Der Wecker klingelt. Im Halbschlaf suchen Sie ihr Smartphone auf dem Nachttisch, um noch ein paar Minuten zu dösen. Dann schlurfen Sie schläfrig ins Badezimmer und bitten Ihren Sprachassistenten, Ihr Lieblingsduschlied zu spielen und die Kaffeemaschine einzuschalten. Dann fragen Sie nach dem Wetter und spielen Ihren täglichen Podcast ab, während Sie sich fertig machen und frühstücken. Ihr GPS benachrichtigt Sie, dass es Zeit zum Aufbruch ist und spiegelt den Bildschirm des Smartphones auf das Multimedia-System ihres Fahrzeugs.
Das ist nur ein Morgen. Wie viele Interaktionen hatten Sie in dieser Zeit mit Geräten, die mit dem Internet verbunden sind?
Für viele Menschen ist ein auf diese Weise vernetztes Leben heute Normalität. Sie denken nicht mehr darüber nach und hinterfragen es auch nicht. Vom E-Mail-Check. über das Gesundheitstracking, bis zum digitalen Bezahlen haben sie heute buchstäblich alles (auf dem Smartphone) in der Hand. Ein großer Teil unseres Lebens wird über unsere IoT-Geräte (Internet-of-Things) in Einsen und Nullen dokumentiert und ist digital verfügbar. Das ist faszinierend aber auch ein bisschen unheimlich, oder? Vor allem wenn man es aus der IT-Sicherheitsperspektive betrachtet.
Doch das muss nicht sein. Wenn Sie über ein gesundes Maß an Cybersicherheitshygiene und -wissen verfügen, können Sie das Risiko, dass Ihre Daten gehackt werden, erheblich reduzieren.
Vor der 16. jährlichen US „Cybersicherheits-Aktionsmonat“ (National Cyber Security Awareness Month , NCSAM) führten ESET und die National Cyber Security Alliance (NCSA) im September eine Umfrage durch, um herauszufinden, wie amerikanische und kanadische Verbraucher mit dem Thema Cybersicherheit bei IoT- und anderen vernetzten Heimgeräten umgehen.
Kurz gesagt, die Einstellung zur Cybersicherheit lässt einiges zu wünschen übrig. Etwa die Hälfte der 4.000 Befragten besitzt ein bis fünf vernetzte Geräte. Gerade mal ein Drittel von ihnen macht sich Gedanken über unbefugten Zugriff auf ihr Heimnetzwerk durch diese Geräte (Smart-TVs, Smart-Thermostate, Smart-Kühlschränke usw.). Runtergebrochen auf die Länder, sind das etwa 35% befragten Amerikaner und 37% der Kanadier.
Jeder vierte Amerikaner sieht sich Streaming-Inhalte über Geräte wie Roku oder Apple TV an. In dieser Gruppe machen sich aber nur 21% Sorgen, dass Cyberkriminelle ihren Fernseher attackieren und Zugriff darauf erlangen könnten. Demgegenüber sieht jeder vierte Kanadier lieber Streaming-Inhalte auf seinem Computer, und nur ein Fünftel ist besorgt, dass ihre Fernseher angegriffen werden könnten.
Was die Schaltzentrale jedes Netzwerks, den Router betrifft, so gibt es auch hier Grund zur Sorge. Die meisten Befragten gaben an, dass sie das Standardkennwort auf ihren Routern nie geändert haben oder nicht wissen, ob es seit der Installation jemals geändert wurde. Dies trifft auf 61% der kanadischen und 57% der amerikanischen Befragten zu.
Diese Sorglosigkeit muss man auch für deutsche Router-Besitzer annehmen: Eine Auswertung von ESETs Heimnetzwerk-Scanner ergab, dass viele Geräte noch Standard-Passwörter oder schwache Kennwörter verwenden.
Die amerikanische Umfrage ergab außerdem, dass die Hälfte der Befragten nicht nach Verschlüsselungsfunktionen in dem angeschlossenen Gerät sucht, das sie kaufen. Und ebenfalls jeder Zweite ist sich unsicher, ob die Regierung Datenschutz- und Sicherheitsstandards für IoT-Geräte durchsetzen soll.
Einigkeit besteht bei den meisten Befragten allerdings bei der Sorge um die Sicherheit und den Datenschutz ihrer Kinder, wenn diese smarte Geräte verwenden. Dies ist keine Überraschung, da Kinder vor allem über soziale Medien anfällig für Bedrohungen sind, insbesondere bei ihrer Neigung zum Oversharing.
Die meiste Zurückhaltung offenbaren die Befragten bei Smart-Home-Geräten, die mit digitalen Assistenten wie Alexa, Google Assistant oder Siri ausgestattet sind. Fast 60% gaben an keinen intelligenten Lautsprecher, Thermostat oder andere Geräte damit zu besitzen. Wir haben einige der zugrunde liegenden Datenschutzprobleme in einem früheren Artikel und dem zugehörigen Whitepaper (engl. PDF) behandelt.