Internet der Dinge aber sicher!

Ähnliche Dokumente
Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes Surf-Vergnügen

Mobilkommunikation Basisschutz leicht gemacht. 10 Tipps zum Umgang mit mobilen Geräten

Soziale Netzwerke Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie Facebook, Xing & Co.

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes Surf-Vergnügen

Sicher unterwegs mit Smartphone, Tablet & Co Basisschutz leicht gemacht. Tipps zum Umgang mit mobilen Geräten

Sicher unterwegs mit Smartphone, Tablet & Co Basisschutz leicht gemacht. Tipps zum Umgang mit mobilen Geräten

Mobilkommunikation. Basisschutz leicht gemacht. 10 Tipps zum Umgang mit den Endgeräten mobiler Kommunikationstechnik.

Surfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes und nachhaltiges Surf-Vergnügen.

Soziale Netzwerke Basisschutz leicht gemacht. Tipps zur sicheren Nutzung von Facebook, Xing & Co

Soziale Netzwerke. Basisschutz leicht gemacht. 10 Tipps zur sicheren Nutzung von sozialen Netzwerken wie studivz, Facebook & Co.

In die Cloud aber sicher!

Verbinden Sie Ihr Hausgerät mit der Zukunft. Quick Start Guide

Verbinden Sie Ihren Kaffeevollautomaten mit der Zukunft.

A1 WLAN Box Huawei HA3522 WLAN Sicherheit & WLAN-Kanal ändern

1. Schritt: Benutzerkontensteuerung aktivieren

Aufruf der Weboberflache des HPM- Warmepumpenmanagers aus dem Internet TIPPS

smarter fernsehen. entdecken sie die vielen möglichkeiten.

Installationsanleitung Router WLAN

LINKSYS Smart Wi-Fi. Für den größtmöglichen Komfort. Software, Cloud-, Partner, High-Performance-Hardware. Benutzerkomfort mit zusätzlichen App s

Informationen und Anleitung zu Ihrem neuen Browser VR-Protect

Sicherheit bei PCs, Tablets und Smartphones

Vorsicht beim Surfen über Hotspots

Mit der in Windows Vista integrierten Firewall Schützen Sie Ihren Computer gegen Angriffe aus dem Internet.

Smart Home. Quickstart User Guide

Installation und Einrichtung Anleitungen für Merlin Server ProjectWizards GmbH

Speedport Router Manuell Einrichten. So richten Sie Ihren Glasfaseranschluss ohne die Internet-Seite ein.

Einmalige Einbindung in Ihre Netzwerkumgebung

Daten Monitoring und VPN Fernwartung

Smartphone-Sicherheit 10 goldene Regeln

A1 WLAN Box ADB DV 2210 für Mac OS X 10.8 & 10.9

A1 WLAN Box ADB VV 5522 WLAN Sicherheit & WLAN-Kanal ändern

POLIZEI Hamburg. Wir informieren.

Memeo Instant Backup Kurzleitfaden. Schritt 1: Richten Sie Ihr kostenloses Memeo-Konto ein

Verbinden Sie Ihren Trockner mit der Zukunft.

DIE Bank der Region Raiffeisenbank Elsavatal eg. Tipps zur Verbesserung der Sicherheit im Online-Banking. Seite 1 von 5

Geräteeinstellungen BLITZKASSE EXPRESS Analytics for Android

A1 WLAN Box Thomson Gateway 585 für Mac OS X 10.6 & 10.7

ICS-Addin. Benutzerhandbuch. Version: 1.0

Referenzarchitekturmodell Industrie 4.0 (RAMI 4.0) Eine Einführung

Freischaltung Mobil - TANVerfahren

Das ist tatsächlich ganz einfach: Willkommen bei Homematic IP.

3. Ihr Nexus 7 effektiv konfigurieren Internet, Datenaustausch & Sicherheit optimieren

-Kontoeinrichtung für Mozilla Thunderbird Version IMAP

Machen Sie Ihr Zuhause fit für die

Home Connect. Ihr Alltag wird sich wundern. Entdecken Sie die neue Art, Hausgeräte zu steuern: mit einer App.

