Cyberrisiken bei Smart Homes: So sichern Sie Ihr vernetztes Zuhause richtig

Wenn Sie morgens mit der Stimme Ihr Licht einschalten, abends die Heizung per App regulieren oder über Ihre Kamera sehen, wer an der Tür steht - dann leben Sie im Smart Home. Doch was wie Komfort klingt, kann auch zur Einladung für Hacker werden. In Österreich und Deutschland sind mittlerweile fast 40 % der Haushalte mit mindestens einem vernetzten Gerät ausgestattet. Und doch bleibt die Mehrheit unvorbereitet. Die Risiken sind real: Hacker können Ihre Kamera ausspionieren, Ihre Türschlösser entriegeln oder die Heizung so manipulieren, dass Wasserrohre platzen. Ein Schaden von über 8.000 € ist kein Einzelfall.

Wie Hacker Ihr Smart Home angreifen

Die meisten Angriffe laufen nicht wie im Film - mit riesigen Rechnern und geheimen Codes. Sie laufen einfach. Ein Hacker findet Ihr Smart-Home-Gerät online, probiert das Standardpasswort aus - und schon ist er drin. Laut Kaspersky sind 72 % aller Smart-Home-Geräte mit Standardpasswörtern ausgeliefert. Und 68 % der Nutzer aktualisieren die Software nie. Das ist wie ein offenes Fenster in einem Hochhaus, das niemand schließt.

Typische Angriffswege:

• Unveränderte Standardpasswörter bei Kameras, Thermostaten oder Steckdosen
• Veraltete Firmware, die bekannte Sicherheitslücken enthält
• Unsichere Router, die kein separates Netzwerk für Geräte bieten
• Phishing-Mails, die Sie dazu bringen, Ihre Zugangsdaten einzugeben
• Malware, die über Ihr WLAN von einem infizierten Smartphone auf Ihr Smart Home übergeht

Ein Beispiel aus der Praxis: Ein Nutzer in Salzburg hatte einen Smart-Thermostat mit dem Standardpasswort „admin123“ installiert. Ein Hacker erkannte das Gerät, änderte die Temperatur auf 30 °C - und ließ die Heizung 48 Stunden laufen. Das Ergebnis: ein Wasserschaden durch überhitze Rohre. Die Reparatur kostete 8.300 €. Die Versicherung zahlte nicht - weil der Nutzer die grundlegenden Sicherheitshinweise ignoriert hatte.

Was Ihre Hausratversicherung nicht abdeckt

Viele denken: „Ich habe eine Hausratversicherung - da ist alles abgedeckt.“ Das ist ein gefährlicher Irrtum. Die klassische Hausratversicherung schützt nur vor Feuer, Leitungswasser, Einbruch oder Sturm. Nicht aber vor Cyberangriffen. Wenn ein Hacker Ihre Kamera ausspioniert und Ihre Privatsphäre verletzt - keine Leistung. Wenn er Ihre Heizung manipuliert und Schäden verursacht - oft keine Leistung. Wenn er über Ihr System Bankdaten stiehlt - meistens keine Leistung.

Erst seit 2022 beginnen einige Versicherer, spezielle Cyber-Optionen anzubieten. Die WWK Versicherung hat als erste in Deutschland klare Regelungen für Smart Homes eingeführt. Ihre Cyber-Option deckt:

• Reparaturkosten für beschädigte Geräte (z. B. durch Ransomware)
• Mehrkosten durch manipulierten Energieverbrauch (z. B. laufende Heizung)
• Kosten für Datenwiederherstellung und Identitätsdiebstahl
• Haftpflichtansprüche, wenn Ihr System andere Hacker angreift

Doch hier kommt die Fallgrube: Nur 12 % der deutschen Haushalte mit Smart Home haben diese Zusatzversicherung. Und viele Policen enthalten Schlupflöcher. Die Verbraucherzentrale Bayern warnt: „Viele Versicherungen lehnen Schadensfälle ab, wenn der Versicherte nicht die einfachsten Sicherheitsmaßnahmen befolgt hat.“ Also: Keine Passwortänderung? Keine Updates? Dann zahlt die Versicherung nicht - auch wenn Sie die teuerste Police haben.

Die 7 wichtigsten Schutzmaßnahmen - Schritt für Schritt

Sie brauchen keine IT-Experte zu sein, um Ihr Smart Home sicher zu machen. Hier ist, was wirklich zählt:

