Smart-Home-Alarm: Behörden warnen vor Cyber-Attacken auf vernetzte Geräte

Die Sicherheitsbehörden schlagen Alarm: Von Dubai bis Washington warnen sie vor einer neuen Welle von Cyber-Angriffen auf internetfähige Haushaltsgeräte. Kriminelle und staatliche Hacker nutzen demnach zunehmend schlecht gesicherte Smart-Geräte als Einfallstore für Erpressung und Spionage.

Dubai-Polizei rät: Kameras ausschalten, wenn sie nicht gebraucht werden

Am 30. April 2026 veröffentlichte die Dubai-Polizei eine öffentliche Warnung zu den wachsenden Risiken von Smart-Home-Technologie. Die Behörde betont, dass Cyber-Kriminelle gezielt ungesicherte Zugangspunkte in privaten Netzwerken angreifen. Besonders brisant: Viele erfolgreiche Einbrüche nutzen schwache oder standardmäßig voreingestellte Sicherheitseinstellungen, die Nutzer nach der Ersteinrichtung nicht ändern.

Die Polizei empfiehlt daher, Überwachungskameras und andere Aufnahmegeräte auszuschalten, wenn sie nicht in Gebrauch sind – vor allem in privaten Bereichen. Ziel ist es, Hackern das Zeitfenster für unbefugten Zugriff zu nehmen. Die Warnung kommt nur zwei Jahre, nachdem die Dubai-Polizei gemeinsam mit dem Telekommunikationsanbieter e& ein Smart-Home-Sicherheitssystem auf den Markt gebracht hatte. Damals hieß es noch: Rundumschutz rund um die Uhr. Heute räumen die Behörden ein: Die sichere Nutzung hängt entscheidend vom digitalen Bewusstsein der Anwender ab.

Da Kriminelle ungesicherte Netzwerke oft als Sprungbrett für weitere Angriffe nutzen, ist der Schutz des eigenen Smartphones die wichtigste Verteidigungslinie. Dieser kostenlose PDF-Ratgeber zeigt Ihnen in 5 einfachen Schritten, wie Sie Ihr Android-Gerät sofort gegen Hacker, Viren und Datenmissbrauch absichern. 5 Schutzmaßnahmen für Ihr Smartphone jetzt gratis entdecken

CISA und NCSC warnen vor verdeckten Netzwerken aus China

Parallel dazu haben die US-amerikanische Cybersicherheitsbehörde CISA und das britische National Cyber Security Centre (NCSC) ihre Warnungen vor sogenannten „China-nexus covert networks“ aktualisiert. Dabei handelt es sich um riesige Botnetze aus kompromittierten Routern und Alltagsgeräten. Eine Mitteilung aus Ende April 2026 beschreibt, wie Angreifer diese verdeckten Netzwerke für Aufklärung, Schadsoftware-Verteilung und Datendiebstahl nutzen – statt wie früher auf eigene Infrastruktur zu setzen.

„Firestarter“: Hintertür, die selbst nach Updates bestehen bleibt

Sicherheitsforscher haben zudem eine besonders tückische Schadsoftware identifiziert: „Firestarter“. Diese Hintertür zielt auf Cisco-Sicherheitsfirewalls ab, darunter Geräte mit Adaptive Security Appliance (ASA) und Threat Defense (FTD)-Software. Das Besondere: Firestarter bleibt selbst nach einem Update bestehen und ermöglicht Angreifern den Wiedereinstieg ins Netzwerk, ohne eine neue Sicherheitslücke suchen zu müssen. Experten vermuten, dass die Malware Teil einer größeren Kampagne gegen Regierungsbehörden und kritische Infrastruktur ist.

Neben solchen gezielten Angriffen plagen Botnetze wie „Masjesu“ und „Nexcorium“ die IoT-Landschaft. Masjesu wird als DDoS-Dienst auf verschlüsselten Messaging-Plattformen angeboten und zielt auf Router und Gateways. Nexcorium, eine Variante des berüchtigten Mirai-Botnetzes, nutzt Sicherheitslücken in digitalen Videorecordern (DVRs) für massive Distributed-Denial-of-Service-Attacken.

Nur jedes zweite IoT-Gerät hat eine Sicherheitslücke-Meldestelle

Die zunehmende Raffinesse der Angreifer trifft auf eine Branche, die grundlegende Sicherheitsstandards vernachlässigt. Der „State of Vulnerability Disclosure in Global Consumer IoT“-Bericht für 2025 zeigt: Nur 40,53 Prozent der weltweiten IoT-Hersteller bieten eine öffentliche Möglichkeit, Sicherheitslücken zu melden. 59,47 Prozent des Marktes haben keinen koordinierten Kanal, um Schwachstellen zu adressieren. Das bedeutet: Viele Produkte bleiben im Dunkeln, was mögliche Sicherheitslücken angeht.

