Risiken im Smarthome: IoT-Geräte, Smart Toys und Datenschutz
Fitness-Tracker, Smart Watches, Fernseher, Kameras, Smart Toys und Sprachassistenten erleichtern unseren Alltag, bringen aber erhebliche Datenschutz- und Sicherheitsrisiken mit sich. Diese „smarten“ Geräte, die unter den Begriff des Internets der Dinge (IoT) fallen, senden regelmäßig Daten ins Internet und automatisieren Prozesse wie die Temperatur- oder Lichtsteuerung.
Die zunehmende Vernetzung bringt jedoch Gefahren mit sich: Ungesicherte Geräte können Cyberkriminellen Zugang zum Heimnetzwerk ermöglichen, sensible Daten wie Gesundheitsinformationen abfangen oder die Kontrolle über Geräte und deren Sensoren übernehmen. Untersuchungen zeigen, dass täglich durchschnittlich zehn Angriffe auf jedes internetfähige IoT-Gerät erfolgen.
Laut dem „Cybersicherheitsmonitor 2024“ des BSI herrscht bei vielen Nutzer*innen von Smarthome-Geräten eine Sorglosigkeit gegenüber Cyberkriminalität. Oft werden die Geräte unzureichend gesichert, was das Risiko von Datenspionage erhöht.
Auch vernetzte Spielzeuge, sogenannte Smart Toys, wie interaktive Teddybären oder Smartphone-gesteuerte Autos, bergen Risiken. Sie sammeln persönliche Daten der Kinder und können bei unzureichender Sicherheit von Cyberkriminellen missbraucht werden. Eltern sollten daher Zugriffsrechte prüfen, sichere Passwörter verwenden, Netzwerkverbindungen bei Bedarf deaktivieren und regelmäßig Updates installieren.
Das EU-geförderte Projekt „#DigitaleVorbilder“ des LfDI MV bietet Eltern in seiner Mediathek Videos und Materialien rund um das Thema Datenschutz und Sicherheit bei smarten Geräten und Spielzeugen.
Der Cybersicherheitsmonitor 2024 des BSI untermauert dies:
- Auch relevante Risiken kennt nur eine Minderheit: 42 Prozent der Befragten haben z. B. schon einmal gehört, dass auch Smarthome-Geräte von einer Infektion mit Schadsoftware betroffen sein können.
- Bei der Nutzung von Smarthome-Geräten werden nur wenige Schutzmaßnahmen umgesetzt: Etwa 4 von 10 Smart Speaker-Nutzerinnen und Nutzern installieren z. B. regelmäßig Updates – manuell oder automatisch.
(Foto: ArchiVIZ – stock.adobe.com)
Verwandte Produkte
-
Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services
Online-Schulung
708,05 € Mehr erfahren -
Das könnte Sie auch interessieren
-
Einheitliches DSFA-Muster zur öffentlichen Konsultation veröffentlicht
Der Europäische Datenschutzausschuss (EDSA) hat am 10. März 2026 ein standardisiertes Muster für Datenschutz-Folgenabschätzungen (DSFA/DPIA) nach Art. 35 DS-GVO verabschiedet und am 14. April 2026 zur öffentlichen Konsultation gestellt. Rückmeldungen können bis zum 9. Juni 2026 eingereicht werden. Ziel ist eine europaweit einheitliche DSFA-Dokumentation: Nach Abschluss der Konsultation sollen alle nationalen Datenschutzbehörden das Template als
Mehr erfahren -
Transportverschlüsselung reicht aus: Anforderungen an E-Mail-Sicherheit nach Art. 32 DS-GVO
Mit Urteil vom 2. April 2026 (Az. 29 K 7351/23) hat das Verwaltungsgericht Düsseldorf entschieden, dass die Übermittlung personenbezogener Daten per E-Mail mittels Transportverschlüsselung grundsätzlich ein dem Risiko angemessenes Schutzniveau im Sinne von Art. 32 DS-GVO gewährleistet. Eine Ende-zu-Ende-Verschlüsselung ist nicht generell erforderlich. Sachverhalt Dem Verfahren lag ein Verkehrsunfall zugrunde, bei dem ein Busunternehmen den
Mehr erfahren -
Folge 92: KI-Omnibus Update Mai 2026
Die KI-Verordnung soll mit Wirkung ab August 2026 geändert werden. Entsprechend laufen die Verhandlungen zwischen dem EU-Parlament, den EU-Mitgliedstaaten und der EU-Kommission auf Hochtouren. Eigentlich sollten sie bereits am 28. April 2026 abgeschlossen sein. Doch eine Einigung konnte nicht erzielt werden. Kai Zenner, Büroleiter des Europaabgeordneten Axel Voss (EVP), berichtet aus dem Maschinenraum der Verhandlungen
Mehr erfahren