THEMA: CLOUD SPEICHER

Mein eigenes Netzwerk. mit Windows XP. Sehen und Können BENNO JASKY

Moderne EDV im kleinen und mittelständischen Unternehmen. EDV Sicherheit im Zeitalter des Internet

Handbuch FRITZ!Box 7360

Häufige Fragen und Antworten - FAQs

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Für DWR-730

In wenigen Schritten auf Ihrem ipad: Ihre digitale Tageszeitung

ANLEITUNG ZUR KONFIGURATION IHRES IHRES INTERNETS MIT WINDOWS ME

Sicheres Surfen im Internet so schützen Sie sich!

A1 WLAN Box Technicolor TG588 für Windows XP

Windows-Sicherheit in 5 Schritten. Version 1.1 Weitere Texte finden Sie unter

Empfohlene Sicherheitsmaßnahmen aus Sicht eines Betreibers. Wien,

A1 WLAN Box Technicolor TG788 für Windows 7

Passwort-Sicherheit. Das Bundesamt für f r Sicherheit in der Informationstechnik: Fast jeder besitzt Informationen, die in die

Fachschule für Heilerziehungspflege Bamberg

Schnellstart- Anleitung für Windows

Das Internet der Dinge

E-Banking so richten Sie Ihren Zugriff ein

Verbinden Sie Ihren Backofen mit der Zukunft.

I N T E R N E T. Einsteigerkurs Teil 2 Internetanschluss

TK-Suite ES APP. Anleitung. Einrichtung & Fernzugriff konfigurieren. für ios und Android

A1 WLAN Box Technicolor TG588 für Windows Vista

Handbuch Remotezugang V 0.2

Verbinden Sie Ihr Hausgerät mit der Zukunft. BSH_022_HC_Geraetebeil_Waschen_Trocknen_X_Bosch_210x148_V001_de_STAR.indd 1

IT-Security Herausforderung für KMU s

Verbinden Sie Ihren Kaffeevollautomaten mit der Zukunft.

A1 WLAN Box PRG AV4202N für Windows 10

WirelessLAN Installationshandbuch

Schnellstart. MX510 mit public.ip via OpenVPN

A1 WLAN Box ADB DV 2210 für Windows 8

Kurzanleitung für Windows-Computer - IPC-10 AC

A1 WLAN Box Thomson Gateway 585 für Windows 8

Manuelle Einrichtung von eduroam unter Windows 8/10

Netzwerkinstallation bei wodtke Pellet Primärofen. und. Installation. der APP FireTouch

Smart Home. Quickstart

MOBILE UND PRIVATE ENDGERÄTE AM ARBEITSPLATZ LERNEINHEIT 4

Erste Schritte mit dem Heimnetz Nokia N93i-1

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Webengineering II T2INF Enrico Keil Keil IT e.k.

ANTWORTEN AUF HÄUFIGE FRAGEN TKB E-BANKING

Installieren Sie Ihr intelligent vernetztes OSRAM LIGHTIFY-Lichtsystem

Anleitung zum Einrichten Ihres NeckarCom DSL Routers

Bedienungsanleitung LIGHTIFY App

A1 WLAN Box PRG AV4202N WLAN Sicherheit & WLAN-Kanal ändern

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten

Copyright MB Connect Line GmbH 2014

Installationsanleitung zum Access Point Wizard

Einfach, sicher, schnell & unkompliziert! Mieten Sie einfach Ihre komplette HotSpot-Installation

Freifunk Lübeck. Was ist Freifunk? Ziele Aktuelle Lage Geschichte Eine Vision Vernetzung Dienste Technik

Talk2M Konfiguration für ewon DSL/LAN - Modelle

Transkript:

Internet der Dinge aber sicher! Basisschutz leicht gemacht Tipps und Hinweise zum Internet der Dinge www.bsi-fuer-buerger.de www.facebook.com/bsi.fuer.buerger

1 Internet der Dinge mit Sicherheit! Die zunehmende Vernetzung von Alltagsgegenständen schreitet rasant voran. In immer mehr Haushalten befindet sich ein Smart-TV und viele weitere Dinge wie Heizungsthermostate, Rollläden und Verbrauchszähler werden smart, also vernetzt. Unterwegs können Sie jederzeit den Status smarter Geräte im Haushalt überprüfen und auch steuern. Doch schlecht gesicherte Geräte und Netzwerke bieten Angreifern viele Möglichkeiten, Informationen auszuspähen oder die Geräte für andere, kriminelle Zwecke zu missbrauchen.

