„Smarte“ Gadgets unter dem Weihnachtsbaum können Freude bereiten – aber auch eine Reihe von Datensicherheits- und Datenschutzproblemen nach sich ziehen. Welche Schritte sind notwendig, wenn man Smartes unter dem Weihnachtsbaum vorfindet (oder der eigenen Familie ans Internet angebundene Geräte geschenkt hat)? Der IT-Security-Spezialist Prof. Alan Woodward, Visiting Professor am Department of Computing der Universität Surrey, hat dazu auf der Website des britischen TV-Senders BBC eine Reihe nützlicher Tipps zusammengestellt.

Die wichtigste Frage, die man sich angesichts eines „smarten“ Geschenks stellen sollte, ist laut Woodward: Muss das Gerät wirklich mit irgend etwas anderem verbunden sein als – wenn überhaupt – mit einer Steckdose? Bei allen Features, die nur inbegriffen sind, weil das „cool“ ist, solle man sich zuerst fragen, ob man die Funktion tatsächlich benötigt – und sie auch nur aktivieren, wenn man sie wirklich braucht.

Denn, so der Sicherheitsforscher: Derlei Geräte sammeln ständig Daten, ob man davon erfährt oder nicht. Die Internetverbindung gar nicht erst zu aktivieren sei somit der sicherste Weg, unerwünschte Datentransfers zu verhindern.

Sobald man in der Beschreibung des Geschenks die Begriffe „smart“ oder „connected“ liest, so Woodward weiter, solle man im Web nachforschen, ob es bekannte Probleme mit dem Gerät gibt. Er rät im Verbindung mit dem Gerätenamen zu Suchbegriffen wie „vulnerability“, „exploit“ oder „flaw“ – was sicher auch für deutsche Gadget-Besitzer sinnvoller ist, als deutschsprachige Suchbegriffe zu verwenden, um möglichst internationale Ergebnisse zu erhalten.

Außerdem solle man nach „data breach“ fahnden. Schließlich sind Hersteller smarter Geräte schon oftmals Opfer von Datenpannen oder Hackern geworden – in Verbindung mit der Datensammelwut zahlreicher Anbieter eine brisante Kombination.

Woodward rät hier dringend zu Eigenrecherche: Man solle sich keinesfalls darauf verlassen, dass der Hersteller seine Kunden im Ernstfall schon benachrichtigen würde. Die Erfahrung zeigt, dass viele Hersteller Datenpannen möglichst lang vertuschen.

Als nächsten Schritt rät der Forscher dazu, herauszufinden, wie man Updates der Geräte-Firmware vornimmt – sofern das überhaupt möglich ist. Bei zahlreichen Gadgets im Consumer-Bereich ist ein Firmware-Update schließlich weder hersteller- noch kundenseitig vorgesehen.

Das Fehlen einer Firmware-Update-Möglichkeit solle man auf jeden Fall als Warnsignal betrachten und gegebenenfalls vom Geräteeinsatz absehen, so Woodward – selbst wenn man als Beschenkter keine Rechnung zum Gerät haben sollte und es somit nicht umtauschen kann. Firmware-Auto-Updates wiederum solle man möglichst aktivieren.

Ein weiterer sehr nützlicher Ratschlag des Sicherheitsforschers: Falls das Gadget eine Registrierung bei einer Website oder einer Online-Community erfordert, wie dies etwa bei „smartem“ Spielzeug häufig der Fall ist, solle man möglichst nicht den echten Namen angeben. Gerade bei Spielzeug-Communities solle man zudem im Auge behalten, dass andere Community-Mitglieder mitunter nicht der sind, der sie zu sein vorgeben.

Fazit: Bei smarten Geschenken unter dem Weihnachtsbaum sollte man Skepsis mit Eigenrecherche und umsichtiger Konfiguration kombinieren – auch wenn das im jeweiligen Augenblick nicht gerade der weihnachtlichen Stimmung entspricht.

Den englischen Originaltext mit Woodwards Empfehlungen findet man unter www.bbc.com/news/technology-42361279.

Dr. Wilhelm Greiner ist Stellv. Chefredakteur der LANline.