Obwohl Smartphones, Cloud-Dienste, vernetzte Haushaltsgeräte und Smarthomes für viele längst ein fester Bestandteil des Alltags sind, bleibt IT-Sicherheit im privaten Umfeld oft ein wenig beachtetes Thema. Dabei ergeben sich besonders in Familien und Wohngemeinschaften erhebliche Risiken, wie die aktuelle Studie "IT-Sicherheitsmanagement in Haushalten: Risiken, Problemstellungen, Lösungsansätze (ISiH)" des österreichischen Cybersecurity-Spezialisten Certitude Consulting im Auftrag des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt. Demnach können Faktoren wie unzureichendes Know-how, geteilte Passwörter oder unsichere Konfiguration gemeinsam genutzter Geräte Sicherheitslücken entstehen lassen, die in einem Mehrpersonenhaushalt ebenso übel enden können wie klassische Cyberattacken von Angreifer:innen aus dem Internet.
"Privathaushalte haben heute ein Risikoprofil, das in vielen Bereichen mit jenem kleiner Organisationen vergleichbar ist – allerdings ohne deren Schutzmechanismen", erläutert Marc Nimmerrichter, Managing Partner bei Certitude Consulting. "IT-Sicherheit scheitert im Alltag am fehlenden Problembewusstsein und Knowhow sowie an den Herstellern und ihren Produkten, die oft nicht mit sicheren Standardfunktionen und -konfigurationen ausgeliefert werden."
Von Abhängigkeit bis hin zu Erpressung
Konkret identifiziert die Studie gleich mehrere Risikofaktoren, die in vielen Haushalten häufig parallel auftreten – darunter etwa das gemeinsame Nutzen von Geräten ohne Benutzertrennung, das Teilen von Passwörtern für personenbezogene Accounts, ein unzureichendes Berechtigungsmanagement, organisatorische Lücken oder diffuse Verantwortlichkeiten. Solche Situationen entstehen entweder aus Komfortgründen oder auch als Vertrauens- oder Liebesbeweis. Aber auch der sogenannte "Digital Gender Gap" mit stark unterschiedlichen technischen Kompetenzen tritt oftmals auf: Dieser entsteht etwa durch konventionelle Aufgabenverteilung, die dafür sorgt, dass Frauen häufig die Zeit fehlt, sich mit IT und digitalen Sicherheitsaspekten im häuslichen Umfeld zu befassen.
Besonders kritisch wird es zudem, wenn eine einzige Person im Haushalt zentrale digitale Infrastrukturen wie Router, Familien-Clouds oder Smarthome-Anwendungen kontrolliert, da dies nicht nur Abhängigkeit, sondern auch interne Konflikt- und Missbrauchspotenziale hinsichtlich digitaler Gewalt und Überwachung schafft. Dies kann beispielsweise bei Konflikten in einer Beziehung oder einer Trennung schnell gefährlich werden.
"Wer IT-Sicherheit ausschließlich mit Hacker:innen im Internet assoziiert, greift zu kurz. Der:die Angreifer:in im Privathaushalt ist häufig der:die Partner:in oder Mitbewohner:in, der:die Nachrichten mitliest oder Daten kopiert", erklärt Nimmerrichter und betont, dass vielen Opfern gar nicht bewusst, welche Konsequenzen das haben kann. "Mögliche Auswirkungen reichen von Erpressung aufgrund abgegriffener Daten und Fotos, Identitätsdiebstahl, bis zu Mobbing oder Einschüchterung durch die Deaktivierung der Heizung oder eine Lichtabschaltung in der Wohnung", erläutert Nimmerrichter.
Usable Security als Schlüsselfaktor
Während Unternehmen auf derartige Cyberrisiken meist umfassend vorbereitet sind, werden Schutzmaßnahmen im privaten Umfeld – wenn überhaupt – lediglich reaktiv, situativ oder intuitiv umgesetzt. Anspruch der Studie sei demnach gewesen, nicht nur die Risiken sichtbar zu machen, sondern zugleich Lösungen aufzuzeigen, betont Nimmerrichter. Also habe man bewährte technische und organisatorische Maßnahmen aus dem Business-Kontext auf ihre Übertragbarkeit und Anwendbarkeit im Alltag überprüft. Daraus sind letztlich 52 konkrete Sicherheitsmaßnahmen in zentralen Handlungsfeldern wie Accountsicherheit und Authentisierung, Benutzergeräte, Heimnetzwerke, Datensicherheit sowie IoT- und Smarthome-Umgebungen entstanden. "Viele bewährte Sicherheitsmaßnahmen lassen sich grundsätzlich auf Privathaushalte übertragen", erklärt Werner Riegler, Security Experte bei Certitude und wesentlicher Mitgestalter der Studie. "Ihre Wirksamkeit hängt jedoch entscheidend davon ab, ob sie verständlich, zugänglich und ohne vertiefte Fachkenntnisse nutzbar sind. Genau deshalb wird 'Usable Security' – also Sicherheit, die akzeptiert und angewendet wird – zum Schlüsselfaktor."
Auf individueller Ebene empfiehlt die Studie somit unter anderem, Verantwortlichkeiten in Haushalten transparent festzulegen und administrative Rechte bewusst zu vergeben. Außerdem sollten unterschiedliche Passwörter für jeden Dienst vergeben werden, die mittels Passwortmanager verwaltet werden können – auf das Teilen von Passwörtern sollte man jedenfalls verzichten, denn das ist weder ein geeigneter Liebesbeweis, noch wiegt etwaige Praktikabilität die Risiken auf. Nicht zuletzt sollten persönliche und gemeinschaftliche Nutzung von Geräten konsequent getrennt werden und darauf achten, die digitalen Kompetenzen aller Haushaltsmitglieder systematisch zu fördern, um die digitale Selbstbestimmung zu stärken. Aber auch Hersteller technischer Geräte sowie Gesetzgeber sehen die Studie in der Pflicht, hier ihren Beitrag zu leisten.
"Unsere Studie zeigt klar: Nachhaltige IT-Sicherheit funktioniert nur als gemeinsames Zusammenspiel. Denn nur wenn Haushalte ihre Routinen anpassen, Hersteller Schutzmaßnahmen verständlich sowie 'by default' gestalten und die Politik verbindliche Standards setzt, werden wir ein akzeptables Maß an digitaler Sicherheit für Privathaushalte schaffen", resümiert Nimmerrichter – und ergänzt abschließend: "Die Zukunft der IT-Sicherheit entscheidet sich nicht allein in Unternehmen. Wenn es gelingt, Sicherheit fortlaufend mitzudenken und für den Einzelnen einfacher und verständlicher zu machen, stärken wir die digitale Resilienz und Selbstbestimmung der gesamten Gesellschaft."
Die gesamte Studie können Sie hier nachlesen.
www.bsi.bund.de
www.certitude.consulting
>
Kommentar veröffentlichen