Schatten‑IT – Die Leichen im Heimnetzwerk | WeLiveSecurity

Schatten‑IT – Die Leichen im Heimnetzwerk

Früher waren es nur Router und Computer, heute tummeln sich eine Vielzahl von Geräten im Heimnetzwerk. Es wird unübersichtlich und manches gerät in Vergessenheit.

Früher waren es nur Router und Computer, heute tummeln sich eine Vielzahl von Geräten im Heimnetzwerk. Es wird unübersichtlich und manches gerät in Vergessenheit.

Die Digitalisierung der eigenen vier Wände ist kein neues Phänomen. Dafür ein rasant wachsendes. Wie bei jeder technischen Entwicklung werden anfangs viele Konzepte probiert, bis sich eine bestimmte Technologie oder ein Datenübertragungsprotokoll als „Quasi-Standard“ etabliert haben. So bleiben über die Jahre manche Geräte auf der Strecke. Zeit für eine Inventur der Schatten-IT.

Zahlen, Daten, Fakten

Für das Jahr 2021 prognostiziert Statista allein in Deutschland 10,5 Millionen Smart Homes. Nicht immer muss das bedeuten, dass man hier vom vollkommen vernetzten Zuhause spricht. Aber diverse Steuerungsanlagen sind es dann doch schon. Somit schließt die Betrachtung auch diverse Mietwohnungen mit ein, in denen bequem per Smartphone die Heizung geregelt, die Jalousien geöffnet oder geschlossen werden und manches mehr. Doch nicht nur Steuerungen gehören zum Thema. Insgesamt schließt es die folgenden Bereiche mit ein:

  • Vernetzung und Steuerung
  • Energiemanagement
  • Gebäudesicherheit
  • Komfort und Licht
  • Smarte Haushaltsgeräte
  • Home Entertainment

Im Bereich „Smarte Haushaltsgeräte“ allein erwartet man einen Anstieg von 33% gegenüber dem Vorjahr. Sicherlich spielt es eine Rolle, dass wir Corona bedingt mehr Zeit daheim verbringen und etwa durch wegfallende Arbeitswege Zeit anderweitig planen können.

Auch gibt es die Techniknarren, wie mich, die schon seit knapp 10 Jahren mit verschiedensten Steuerungen experimentieren. Vorzugsweise kommen dafür die kostengünstigen, aber vielseitigen Einplatinenrechner wie Raspberry Pi und Arduino zum Einsatz. Raspberry Pi gibt es in mehreren Versionen und Generationen und ich habe mittlerweile circa 10 „Raspi“ sowie unzählige Arduino Nano Boards im Haus. Das Problem: Ich setze gar nicht mehr alle produktiv ein. Dennoch ist es mir zwischen den Jahren passiert, dass im Heimnetzmonitor ein Gerät auftauchte, dass ich partout nicht zuordnen konnte. Ein Raspberry Pi der allerersten Generation wartete – ungepatcht! – auf Verbindungsanfragen der Webcams, die lange nicht mehr im Einsatz sind, und dies auch nie waren. Ein gescheitertes Experiment von vor 6 Jahren führte dazu, dass ein Webcamserver weiter munter in meinem Netzwerk lief, ohne dass ich davon noch wusste oder mich um die Updates des Systems gekümmert hätte. In meinem Fall nicht, aber oft sehen wir solche „vergessenen“ Systeme auch offen verfügbar im Internet.

Mein alter Raspberry Pi – alleingelassen im Keller

Fürs Protokoll

Die technische Entwicklung im Allgemeinen führt ebenfalls immer wieder dazu, dass einzelne Geräte aufs Abstellgleis geraten. Das war schon bei diversen Videoformaten oder Computerplattformen der Fall. Im Bereich Smart Home sehen wir aktuell ähnliche Entwicklungen wenn wir uns die verwendeten Funkstandards anschauen.
Von ZigBee und Z-Wave zu HomeMatic, zu Enocean, Bluetooth, DECT und vielen mehr: für die jeweiligen Anwendungsfälle wird sich das ein oder andere Protokoll langfristig durchsetzen. Bis dahin werden weiter Geräte das Licht der Welt erblicken, die in ein paar Jahren oder Monaten nicht weiter mit Updates versorgt werden oder deren zugrunde liegende Technologie sich allgemein als Sackgasse erweist. Schwachstellen in Heimautomatisierungslösungen sind bereits jetzt ein Problem.

Darüber hinaus erfolgt die Vernetzung und Anbindung ans Internet über die bestehende Infrastruktur, sprich: das Heimnetzwerk. Der Router in Standardeinstellungen, das (W)LAN an sich und die Vermischung der smarten Akteure mit PC, Laptop, Smartphone, TV und Netzwerkspeicher bieten nicht nur für Cyberkriminelle hervorragende Voraussetzungen, auch die Übersichtlichkeit ist schnell verloren.

Schnell geht die Übersicht im Smart Home verloren…

Übersicht muss her

Was also tun? Wie schaffe ich dem Wildwuchs ein Ende, wie erhalte ich einen Überblick über mein Netzwerk und wie halte ich es sauber und sicher?

Je nachdem, wie technikvernarrt man selbst ist, kann man sich mit einfachsten Mitteln selbst behelfen. Ein Heimnetzmonitor, also eine Software, die die Geräte im heimischen Netzwerk finden und auflisten kann, ist ein erster, aber wichtiger Schritt. Gute Lösungen können zudem gleich den Updatestand, offene Ports und andere mögliche Sicherheitsrisiken identifizieren und beim Beseitigen helfen.

Heimnetzmonitor der ESET Internet Security in einem Sub-Netz des Autors.

Darüber hinaus kann man das Netzwerk „segmentieren“. Das bedeutet, dass je nach Anwendungsfall verschiedene Netzwerkteilnehmer gruppiert werden mit begrenztem Zugriff auf die anderen Teilnetze. Man kann in einem ersten Schritt etwa das Gäste-(W)LAN des Routers aktivieren und für alle möglichen Smart Home Geräte nutzen, damit diese vom Netzwerkspeicher mit allen Bildern, Videos und wichtigen Dokumenten getrennt sind. Für wenig Geld lässt sich das Prinzip weiter ausbauen. Durch günstige Access Points lassen sich Netzwerke weiter nach Anwendungsfall oder Sicherheitsanforderung unterteilen.

Vielleicht nutzen Sie die Zeit für einen „vorgezogenen, digitalen Frühjahrsputz“?

Fazit

Die technologische Entwicklung schreitet weiter voran. Nicht alles, was heute „State of the art” ist, bleibt das auch und manchmal scheitern IT-Projekte schon in den eigenen vier Wänden. Eventuelle „IT-Leichen“ müssen nicht zum Problem werden, beachtet man die hier aufgeführten Tipps.

Haben Sie Fragen, Anmerkungen oder Themenwünsche? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel.

Weiterführende Informationen:

ESET Video: Tipps fürs digitale Aufräumen

ESET Video: Tipps für ein sicheres Heimnetzwerk

Newsletter-Anmeldung

Hier können Sie mitdiskutieren