Dazu gehöre das Klonen der Stimme eines Anwenders, um Befehle über einen Sprachassistenten zu erteilen. Per Phantomvorrichtung könne man eine digitale Anwesenheitserkennung überlisten und sie zum Entriegeln von Türen bringen. Sich komplexitätsbedingt häufende Logikfehler könnten Cyberkriminelle auch nutzten, um intelligente Alarme und mehr auszuschalten. Dazu komme, dass Automatisierungsserver für das Internet der Dinge oft im öffentlichen Internet zugänglich seien. Erfolgreiche Angreifer könnten das nicht nur nutzen, um in intelligente Gebäude einzudringen sondern auch um Automatisierungsregeln neu zu programmieren und damit die Kontrolle zu übernehmen. Mögliche Folgen: Spionage und Datenklau. Gesteigert würden mit intelligenten Gebäuden verbundene Risiken, wenn Beschäftigte von einem Heimarbeitsplatz aus damit verbunden sind, warnt Trend Micro-Experte Udo Schneider. Warum ein starkes Unternehmen angreifen, wenn das Smart Home eines Mitarbeiters meist viel anfälliger ist, fragt er rhetorisch. McAfee wiederum macht auf eine wahre Explosion gefälschter Apps für Smartphone-Nutzer aufmerksam. Sind Mitte 2018 rund 10 000 solcher Fake-Apps mit schädlichen Anwendungen gefunden worden, seien es Ende vorigen Jahres bereits 65 000 gefälschte Apps gewesen. Die Experten raten deshalb zu äußerster Vorsicht beim Installieren.

Vom steigende Gefahrenpotenzial profitiert indessen die Assekuranz. Denn bis 2024 könnte sich das Prämienvolumen für Cyberpolicen in Deutschland verzehnfachen. „Ich erwarte, dass wir in fünf Jahren ein Prämienvolumen von mehr als einer Milliarde Euro haben werden“, sagt Onnen Siems vom Beratungsunternehmen Meyerthole Siems Kohlruss. Aktuell gehen die Kölner von 100 Millionen Euro aus.

Auf Versicherer abwälzen können Unternehmen ihre IT-Sicherheitskosten nicht. Cyberpolicen gelten in der Assekuranz als besonders riskant, weil sich Schäden hier leicht kumulieren können. Eine Police erhalten deshalb nur Firmen, die hohen Cybersicherheitsstandard nachweisen können.