- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Warnt vor aktuellen Smart Home-Angeboten


Die europäischen Versicherer beschreiben in einem Positionspapier zahlreiche Schwächen aktueller Smart Home-Angebote
Zusammengefasst werden Veröffentlichungen von Behörden und weiteren anerkannten Institutionen, darunter natürlich VdS, welche die Schwachstellen der Systeme klar beschreiben

- Anzeigen -





Smart Home boomt weiter. Der europäische Versicherverband IE analysiert Nutzen wie Risiken der Systeme, bietet einen Ausblick in die Zukunft – und warnt explizit vor Do-it-yourself-Einbau. Die europäischen Versicherer beschreiben in einem Positionspapier zahlreiche Schwächen aktueller Smart Home-Angebote, die auch immer wieder zur vermeintlichen Sicherung kleinerer Gewerbe eingesetzt werden – und warnen zudem explizit vor Do-it-yourself-Einbau.

Smart Home-Systeme sind "viel beworben und oft gewünscht", so titelt beispielsweise die Stiftung Warentest in ihrer aktuellen Ausgabe. Um dann zum Untersuchungsfazit zu kommen: "Schwach gegen Einbrecher. Keins der getesteten Systeme schneidet gut ab". Branchenprofis wissen: "Smart" ist definitiv nicht automatisch gleichzusetzen mit "sicher". Polizei und VdS warnen seit langem, dass die zunehmende Vernetzung nicht nur in vielfachen Störfaktoren resultiert, sondern auch in immer neuen, teils sogar bisher unbekannten Risiken.

Auch das Präventionsforum des europäischen Versicherer-Dachverbandes "Insurance Europe" analysierte jetzt das Boom-Thema. Bei Einbruchschadenzahlungen von fast einer halben Milliarde Euro pro Jahr allein durch deutsche Versicherer und immer neuen Schadenszenarien durch Internet-Angriffe haben die Versicherer natürlich besonderes Interesse an verlässlicher Schutztechnik. In einem aktuellen Positionspapier wägt der Verband Nutzen und Risiko des Einbruchschutzes aktueller Smart-Home-Systeme (die oft auch bei gewerblichen Risiken eingesetzt werden)für Endkunden wie Versicherer ab.

Interessant für qualifizierte Hersteller, Errichter und Nutzer: Zusammengefasst werden Veröffentlichungen von Behörden und weiteren anerkannten Institutionen, darunter natürlich VdS, welche die Schwachstellen der Systeme klar beschreiben. Das sind unter anderem die übliche 1-Faktor-Authentifizierung(zu schwach), die unverschlüsselte Übertragung von Videodaten, keine Beschränkungen der Falscheingabe von Zugangsdaten, unsichere Interfaces und natürlich Apps.

Sebastian Brose, Leiter des VdS-Produktmanagements im Geschäftsbereich Produkte und Unternehmen, betont: "Die Versicherungsexperten wagen auch einen für die Sicherheitsbranche hoffentlich hilfreichen Ausblick in die Zukunft – und fordern ihre Mitglieder in Europa auf, zu verhindern, dass sich bei den Versicherungsnehmern eine Scheinsicherheit einstellt. Wichtig für qualifizierte Errichter: Gerade vor Do-it-yourself-Einbau wird gewarnt."

Ein Fazit des Positionspapier: Die Versicherer als Meinungsbildner für Schadenverhütung sollen die Anwendung geeigneter Standards im Smart-Home-Segment forcieren. (VdS: ra)

eingetragen: 10.09.18
Newsletterlauf: 18.10.18

VdS: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Damit Unternehmensdaten online sicher sind

    Jeder zweite Internetnutzer ist nach einer jüngsten Umfrage des Branchenverbandes Bitkom inzwischen von Cyberkriminalität betroffen: "Datendiebstahl, Identitätsklau, Beleidigung oder Betrug: Kriminelle finden zunehmend Opfer im Internet. Jeder zweite Internetnutzer (50 Prozent) war im vergangenen Jahr Opfer von Cyberkriminalität. Am häufigsten klagen Onliner über die illegale Verwendung ihrer persönlichen Daten oder die Weitergabe ihrer Daten an Dritte. Fast jeder Vierte (23 Prozent) war davon betroffen."