Das Problem verschärft sich im Zeitalter der KI-Geräte: Kühlschränke, Klimaanlagen und Saugroboter sind mit Kameras und künstlicher Intelligenz ausgestattet. Während Konzerne wie Samsung und LG auf proprietäre Sicherheitsplattformen setzen – etwa Blockchain für Datenintegrität oder strenge Verschlüsselung – hinken kleinere Anbieter hinterher. Der globale IoT-Sicherheitsmarkt soll von rund 20,9 Milliarden Euro (2022) auf über 59 Milliarden Euro (2028) wachsen. Doch die Vernetzung wächst schneller als die verfügbaren Sicherheitsexperten. Google Cloud schätzt allein im asiatisch-pazifischen Raum einen Mangel von über zwei Millionen Cybersicherheits-Fachkräften.

Regulierungsbehörden greifen durch

Die Politik reagiert: Die britischen PSTI-Regelungen (Product Security and Telecommunications Infrastructure) verlangen seit Frühjahr 2024 von Herstellern klare Mechanismen zur Meldung von Sicherheitslücken. Ähnliche Vorschriften entstehen in Australien und der EU. In den USA hat die FCC das „US Cyber Trust Mark“-Label eingeführt, das Verbrauchern helfen soll, Produkte mit bestimmten Sicherheitsstandards zu erkennen.

Die Grenze zwischen Heim und Büro verschwimmt

Die aktuellen Warnungen spiegeln einen grundlegenden Wandel der Bedrohungslage wider: Die Unterscheidung zwischen Verbrauchertechnologie und Betriebstechnologie verschwindet. Smarte Geräte halten Einzug in professionelle Umgebungen für Automatisierung und Überwachung – und werden damit zum „lohnenden Ziel“ für Angreifer, die traditionelle Unternehmenssicherheitsmaßnahmen umgehen wollen.

Ein einziger kompromittierter smarter Glühbirne oder eine Webcam kann als Einfallstor dienen. Ist ein Hacker erst einmal über ein günstiges, unverwaltetes Gerät ins Netzwerk eingedrungen, kann er sich seitlich zu sensibleren Systemen bewegen – etwa zu Smartphones oder Laptops mit Finanzdaten und Firmengeheimnissen. Diese „laterale Bewegung“ ist besonders in Remote-Arbeits-Szenarien gefährlich, wo ein kompromittiertes Haushaletsgerät das gesamte Unternehmens-VPN oder die Cloud-Umgebung gefährden kann.

Wenn die Grenzen zwischen privater Technik und beruflichem Zugriff verschwimmen, entstehen gefährliche Sicherheitsrisiken für das gesamte Unternehmen. Experten zeigen in diesem kostenlosen E-Book, wie Sie Home-Office-Fallen vermeiden und mobiles Arbeiten mithilfe praktischer Vorlagen rechtssicher gestalten. Gratis E-Book: Home-Office & mobiles Arbeiten absichern

Forschung von Firmen wie SonicWall zeigt: Angriffe auf Smart-Home-Produkte stiegen 2024 um über 120 Prozent. Der Trend setzt sich 2026 fort, da Cyber-Kriminelle KI-Tools einsetzen, um Sicherheitslücken innerhalb von Tagen nach ihrer Entdeckung zu finden und auszunutzen. Experten betonen: Während Sicherheitsfirmen viele Angriffe abwehren – allein eine Firma stoppte in einem Vorjahr fast 17 Millionen Angriffe auf IP-Kameras – macht die schiere Menge der Versuche individuelle Wachsamkeit unverzichtbar.

Ausblick: Strengere Regeln für das Lebensende von Geräten

Die Behörden werden härter: CISA hat eine verbindliche operative Direktive erlassen, die Bundesbehörden verpflichtet, alle „End-of-Support“-Geräte (EOS) innerhalb einer strengen Frist zu identifizieren und zu entfernen. Dazu gehören Router, Firewalls und IoT-Gateways, die keine Sicherheitsupdates mehr erhalten.

Die Direktive spiegelt einen breiteren Branchentrend hin zu „Zero-Trust“-Architekturen wider: Kein Gerät – egal wie simpel – wird automatisch als vertrauenswürdig eingestuft. Organisationen werden aufgefordert, vollständige Bestandsverzeichnisse aller vernetzten Hardware zu führen und IoT-Geräte in dedizierte virtuelle lokale Netzwerke (VLANs) zu segmentieren, um die Kommunikation mit kritischen Systemen zu unterbinden.

Für den Durchschnittsverbraucher sollen Label-Programme wie das US Cyber Trust Mark mehr Klarheit schaffen. Doch Sicherheitsexperten warnen: Ein Label ersetzt nicht die regelmäßige Wartung. Häufige Firmware-Updates, das Ändern von Standardpasswörtern und das Deaktivieren unnötiger Funktionen wie Mikrofone und Kameras bleiben die wirksamsten Abwehrmaßnahmen. In einer Ära, in der KI-gestützte Häuser und Büros zur Normalität werden, sind sich die Sicherheitsexperten einig: Bequemlichkeit darf nicht länger über der Integrität des zugrunde liegenden Netzwerks stehen.

de | wissenschaft | 69267726 |