1. Router absichern - Der Router ist das Tor zu Ihrem Netzwerk. Stellen Sie sicher, dass er WPA3-Verschlüsselung unterstützt. Ändern Sie das Standardpasswort. Deaktivieren Sie Remote-Zugriff, wenn Sie ihn nicht brauchen. Das dauert 20-30 Minuten.
2. Ein separates Netzwerk einrichten - Ihr Smartphone, Laptop und TV gehören in ein Netzwerk. Ihre Kamera, Thermostat und Steckdosen gehören in ein anderes. Viele moderne Router (wie FRITZ!Box oder Netgear) bieten „Gastnetz“ oder „IoT-Netz“ an. Aktivieren Sie es. So bleibt ein infiziertes Gerät vom Rest isoliert.
3. Passwörter ändern - sofort und regelmäßig - Kein Gerät sollte mit „admin“, „123456“ oder „smarthome“ laufen. Nutzen Sie mindestens 12 Zeichen, mit Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Ändern Sie alle Passwörter alle 6 Monate. Nutzen Sie einen Passwort-Manager - wie Bitwarden oder 1Password.
4. Updates aktivieren - Die meisten Geräte erlauben automatische Updates. Aktivieren Sie sie. Wenn nicht, prüfen Sie alle 2 Wochen manuell. Ein Update kann eine Sicherheitslücke schließen, die seit Jahren bekannt ist.
5. Fernzugriff beschränken - Brauchen Sie wirklich die Kamera von Ihrem Smartphone aus, wenn Sie im Urlaub sind? Oder die Heizung von unterwegs? Deaktivieren Sie Fernzugriff, wenn er nicht nötig ist. Nutzen Sie stattdessen lokale Steuerung über Sprachassistenten wie Alexa oder Google Assistant.
6. Sichere Geräte kaufen - Bevor Sie ein Gerät kaufen, prüfen Sie: Hat es regelmäßige Updates? Hat es eine eigene Sicherheitszertifizierung (z. B. „Cyber Security Mark“ von BSI)? Vermeiden Sie No-Name-Produkte von unbekannten Herstellern. Lieber ein teureres Gerät mit Sicherheit als ein günstigeres mit Risiko.
7. Multifaktor-Authentifizierung nutzen - Wenn Ihr Smart-Home-App das Angebot hat, aktivieren Sie 2-Faktor-Authentifizierung. Das bedeutet: Passwort + Code per SMS oder App. Das erhöht die Sicherheit um fast 99,9 %, wie Microsoft bestätigt hat.

Diese Schritte brauchen am Anfang 4-6 Stunden. Danach sind es 30-60 Minuten pro Monat - für mehr Sicherheit als Ihr altes Türschloss jemals bot.

Cyber-Versicherung - lohnt sich das?

Eine spezielle Cyber-Versicherung für Smart Homes kostet zwischen 3,50 € und 5,90 € pro Monat. Das ist weniger als ein Kaffee pro Woche. Aber ist es wert? Ja - wenn Sie:

• Wertvolle Geräte haben (Kameras, Heizung, Alarmanlagen)
• Öfter von zu Hause aus steuern
• Angst haben, dass jemand Ihre Privatsphäre ausnutzt

Die ALH Versicherung bietet seit Anfang 2023 ein „Hausrat-Paket Cyber“ an, das für 3,50 € extra monatlich zusätzlichen Schutz gibt. Die WWK plant ab Januar 2024 eine „Smart-Home-Sicherheitsprämie“: Wer regelmäßige Updates und starke Passwörter nachweist, bekommt Rabatt. Das ist ein klares Signal: Versicherungen wollen, dass Sie sich schützen - nicht nur zahlen.

Aber Achtung: Lesen Sie die Bedingungen. Manche Policen zahlen nur, wenn Sie einen Sicherheitsrouter verwenden. Andere verlangen, dass Sie alle Geräte in einem separaten Netzwerk haben. Wenn Sie das nicht tun, ist die Versicherung wertlos - auch wenn Sie monatlich zahlen.

Was kommt in Zukunft?

Die Bundesregierung und die EU arbeiten an neuen Regeln. Bis Ende 2024 startet das BSI eine nationale Kampagne zur Sensibilisierung. Und ab 2026 könnte es gesetzlich verpflichtend sein: Jedes Smart-Home-Gerät, das in der EU verkauft wird, muss über Hardware-Sicherheitsfunktionen verfügen - also nicht nur Software-Updates, sondern echte Schutzchips im Gerät selbst. Bis 2027 sollen 92 % aller neuen Geräte diese Technik haben.

Das ist gut. Aber bis dahin liegt die Verantwortung bei Ihnen. Die Zahl der Angriffe steigt. Laut BSI könnte sie bis 2025 um 140 % ansteigen. Die geschätzten versicherten Schäden liegen dann bei 287 Millionen €. Das ist kein Szenario aus einem Science-Fiction-Film. Das ist die Realität, die jetzt beginnt.

Was tun, wenn es schon passiert ist?

Wenn Sie merken, dass Ihr Smart Home kompromittiert wurde - handeln Sie schnell:

1. Strom ab - ziehen Sie den Stecker aller Smart-Geräte. Das stoppt den Angriff sofort.
2. Router neu starten - und alle Geräte aus dem Netzwerk entfernen.
3. Alle Passwörter ändern - nicht nur für das Smart Home, sondern auch für E-Mail, Bank und Social Media.
4. Kontaktieren Sie Ihren Versicherer - und dokumentieren Sie alles: Screenshots, Zeitpunkte, Schadenshöhe.
5. Informieren Sie die Polizei - Cyberangriffe sind Straftaten. Auch wenn es nur eine Kamera war, die gehackt wurde.

Verzweifeln Sie nicht. Viele Angriffe lassen sich rückgängig machen - wenn Sie schnell reagieren.