  • Teil der CISO-View-Industrieinitiative

    CyberArk präsentiert den neuen Forschungsbericht "The CISO View: Protecting Privileged Access in DevOps and Cloud Environments". Er basiert auf den Erfahrungswerten eines CISO-Panels aus Global-1000-Unternehmen und liefert fünf Empfehlungen für die Sicherung von DevOps-Prozessen. Sicherheitsstrategien müssen unternehmensweite Maßnahmen zum Schutz privilegierter Zugriffe und Zugangsdaten umfassen - gerade auch im DevOps-Umfeld, in dem etliche Service-Accounts, Encryption-, API- und SSH-Keys, Secrets von Containern oder eingebettete Passwörter in Programm-Code oft ungesichert sind. So hat auch der "Global Advanced Threat Landscape Report 2018" von CyberArk ergeben, dass mehr als 70 Prozent der befragten Unternehmen noch keine "Privileged Access Security"-Strategie für DevOps-Umgebungen haben.

  • "DNS Flag Day": Das müssen Sie wissen

    Infoblox klärt auf: Der "DNS Flag Day" am ersten Februar ist eine Chance für das in die Jahre gekommene DNS-Protokoll. Dieses existiert bereits seit über dreißig Jahren in zahlreichen Variationen und Modellen. Die gängige EDNS-Erweiterung wird allerdings von einigen DNS Servern nicht unterstützt und daher oft mit diversen Workarounds kompliziert umgangen. Doch das führte zu Problemen: Es entstehen Schwachstellen, die Komplexität steigt, Upgrades werden immer umständlicher und die DNS-Sicherheit leidet. Bestimmte Workarounds werden nun zum DNS Flag Day entfernt. "Der DNS Flag Day wird sich langfristig bei allen Internetnutzern bemerkbar machen. Denn durch eine Vereinfachung der DNS-Quellcodes wird sich die Internetgeschwindigkeit in Zukunft steigern. Gleichzeitig ist dieser Tag eine gute Gelegenheit für alle DNS Administratoren ihr DNS zu testen und gegebenenfalls eine Aktualisierung vorzunehmen", erklärt Frank Ruge, Director Sales Central Europe bei Infoblox die Bedeutung des ersten Februars.

  • Betrügereien im Social Web

    Fast täglich gelangen neue Datenschutzverletzungen in die Schlagzeilen. Verbraucher stellen sich die Frage, wie sie sich vor Cyber-Bedrohungen schützen können. Anlässlich des Europäischen Datenschutztages, gibt der Internet-Security-Experte BullGuard acht Tipps, mit denen Verbraucher sicherer im Internet surfen können und geschützt bleiben.

  • Fünf Schritte für Datensicherheit in der Cloud

    Die Verlagerung von Geschäftsprozessen und Applikationen in die Cloud erfordert eine genaue Planung, damit die Datensicherheit zu jeder Zeit und in jedem Detail gewährleistet ist. NTT Security (Germany), das auf Sicherheit spezialisierte "Security Center of Excellence" der NTT Group, hat die wichtigsten Aktivitäten dabei in fünf Schritten festgehalten. Wenn Unternehmen komplette Geschäftsprozesse in die Cloud verlagern, lassen sich die erwarteten betriebswirtschaftlichen Ziele nur dann erreichen, wenn die Migration von Anfang an durch eine umfassende IT-Security-Strategie abgesichert ist - bei der die Sicherheit der Daten eine entscheidende Rolle spielt. NTT Security konkretisiert die wichtigsten Aktivitäten in fünf Schritten.