Veröffentlicht inProdukte

Smarte Thermostate an der Heizung: Bundesamt spricht Warnung aus

Avatar photo von Véronique Fritsche

Cyberkriminelle werden immer gewiefter, wenn es darum geht, an deine Daten zu kommen. Eine neue Studie zeigt nun, dass smarte Thermostate an Heizkörpern es ihnen dabei oftmals sehr leicht machen.

Person stellt smartes Thermostat an einem Heizkörper ein.
© mpix-foto - stock.adobe.com

Heizung nachts abschalten: Ist das wirklich sinnvoll?

Um Energie zu sparen, planen viele im Winter weniger zu heizen. Aber ist es auch sinnvoll, die Heizung nachts komplett abzuschalten? Wir klären auf!

Auf die richtige Art und Weise zu heizen kann dir einiges bei der nächsten Gasrechnung einiges an Kosten sparen. Smarte Thermostate am Heizkörper sollen dabei helfen und werden angesichts steigender Energiepreise immer beliebter. Doch nun gibt es eine amtliche Warnung bezüglich der intelligenten Helfer im Haushalt.

Sicherheitslücke bei smarten Thermostaten entdeckt

Wer ein smartes Thermostat an seiner Heizung befestigt hat, sollte diese nicht auf die leichte Schulter nehmen. Denn die Warnung stammt direkt vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Im Rahmen einer Studie hat die Behörde eine Zufallsstichprobe von zehn smarten Geräte genau unter die Lupe genommen und dabei erhebliche Sicherheitsmängel festgestellt.

So heißt es in einer offiziellen Pressemitteilung: „Viele dieser Produkte zeichnen sich durch kurze Entwicklungszyklen aus, bei denen die IT-Sicherheit häufig zu kurz kommt. Schlecht gesicherte Geräte und Netzwerke bieten Cyberkriminellen Angriffsmöglichkeiten, um Informationen wie sensible Daten auszuspähen oder die Geräte für andere kriminelle Zwecke zu missbrauchen. Darüber hinaus können fehlerhaft konfigurierte Geräte auch ohne feindliche Akteure zu Datenabfluss führen.“

Keines der getesteten Geräte konnte bei der Überprüfung ein perfektes Ergebnis erzielen. Neun von zehn der untersuchten Geräte erfüllten aber zumindest drei Viertel der Basisanforderungen an die IT-Sicherheit von vernetzten Geräten für Verbraucher*innen nach europäischer Norm. Ein smartes Thermostat leistete sich hier jedoch grobe Schnitzer.

Lesetipp: Heizung: Zu diesem Trick raten selbst Verbraucherschützer – viele übersehen ihn

Hier besteht noch Nachholbedarf

So wurde bei einem Thermostat eine Cross-Site-Scripting-Schwachstelle identifiziert. Diese kann genutzt werden, „um Verbraucher*innen über den Webbrowser anzugreifen und möglicherweise kritische Funktionen in der Bedien-App auszulösen“, so das BSI. Doch es wurden noch weitere Schwachstellen der SmartHome-Geräte aufgedeckt.

So speicherten drei Produkte vertrauliche Daten laut dem Bundesamt auf unsichere Weise ab. Hinzu kamen unklare Berechtigungskonzepte und unzureichende Sicherheitsprüfungen. Auch bei der Anwenderfreundlichkeit der Thermostate sehen die Expert*innen noch eindeutigen Nachholbedarf. Dieser betrifft vor allem die Gebrauchsanleitungen der Geräte.

„Bei einem Großteil der Anleitungen wurde lediglich und teilweise unvollständig die Installation beschrieben, ohne auf IT-Sicherheitsaspekte einzugehen. Das Überprüfen von Installationen auf sichere Konfiguration wurde bei neun von zehn Produkten nicht beschrieben“, heißt es in der Pressemitteilung. Auch die Angaben zum Support mit wichtigen Sicherheits-Updates waren größtenteils ungenügend.

Auch interessant: Achtung Spionage: Vor diesen smarten Haushaltsgeräten warnen jetzt sogar Experten

Das solltest du beachten

So machten laut der Studie neun von zehn Hersteller keine Angaben hinsichtlich eines garantierten Mindestzeitraumes für Sicherheits-Updates. Auch der Umgang mit entdeckten Sicherheitslücken ist bei den meisten Geräten ein Problem. So ist der Ansprechpartner hierfür oft lediglich der Kundensupport. Es gibt in diesen Fällen also keine gesondert ausgewiesene einheitliche Kontaktadresse für Schwachstellen in der IT, wie sie etwa die neue EU-Verordnung Cyber Resilience Act (CRA) künftig vorschreibt.

Es gilt jedoch zu beachten, dass das Bundesamt damit keine Kaufempfehlung für ein bestimmtes smartes Thermostat geben wird. Denn alle Angaben in der Studie erfolgten anonymisiert. Das bedeutet, es wurden weder bestimmte Hersteller- noch Modellnamen genannt.

So spricht die Behörde abschließend lediglich folgende Warnung aus: „Grundsätzlich rät das BSI Verbraucherinnen und Verbrauchern, beim Umgang mit smarten Heizkörperthermostaten und deren Apps möglichst sparsam mit persönlichen und sensiblen Daten umzugehen. Bei der Erstkonfiguration und dem Betrieb smarter Heizkörperthermosthate sollten Nutzende eigenverantwortlich auf IT-Sicherheitsaspekte achten.“

Quelle: Bundesamt für Sicherheit in der Informationstechnik

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.

Du willst mehr von uns lesen? Folge uns auf Google News.