In der unserer Redaktion vorliegenden Bedrohungsanalyse heißt es weiter: „Schlecht entwickelte, unsicher konfigurierte und kaum gewartete und nicht upgedatete Geräte bieten Cyber-Angreifern Angriffsflächen und weitreichende Möglichkeiten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu gerieren.“

Einen ersten Schritt in Richtung mehr Sicherheit ist bereits in Arbeit: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte bei einem Kongress in Bonn in der vergangenen Woche bereits angekündigt, ein Gütesiegel zu entwickeln. Dabei geht es um eine freiwillige Selbstverpflichtung der Hersteller der Geräte, die die Sicherheit dann garantieren. Das heißt im Umkehrschluss, der Hersteller haftet, wenn es dennoch zu Zwischenfällen kommt. In spätestens einem Jahr soll das Gütesiegel auf dem Markt sein.

Experten schätzen, dass es allein in Deutschland in drei Jahren mindestens 23 Millionen Smart-Home-Geräte geben wird, die mit eigener IP-Adresse aus dem Internet gesteuert werden können. Weltweit könnten bereits 50 Milliarden internetfähige Produkte in Haushalten, Firmen und Büros im Einsatz sein. Damit häufen sich auch die einschlägigen Zwischenfälle.

So waren in den USA 800 000 Käufer eines Spielzeugbären von einem Datenleck betroffen. Die rund 40 Euro teuren Teddys konnten Sprachnachrichten abspielen, die die Eltern via App aufnahmen und dem mit einer Cloud verbundenen Spielzeug zusandten. Allerdings waren zwei Millionen dieser Botschaften durch eine Lücke im System für jeden Internetnutzer abgreifbar. Kriminelle versuchten, Lösegelder zu erpressen.

Im Februar zog die Bundesnetzagentur die Kinderpuppe „Cayla“ aus dem Verkehr, weil sie als Spionagegerät missbraucht werden konnte. „Gegenstände, die sendefähige Kameras oder Mikrophone verstecken und so Daten unbemerkt weiterleiten können, gefährden die Privatsphäre der Menschen“, erklärte Netzagentur-Chef Jochen Homann. Über das Spielzeug hätten Unternehmer das Kind oder die Eltern individuell mit Werbung ansprechen und Dritte unbemerkt Gespräche abhören können. Vor dem „Bot im Babyfon“ warnte das Bundesamt für die Sicherheit in der Informationstechnik (BSI). Das Amt verwies auf eine digitale Attacke auf den Internetdienstleister Dyn, die erstmals zu großen Teilen mithilfe von mit dem Internet verbundenen Haushaltsgeräten geführt worden sei. Die Bandbreite sei über bekannte Botnetze (also zu einem Angriff zusammengeschaltete Rechner) hinausgegangen, weil Netzwerkkameras, Babyfone oder Kühlschränke, die ins Botnetz integriert werden konnten, selbstständig das Internet nach weiteren Geräten scannten.

Auf Initiative von Niedersachsen soll sich die Innenministerkonferenz Mitte Juni in Dresden damit beschäftigen, dass sich die Bedrohungslage mit der steigenden Zahl anfälliger Geräte ständig erhöht. „Dieser Herausforderung kann nur durch allgemeine Sicherheitsstandards für mit dem Internet verbundene Geräte begegnet werden“, heißt es in dem Beschlusspapier.

Ein Gütesiegel für IT-Sicherheit sei sinnvoll und müsse von verbindlichen Regelungen auf europäischer Ebene begleitet werden. Es komme auch eine Produkthaftung für die Hersteller dieser Geräte in Betracht. Bundesinnenminister Thomas de Maizière soll aufgefordert werden, entsprechend tätig zu werden.