Nachfolgend haben wir hier einige wichtige Tipps und Informationen für Sie zusammengestellt, um Ihren Umgang mit dem Internet der Dinge möglichst sicher zu gestalten. Der Fokus der Tipps liegt dabei auf dem Einsatz von vernetzten Alltagsgeräten. Beachten Sie auch unsere Broschüren zum Thema In die Cloud aber sicher!, Surfen, aber sicher! und Sicher unterwegs mit Smartphone, Tablet & Co. Dort finden Sie nützliche Tipps zum Basisschutz Ihrer Geräte und zur Absicherung Ihrer Daten, die auch im Internet der Dinge wichtig sind.

2 Was ist das Internet der Dinge? Der Begriff Internet der Dinge oder Internet of Things (IoT) steht für eine vernetzte Welt aus smarten Geräten. Diese IoT-Geräte verhalten sich wie Computer und sind lokal oder über das Internet mit anderen Geräten vernetzt. So sollen sie unseren Alltag einfacher, bequemer und effizienter machen. Sie automatisieren verschiedene Vorgänge oder reichern diese mit hilfreichen Informationen an. Häufig sendet das Gerät dabei Informationen an eine Cloud. Dort werden die Daten aufbereitet, zugänglich gemacht oder dienen als Grundlage für weitere Dienstleistungen.

3 Wo werden IoT-Geräte eingesetzt? Wearables, Smart Home, Industrie 4.0 und Smart City stehen als Begriffe beispielhaft für einige der Einsatzgebiete von IoT-Geräten. Nachfolgend finden Sie Begriffserklärungen sowie jeweils einige Beispiele dazu. Wearables Zu den Wearables (sinngemäß: Tragbares ) zählen IoT-Geräte, die mehr oder weniger direkt am Körper eingesetzt werden. Dazu zählen Fitnesstracker, Smartwatches und auch Kleidungsstücke mit elektronischen Komponenten zur Musikwiedergabe, Kommunikation oder Überwachung der Vitalfunktionen. Häufig lassen sich Wearables über Bluetooth oder NFC (Near Field Communication) mit dem Smartphone verbinden.

Smart Home Der Bereich Smart Home umfasst alle Gegenstände, deren Einsatzgebiet sich in Ihrem Wohnraum befindet und somit einen besonders sensiblen Bereich darstellt. Das betrifft Haustechnik, Haushaltsgeräte sowie klassische Unterhaltungselektronik im Haus. Es gibt Systeme, die automatisch Fenster, Türen und Rollläden öffnen bzw. schließen, Kühlschränke, die Sie über deren Inhalt auf dem Laufenden halten, oder Multimedia-Anwendungen, die Sie von überall aus steuern können. Ein Smart Home kann Ihnen helfen Energie zu sparen, z. B. indem sich die Heizung beim Öffnen des Fensters automatisch ausschaltet. Die meisten Tipps dieser Broschüre zielen darauf ab, private Anwendungen im Bereich Smart Home sicherer zu machen.

Industrie 4.0 Der Einzug von digital vernetzen Geräten in der Industrie wird häufig als die vierte industrielle Revolution bezeichnet - nach den Dampfmaschinen, den Fließbändern und den Mikrochips. Der Grundgedanke von Industrie 4.0 besteht darin, dass Menschen, Maschinen, Produkte und Logistik direkt und in Echtzeit Informationen untereinander austauschen und so die Produktivität und Effizienz weiter erhöhen. Smart City Smart City ist ein Sammelbegriff für Konzepte, die das Leben in einer Stadt bequemer, sicherer und energieeffizienter gestalten sollen. Die Verkehrsinfrastruktur, die Energie- und Wasserversorgung, die Beleuchtung und das städtische Datenmanagement sind Bereiche, in denen das Internet der Dinge in Städten und Gemeinden häufig zum Einsatz kommt.

