Smart Home ist schick, doch Cybersicherheit rückt in den Blickpunkt. Experten warnen eindringlich vor der Gefahr durch Abertausende internetfähiger Alltagsgeräte, die kaum gegen Hacker geschützt sind und zu virtuellen Armeen zusammengeschlossen werden können. Nach den ersten realen großen Bot-Netz-Attacken fordern jetzt auch die Versicherer Regeln für Hersteller und eine Zertifizierung.Von Antje Kullrich, DüsseldorfAusgehen trotz Kleinkind im Gitterbettchen? Mit Babyfon kein Problem: Die internetfähigen Mini-Computer haben heute schwenkbare Kameras, Raumtemperaturüberwachung und können sogar Schlaflieder abspielen. Gruselig wird es erst, wenn das Gerät sich gegen seinen Eigentümer wendet. Wenn ein Hacker sich Zugang verschafft, kann das Babyfon zum feindlichen Spion werden, der Gespräche aufzeichnet oder registriert, wann wer zu Hause ist. Oder es kann als Teil eines Bot-Netzes für Attacken auf andere Ziele missbraucht werden.Die Szenarien, die Cyberspezialisten schildern, sind längst keine blanke Theorie mehr. Einige große Angriffe von Bot-Netzen, die aus Hunderttausenden zusammengeschlossener Überwachungskameras, Fernseher und Router bestehen, hat es schon gegeben. Die Schadsoftware Mirai hat dabei traurige Berühmtheit erlangt. In Deutschland gewann das Thema an Aufmerksamkeit, als Ende November vergangenen Jahres rund eine Million DSL-Router, vor allem der Deutschen Telekom, ausfielen. Es stellte sich als gescheiterter Versuch heraus, sie zu einem Bot-Netz zusammenzuschließen.Experten warnen schon länger davor, dass das Internet der Dinge mit Millionen onlinefähiger Haushalts- und Alltagsgeräte zum Sicherheitsalptraum werden könnte. Denn noch existieren weder für die Hersteller noch für deren Kunden wirksame Anreize, in die Cybersicherheit zu investieren, hieß es kürzlich düster auf dem IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) in Bonn. Die Anbieter interessierten sich nur für Kostenersparnisse, den Verbraucher kümmere es nicht, wenn sein Videorekorder das Online-Banking in Kanada lahmlege.Die Aktivitäten, dieses Dilemma zu beheben, kommen erst langsam in Schwung. Lauter wird vor allem der Ruf nach einer stärkeren Haftung für Gerätehersteller, mit deren Produkten Schäden verursacht werden. Hier ist der Gesetzgeber gefragt. Auch die TÜVs befassen sich mit dem Internet der Dinge. Doch bis sie Standards entwickelt hätten, werde es Jahre dauern – viel zu lange, wie Sandro Gaycken, Hacker und Direktor des Digital Society Institute an der European School of Management and Technology in Berlin, meint. Dann sei der Markt abgefahren, warnte er jüngst.Die Cyberspezialisten bekommen einflussreiche Schützenhilfe. Die Versicherer sind auf das Thema aufgesprungen. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) will in diesen Tagen ein Positionspapier vorlegen und eine Zertifizierung netzfähiger Geräte fordern. “Im Moment ist alles Kraut und Rüben”, sagt Oliver Hauner, Leiter Schadenverhütung beim GDV, der sich intensiv der IT-Sicherheit widmet. “Wir wollen das Thema Cybersicherheit pushen.” Die Versicherer haben aus verschiedenen Gründen großes Interesse an sicheren Geräten. Der Trend geht dahin, Smart-Home-Produkte mit Versicherungsschutz zu kombinieren, zum Beispiel den netzfähigen Sensor zum Wasserleitungsschutz zusammen mit der Wohngebäudeversicherung oder den Rauchmelder mit der Hausratversicherung. Unsichere Geräte kann die Assekuranz dabei nicht gebrauchen. “Es bedarf einiger Grundregeln für die Hersteller”, sagt Hauner. Bei Zugangssicherungen darf es keine einfachen serienmäßigen Standardpasswörter geben. Denn das mache Bot-Netzen die Übernahme von Geräten leicht, da viele Verbraucher die Passwörter nach dem Kauf nicht änderten. Auch sollen die Produzenten von netzfähigen Geräten verpflichtet werden, über mehrere Jahre Support mit sicherheitsrelevanten Updates sicherzustellen. Gütesiegel gefordertSchon in der Entwicklung von Geräten seien Penetrationstests für sicherheitsrelevante Produkte angezeigt, heißt es beim GDV. Die Geräte sollten außerdem für Sicherungen, zum Beispiel Firewalls, von Drittanbietern offen sein. Wenn es dann erst einmal zu einer Attacke gekommen und die Sicherheit kompromittiert ist, sollten zertifizierte Geräte grundsätzlich auch funktionieren, wenn die Netzwerkverbindung unterbrochen ist. Ein Gütesiegel soll nach den Vorstellungen des GDV zeigen, bei welchen Angeboten es sich um sichere Geräte handelt.Auch in Sachen Marketing passt das Thema Cybersicherheit gut zur Assekuranz. Die Versicherer mit ihrem etwas schwierigem Ruf wollen sich breiter aufstellen und ihr Image als Beschützer aufpolieren, statt nur als Policenverkäufer wahrgenommen zu werden.