Einbruch ohne Spuren: Zahlt die Versicherung, wenn Auto oder Smart Home gehackt werden?

In Zeiten von Digitalisierung und immer besserer Smart Home Technologie wird der Privatraum zum Gegenstand des Internets. Teilweise sehr intime Daten werden gespeichert um das alltägliche Leben so einfach wie möglich zu machen. Der technikverliebte Bewohner genießt es, zum Öffnen der Haustür den Schlüssel nicht mehr hervorkramen zu müssen, sondern einfach nur sein Gesicht oder seinen Finger hinzuhalten. Was für eine Erleichterung dies auch ist! So fancy diese Alltagsbequemlichkeiten auch sind, sicherer sind sie jedoch nicht unbedingt. Hacker, die auf Sicherheitstests von Systemen spezialisiert sind, haben mehrfach bewiesen, dass zum Betätigen so mancher Türöffner-Anlage nur mittelmäßiges Programmier-Geschick erforderlich ist. Dass Cybercrime das analoge Verbrechergeschäft irgendwann ablösen wird, bestätigen die täglichen Berichterstattungen bereits. Aus diesem Grund sollte man sich auch dem Sicherheitsgedanken widmen und so manchen Techniktrends nicht blind folgen. Denn dies könnte unter Umständen Probleme mit der Versicherung nach sich ziehen.  

Smart Home hat nichts mit Einbruchsschutz zu tun

Smart-Home-Anwendungen verknüpfen über eine eigene Basisstation im Haushalt alle Smart-Geräte und machen die bequeme Steuerung via Handy oder Hersteller-App möglich. Neben Energiesparen durch smarte Thermostate und Lichtsteuerung, stehen hier vor allem auch smarte Sicherheitssysteme im Fokus. Dadurch sollen Smart-Home-Besitzer mittels Bewegungsmelder über offene Fenster, ungebetene Gäste und vieles mehr alarmiert werden. Um Updates anzubieten und das Haus unterwegs „erreichbar“ zu machen, sind diese Systeme natürlich mit dem Internet verbunden. Genau hier liegt jedoch das Problem.

Jährlich werden in Österreich hunderttausende Verbraucher Opfer von Cyberkriminalität – hier zählen auch Einbrüche in vernetzte Häuser und Wohnungen dazu. Alle Geräte, die über das Netz steuerbar sind, können ebenfalls von jemand Fremdes gesteuert werden. Dadurch werden neue Tore für Hacker bzw. moderne Einbrecher geöffnet. Stiftung Warentest hat bereits Smart-Home-Systeme mit Sicherheitsfunktionen getestet und das Fazit lautet: „Schwach gegen Einbrecher. Keines  der getesteten Systeme schneidet Sehr gut oder Gut ab“.

Der europäische Versicherer-Dachverband „Insurance Europe“ (IE) warnt vor allem vor typischen Schwachstellen wie:

  • 1-Faktor-Authentifizierung: Das bekannteste Beispiel hierfür ist, dass für viele Anwendungen eines Systems mit nur einem Passwort zugegriffen werden kann.
  • Unverschlüsselte Übertragung von Videodaten
  • Keine Beschränkungen der Falscheingabe von Zugangsdaten
  • Unsichere Anwendungs-Schnittstellen und Apps

 
Smart Home
 

Wieso Versicherungen bei einem Cyber Einbruch meistens aussteigen

Bei Versicherungen ist das ein heißes Thema im Schadenalltag – zum Beispiel weist ein gehacktes Eingangstor in den meisten Fällen keine Einbruchsspuren auf. Solche Spuren sind laut den Versicherungsbedingungen von Gebäude- und Haushaltsversicherungen jedoch meist notwendig. Ein Hackerdiebstahl ist in etwa zu vergleichen mit einem Fahrraddiebstahl. Oft wird dieser von Versicherungen abgelehnt, weil der Dieb das Schloss selbst „mitgestohlen bzw. mitgenommen“ hat und es daher keine direkten Einbruchsspuren gibt. Auch wenn der Kunde ein Foto von dem Schlüssel des Fahrradschlosses oder ähnliches haben sollte, ist dies fast immer zum Scheitern verurteilt. Denn im Nachhinein ist es nicht möglich zu überprüfen, ob das Fahrrad zum Tatzeitpunkt auch tatsächlich abgesperrt war. War es nicht abgesperrt, so liegt ein meist nicht versicherter einfacher Diebstahl vor und der Versicherungsschutz greift nicht.

Genauso ist es auch bei einem Smart-Home-Hack oder Autoschlüssel-Hack, denn diesen kann man nur schwer nachweisen. Die Möglichkeit, dass der Versicherungsnehmer die Eingangstüre oder das Auto zur Tatzeit einfach nicht abgeschlossen hat, bleibt hier somit bestehen. Dies bedeutet, dass ohne Beweise eine Deckung des Schadens meist nicht möglich ist.

Natürlich gibt es Haushaltsversicherungen, die einen einfachen Diebstahl decken, dieser ist jedoch meist stark begrenzt. Bei Fehlen von physischen Aufbruchspuren wird es nötig sein, zur Aufklärung Sachverständige wie zum Beispiel digitale Forensiker beizuziehen sowie dem Versicherer das Auslesen von Daten zu gestatten. Was eigene Smart-Home Versicherungen bzw. Zusatzpakte angeht – die gegen Schäden durch gehackte Home-Anwendungen absichern – steckt der österreichische Markt noch in den Kinderschuhen.

Smart Home Systeme ohne ausreichendem mechanischen Einbruchsschutz und fachmännischer Sicherheitstechnik (Alarmanlage & Co) sind also zurzeit noch nicht zu empfehlen. Auch ist der Do-it-yourself Einbau von Smart Home Technologie, also ohne Zutun eines Fachmannes, nicht anzuraten.

Datenschutz Albtraum

Die Annehmlichkeiten des Smart Homes haben noch einen weiteren Wermutstropfen. Nämlich die Preisgabe von sensiblen Daten, nicht nur an die Anbieter des Systems, sondern auch für mögliche Datendiebe. Auf der einen Seite können Internetriesen wie Amazon durch ihre Sprachassistenten ständig mithören und -sehen und somit ihr „Angebot verbessern“. Auf der anderen Seite weiß man nie, wann der nächste Datenskandal auftritt und unzählige User dadurch Gefahr laufen viel Geld zu verlieren.

Alexandra
Alexandra bloggt für den LAMIE Versicherungsblog über allgemeine Versicherungsthemen und Tipps. Außerdem erstellt sie leidenschaftlich gerne Checklisten. Wie alle Mitglieder des LAMIE Teams, möchte sie schwierige Versicherungsfragen auf einfache Weise darstellen. Für Anregungen, Wünsche oder detaillierte Fragen erreichen Sie Alexandra unter blog@lamie-direkt.at