Von der Website lächeln vier Polizisten in Uniform. Darunter das Bild eines Hauses samt Fernsteuerung. "Besserer Einbruchsschutz dank Smart Home" lautet die Überschrift auf dem Vorbeugeportal der Gewerkschaft der Polizei. Im Text die Behauptung, dass vernetzte Bewegungsmelder, Türkontakte und Glassensoren im Fall der Fälle Außenlampen oder eine Alarmanlage anschalten. "Haben Sie Überwachungskameras in Ihrem Smart-Home-System integriert, können Sie außerdem jederzeit und überall zu Hause nach dem Rechten sehen." Würden Rollläden, Licht und Fernseher ferngesteuert, könne das Diebe abschrecken.

Klingt gut. Zu gut. Nicht nur weil der Polizeitipp klein als Anzeige gekennzeichnet ist und im Beitrag Fotos und Geräte der Telekom auftauchen. Auch weil das Smart Home – statt abzuschrecken – Einbrechern ihre Taten erleichtern kann.

Deutsche Sicherheitsforscher haben die Risiken aufgezeigt. So können all die vernetzten Geräte verraten, wann die Bewohner regelmäßig außer Haus sind. Dafür müssen nicht einmal Passwörter geknackt werden, schon die statistische Auswertung des verschlüsselten Datenstroms aus dem WLAN reicht aus. Der Saarbrücker Informatiker Christoph Sorge konnte etwa die Signale einzelner Türsensoren im Rauschen der Daten identifizieren. Sie bezeugen, wann Hausbewohner kommen und gehen. "Technisch lässt sich so etwas bisher kaum verhindern", sagt Sorge, der sich in mehreren Forschungsprojekten mit Smart-Home-Sicherheit befasst hat.

Jeder achte Deutsche lebt bereits in einem elektronisch vernetzten Haus, mehr als ein Viertel interessiert sich dafür, und nur ein weiteres Viertel der Bevölkerung lehnt die Idee kategorisch ab. So hat es eine repräsentative Umfrage des Hamburger Marktforschungsinstituts Splendid Research ergeben. Genutzt wird die Technik vor allem für Unterhaltungselektronik, Heizung und Beleuchtung.

Die gute Nachricht: Sind alle Geräte per Kabel verbunden und werden alle Daten vor Ort verarbeitet, ist das weitgehend sicher. Das gilt auch für eine Fernsteuerung, solange dafür eine verschlüsselte Direktverbindung (VPN) genutzt wird. Die schlechte Nachricht: Oft läuft die Smart-Home-Technik über Cloud-Computer im Internet. Das erleichtert die Bedienung per App und erlaubt den Herstellern, Nutzungsgewohnheiten zu erfassen und Updates an die Geräte zu senden. Und die weitverbreiteten Sprachassistenten von Amazon, Google, Microsoft oder Apple einzubinden ("Alexa, mach das Licht im Badezimmer aus") geht gar nicht ohne Cloud.

Zwar fließen die Daten in der Regel verschlüsselt durchs Internet, doch immer wieder öffnen sich Sicherheitslücken. Der Bremer Informatiker Karsten Sohr hat solche Einfallstore auch bei großen Marken wie Ikea oder eben der Telekom entdeckt. Ein chinesischer Billighersteller hatte ganz auf eine Verschlüsselung verzichtet.

Sind vernetzte Alarmanlagen oder digitale Türschlösser Teil eines unsicheren Smart Homes, können computerkundige Einbrecher unbehelligt hineinspazieren. Noch ist kein Fall aktenkundig geworden, in dem das tatsächlich passiert wäre, und auch Sohr sagt: "Mit einem Schraubenzieher ist die Haustür noch immer schneller aufgehebelt." Aber gelänge ein Eindringling in ein Smart Home, so stünden ihm auch Hunderttausende baugleiche Systeme offen. Nicht nur zu Einbruch und Diebstahl lädt das ein, sondern auch zu Spionage und Vandalismus. Per Babyphone ins Kinderzimmer blicken, die Mahlwerke smarter Kaffeevollautomaten bis zur Überhitzung laufen lassen – das smarte Home würde zum Geisterhaus.

Eher als anonyme Hacker kommen dafür übrigens Ex-Partner als Täter infrage. Sind es doch meist Männer, die smarte Haustechnik installieren. Nach einer Trennung können sie diese für Stalking-Attacken nutzen. In den USA, wo die Smart-Home-Dichte doppelt so hoch ist wie hierzulande, kam das schon vor: Da flackerten bei der Ex-Partnerin die Lampen, mitten in der Nacht tönte laute Musik aus der Stereoanlage, oder es klingelte Sturm, obwohl niemand draußen stand. Von 30 derartigen Fällen im vergangenen Jahr berichtet die New York Times und schreibt, dass "die Opfer dieser neuen Form häuslicher Gewalt oft nicht wussten, wie die smarten Geräte funktionieren und wie sie sich abschalten lassen."

Auch in Deutschland herrscht große Unkenntnis. Jeder Dritte Smart-Home-Nutzer in der Splendid-Umfrage konnte noch nicht einmal sagen, ob seine Geräte über das Stromnetz, per Datenkabel oder Funk vernetzt sind. Eine Zertifizierung gibt es bislang nicht. Wer Geräte EU-weit in den Handel bringt, muss zwar nachweisen, dass davon niemandem ein Stromschlag droht. IT-Sicherheit hingegen ist kein Zulassungskriterium.

Weitere Quellenangaben zu diesem Artikel finden Sie hier.