4 Tipps rund um das Internet der Dinge Aktuelle Software und Sicherheitsupdates Schon vor dem Kauf eines IoT-Geräts sollte darauf geachtet werden, dass der Hersteller Softwareupdates über einen längeren Zeitraum bereitstellt. Erkundigen Sie sich für jedes Gerät, ob und wie die Updates durchgeführt werden. In den meisten Fällen geschieht das automatisch oder manuell über die entsprechende App oder Weboberfläche des Gerätes. Aktivieren Sie nach Möglichkeit automatische Updates bei Ihrem Gerät, um dessen Sicherheitsfunktionen stets aktuell zu halten.

Keine Standardpasswörter verwenden Ein viel genutztes Einfallstor für Angreifer sind an das Internet angeschlossene Geräte, die keinen Passwortschutz besitzen oder nur mit voreingestellten Standardpasswörtern geschützt sind. Achten Sie darauf, dass Sie beim erstmaligen Anschließen eines IoT-Geräts das Standardpasswort durch ein eigenes, individuelles Passwort ersetzen. Das Passwort sollte mindestens acht Zeichen lang sein, nicht im Wörterbuch vorkommen und aus Großund Kleinbuchstaben sowie Sonderzeichen und Ziffern bestehen. Weitere Hinweise zu sicheren Passwörtern bieten wir auf unserer Webseite www.bsi-fuer-buerger.de/passwoerter.

Zentrale Firewall und Routersicherheit Die Firewall in Ihrem Router schützt Ihr Heimnetzwerk vor Angriffen über das Internet. Überprüfen Sie, ob Ihr Router eine Firewall integriert hat und aktivieren Sie diese. Schützen Sie auch Ihren Router, indem Sie das dort voreingestellte Passwort ändern, verfügbare Updates einspielen und auf aktuelle Firmware achten. Verschlüsselte Kommunikation Achten Sie darauf, dass Ihre IoT-Geräte nicht unverschlüsselt mit dem Internet und im Heimnetz kommunizieren. Die Verschlüsselung sollte möglichst über HTTPS bzw. TLS erfolgen, um eine abhörsichere Kommunikation sicherzustellen. Erkundigen Sie sich vor dem Kauf, ob das Gerät eine verschlüsselte Kommunikation unterstützt.

Auf lokale Nutzung beschränken Verbinden Sie Ihr Smart Home nur mit dem Internet, wenn ein Fernzugriff unbedingt notwendig ist. In vielen Fällen reicht es aus, wenn Ihre IoT-Geräte nur innerhalb Ihres Heimnetzes zugreifbar sind. Das Smartphone oder der Computer, mit dem Sie Ihre IoT-Geräte steuern, muss natürlich ebenfalls direkt in Ihr Heimnetz eingebunden sein. Einige Smart Home Basisstationen bieten einen Schalter, um die Kommunikation mit dem Internet zu deaktivieren. Ein Gerät, welches nicht über das Internet zugänglich ist, stellt ein deutlich geringeres Risiko dar. Sofern UPnP (Universal Plug and Play) aktiviert ist, sollten Sie diesen Dienst deaktivieren, damit Ihre IoT-Geräte nicht unkontrolliert ins Internet kommunizieren können.

VPN einrichten Ein Virtuelles Privates Netzwerk (VPN) ist eine besonders gesicherte Verbindung. Dabei wird ein Tunnel durch das Internet zu Ihrem Heimnetz aufgebaut, wenn Sie von außen auf dieses zugreifen möchten. Dadurch kann niemand Ihre Kommunikation abhören. Über ein VPN ist Ihr Heimnetz nur über die von Ihnen freigeschalteten Geräte erreichbar. Moderne Router bieten die Möglichkeit, ein VPN einzurichten. Endgeräte wie Smartphones oder Computer können sich über die in Ihrem Router eingestellten Anmeldedaten registrieren und so über das Internet eine gesicherte Verbindung zu Ihrem Heimnetz aufbauen. Separates Heimnetz Das sogenannte Segmentieren des Netzwerkes ist in Industrienetzen bereits Standard und kann auch im Heimnetz angewandt werden. Hierbei werden die IoT-Geräte in einem separaten Netzwerk betrieben, welches keine Verbindung zu sensiblen Daten oder Geräten, wie etwa Ihrem Computer, hat.

