Für die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) erklärt Prof. Dr. Sabine Pfeiffer, Inhaberin des Lehrstuhls für Soziologie mit dem Schwerpunkt Technik – Arbeit – Gesellschaft, warum Sicherheitsrisiken oft dort entstehen, wo sie kaum jemand vermutet.
Das Teilprojekt Alltagsdigitalisierung
Frau Pfeiffer, Sie haben das Teilprojekt „Alltagsdigitalisierung“ geleitet. Worauf haben Sie hier das Hauptaugenmerk gerichtet?
Sabine Pfeiffer: Wir haben uns bewusst nicht auf die klassischen Geräte wie Laptops oder Smartphones konzentriert. Uns interessierten vielmehr die vielen kleinen vernetzten Geräte, die zunehmend in Haushalten und Arbeitsumgebungen auftauchen und oft kaum wahrgenommen werden. Dazu gehören etwa intelligente Heizungssteuerungen, Sprachassistenten oder smarte Beleuchtungssysteme.
Gleichzeitig wollten wir die verbreitete Sicht hinterfragen, wonach vor allem die Nutzerinnen und Nutzer für Sicherheitsprobleme verantwortlich seien. Unsere Forschung zeigte, dass Menschen häufig unter Zeitdruck stehen, viele Aufgaben gleichzeitig bewältigen müssen und Technik in komplexen Alltagssituationen verwenden. Deshalb haben wir untersucht, wie digitale Technologien tatsächlich genutzt werden und welche Rahmenbedingungen sich auf IT-Sicherheit auswirken.
Sie haben Beschäftigte in Deutschland zu IT-Sicherheit in Arbeits- und Wohnalltag befragt. Die Ergebnisse haben Sie in einem Paper analysiert. Was haben Sie hier festgestellt?
Die Befragung bildete nur den Abschluss eines mehrjährigen Forschungsprozesses. Wir haben Menschen auch in ihrem Alltag – am Arbeitsplatz und zu Hause – besucht und uns genau angesehen, wo es Probleme aber auch gute Lösungen gibt. Dabei zeigte sich, dass viele Risiken nicht von spektakulären Cyberangriffen ausgehen, sondern von Geräten, die Menschen längst vergessen haben.
Gleichzeitig wurde deutlich, dass Fehler häufig nicht durch Unwissenheit entstehen, sondern durch Zeitdruck. Beispielsweise können Mitarbeitende noch so geschult sein und dennoch unter hoher Arbeitsbelastung eine gut getarnte Spam-Mail übersehen. Und die Technik hinter vielen Geräten ist oft undurchsichtig, beispielsweise bei smarten Geräten.
Welche smarten Geräte aus dem Alltag bergen unterschätzte Gefahren?
Besonders unterschätzt werden Geräte, die im Alltag kaum noch als digitale Systeme wahrgenommen werden, zum Beispiel smarte Glühbirnen. Viele Menschen erinnern sich nach einiger Zeit nicht mehr daran, dass diese Geräte mit dem heimischen WLAN verbunden sind. Werden Sicherheitsupdates nicht mehr bereitgestellt oder installiert, können solche Geräte zu Einfallstoren für Hacker werden.
Ähnlich verhält es sich mit Sprachassistenten wie Alexa. Einmal von den Kindern eingerichtet, stehen sie dauerhaft in Wohnräumen, obwohl sie nur selten genutzt werden – und dennoch „mithören“ wenn zum Beispiel im Homeoffice vertrauliche Gespräche stattfinden.
Wie können sich Menschen schützen beziehungsweise wie können sie Vorsorge leisten, um nicht Opfer von Cyberangriffen zu werden?
Wichtig ist zunächst, sich bewusst zu machen, welche vernetzten Geräte sich überhaupt im eigenen Umfeld befinden. Viele Risiken entstehen durch Technik, die längst in Vergessenheit geraten ist. Gleichzeitig wollten wir im Projekt vermeiden, die Verantwortung allein den Nutzerinnen und Nutzern zuzuschieben. Sicherheit entsteht durch regelmäßige Updates. ForDaySec hat deshalb unter anderem ein Whitepaper veröffentlicht, das Handlungsmöglichkeiten für mehr digitale Alltagssicherheit beschreibt.
Ziel war es, wissenschaftliche Ergebnisse verständlich aufzubereiten und konkrete Orientierung für den Alltag zu geben. Die zentrale Erkenntnis bleibt: Cybersicherheit ist keine reine Technikfrage, sondern eine gesellschaftliche Aufgabe, die unterschiedliche Perspektiven zusammenführen muss.
Wie lief die Zusammenarbeit mit anderen Teilbereichen ab, gab es hier Austausch?
Ursprünglich war das Projekt stark informatisch geprägt. Im Verlauf der Planung wurden jedoch bewusst rechtswissenschaftliche und sozialwissenschaftliche Perspektiven eingebunden. Dadurch entstand ein echter interdisziplinärer Forschungsverbund. Während die Informatik technische Lösungen entwickelte und rechtliche Fragen etwa zu Verantwortlichkeiten untersuchte, haben wir die Perspektive der Menschen und ihrer Alltagspraxis eingebracht.
Datenschutz bei Smart-Home-Geräten
Mit der steigenden Anzahl von smarten Geräten im eigenen Umfeld wird es immer schwieriger, den Überblick zu behalten, welche Geräte welche Daten speichern und wie diese Daten mit anderen Geräten ausgetauscht werden. Deshalb haben FAU-Forschende um Prof. Dr. Felix Freiling, Inhaber des Lehrstuhls für Informatik 1 (IT-Sicherheitsinfrastrukturen), im Teilprojekt „Datenschutz-Analyse“ jene Geräte dahingehend analysiert, welche Daten wirklich auf den Geräten gespeichert sind
„Beispielsweise haben wir smarte Relais untersucht. Das sind Schalter, die in Wänden oder hinter Steckdosen eingebaut sind und von uns Menschen über WLAN oder Bluetooth angesteuert werden, also Teil von Smart-Home-Geräten sind. Sie öffnen oder schließen den Stromkreis. Wir haben 16 Relais von neun Herstellern untersucht und konnten in sieben Fällen die WLAN-Zugangsdaten im Klartext extrahieren. Die Funkkommunikation war zudem bei sieben Modellen nicht verschlüsselt. Bei einer anderen Untersuchung konnten wir bei einem Smart-TV von Amazon Daten extrahieren und einen vollständigen Zugriff auf lokale Daten und Cloud-Daten erreichen.“
Das Whitepaper „Cybersicherheit im Alltag“ können Sie hier als PDF heunterladen.