wie gut die einzelnen Sicherheitsmaßnahmen in der Praxis funktionieren. Je nach Produkt und Risikoeinschätzung stehen die Prüflevel Basic, Substantial und High zur Auswahl. Auf jeder Stufe kommen zusätzlichen Prüfpunkte hinzu, zum Beispiel die Einbindung der Zulieferer. „Die IT-Sicherheit smarter Geräte fängt schon bei den Vorprodukten wie den verwendeten Chips an“, sagte Stenkamp.
Verbraucher:innen wünschen sich bessere Orientierung beim Kauf
Dass sich Verbraucher:innen eine bessere Orientierung wünschen, zeigen die Ergebnisse der Umfrage. 83 Prozent der Befragten würden sich sicherer fühlen, wenn die IT-Sicherheit vernetzter Geräte durch unabhängige Prüfstellen geprüft wird. Fast drei Viertel würde beim Kauf eines smarten Produkts auf ein Prüfzeichen achten (72 Prozent). Und zwei von drei Befragten wären bereit (67 Prozent), für eine höhere IT-Sicherheit mehr Geld auszugeben.
Aus Sicht des TÜV-Verbands ist es notwendig, die Anforderungen an die IT-Sicherheit sowie herstellerunabhängige Prüfungen vernetzter Produkte gesetzlich stärker zu verankern. Das gilt für die EU-Vorschriften, die in vielen Bereichen den Marktzugang und die Produktsicherheit in Europa regeln, und die nationale Gesetzgebung. Stenkamp: „Nur mit klaren gesetzlichen Vorgaben und unabhängigen Prüfungen können wir die digitale Sicherheit im Internet of Things in die Breite tragen und die berechtigten Vorbehalte der Nutzer zerstreuen.“
Methodik-Hinweis: Grundlage der Angaben ist eine repräsentative Umfrage des Marktforschungsinstituts Forsa im Auftrag des TÜV-Verbands unter 1.005 Personen ab 16 Jahren. Die Befragung hat im Januar 2021 stattgefunden. Eine vergleichbare Umfrage wurde von Forsa im Auftrag des TÜV-Verbands im Februar 2019 durchgeführt.
www.vdtuev.de