Viele Heimrouter bieten die Möglichkeit, ein separates WLAN einzurichten, in welchem dann nur IoT-Geräte eingebunden werden. Dieses ist logisch von Ihrem Heimnetz getrennt und stellt somit eine einfache Möglichkeit dar, Ihre IoT-Geräte in einem separaten Netzwerk zu betreiben. Für Geräte, die Zugriff auf Daten in Ihrem Heimnetz benötigen, ist die Verlagerung in ein separates Netz nicht sinnvoll. Ein Beispiel hierfür ist Ihr Smart-TV, wenn sie mit diesem auch auf Ihre gespeicherten Mediendateien zugreifen möchten. Privatsphäre Erkundigen Sie sich vor dem Kauf eines IoT-Gerätes, welche Daten von Ihnen gesammelt und wie diese gespeichert werden. Seien Sie besonders wachsam, wenn personenbezogene Daten von Ihnen erhoben werden. Insbesondere dann, wenn Sie nicht für die Erbringung der Dienste erforderlich sind. Kaufen Sie kein Produkt, bei dem nicht klar ist, welche Daten erhoben und gespeichert werden und was mit den Daten geschieht.

Physikalische Sicherheit Achten Sie darauf, dass Fremde von außen nicht oder nur schwer auf Ihre Geräte zugreifen können. USB- oder LAN-Ports sollten nicht frei zugänglich sein, da diese einem Angreifer als Einfallstor in Ihr Netzwerk und auf Ihre Daten dienen können. Abwägung von Sicherheit und Komfort An vielen der hier genannten Punkte ist eine Abwägung von Komfort und Funktionalität gegen Aspekte der Sicherheit notwendig. Entscheiden Sie bewusst, ob es sinnvoll ist auf Sicherheit zu verzichten, um für Sie einen Mehrwert in der Funktionalität zu generieren.

Internet der Dinge, aber sicher! Basisschutz im Internet der Dinge Die BSI-Checkliste Aktualisieren Sie die Software Ihrer Geräte, wenn Sicherheitsupdates verfügbar sind Ändern Sie voreingestellte Standardpasswörter Aktivieren Sie die Firewall Ihres Routers Aktivieren Sie die Verschlüsselung der Kommunikation der IoT-Geräte Verbinden Sie IoT-Geräte nur mit dem Internet, wenn ein Fernzugriff notwendig ist

Nutzen Sie VPN für eine gesicherte Verbindung in Ihr Heimnetz Richten Sie ein separates WLAN für IoT-Geräte ein Bedenken Sie die Weitergabe und den Schutz persönlicher Daten Verhindern Sie den physischen Zugriff auf Ihre Geräte durch Dritte Wägen Sie bewusst ab, wann Sicherheit wichtiger ist als Komfort und Funktionalität

NOTIZEN

NOTIZEN

NOTIZEN

Herausgeber INTERNET DER DINGE ABER SICHER! TIPPS UND HINWEISE ZUM INTERNET DER DINGE Bundesamt für Sicherheit in der Informationstechnik BSI Bezugsquelle Bundesamt für Sicherheit in der Informationstechnik BSI Godesberger Allee 185 189, 53175 Bonn E-Mail: mail@bsi-fuer-buerger.de Internet: www.bsi.bund.de www.bsi-fuer-buerger.de www.facebook.com/bsi.fuer.buerger Telefon +49 (0) 22899 9582-0 Service-Center: +49 (0) 800 274 1000 Stand September 2017 Illustrationen Leo Leowald Artikelnummer BSI-IFB17/254 Diese Broschüre ist Teil der Öffentlichkeitsarbeit des BSI. Sie wird kostenlos abgegeben und ist nicht zum Verkauf bestimmt.

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback