Vom Smartphone über Smart Toys bis hin zu kompletten Smart-Home-Systemen – Vernetzte Geräte werden im Alltag von Verbraucher:innen zunehmend eingesetzt.

Dass sich dabei ein Großteil nicht ausreichend geschützt fühlt, zeigt eine repräsentative Kantar-Umfrage im Auftrag des Verbraucherzentrale Bundesverbands (vzbv): 70 Prozent der befragten Internetnutzer:innen wünschen sich für mehr Vertrauen gesetzlich festgeschriebene, einheitliche und von anerkannten Stellen kontrollierte Mindestanforderungen für ihre IT-Sicherheit.

„Die europäischen und nationalen Gesetze zum Schutz der Verbraucher:innen im Umgang mit Produkten sind in der analogen Zeit steckengeblieben. Dabei gelten bei digitalen Diensten und vernetzten Geräten ganz andere Anforderungen an die Sicherheit als bei rein physischen Produkten. Diese Lücke muss dringend geschlossen werden“, sagt Lina Ehrig, Leiterin des Teams Digitales und Medien im vzbv. „Wenn ich ein smartes Türschloss oder einen vernetzten Drucker erwerbe, muss ich mich darauf verlassen können, dass diese keine Sicherheitslücken aufweisen.“

Für Verbraucher:innen ist es derzeit kaum möglich, die Sicherheit von vernetzten oder digitalen Produkten zu bewerten. Oft stehen nur begrenzte und nicht überprüfbare Informationen zur Verfügung, wie die Geräte und verwendeten Daten geschützt werden.

Die Befragung zeigt: Ein Großteil der befragten Verbraucher:innen sieht bei der Nutzung von vernetzten Geräten und Anwendungen wie Smart-Home-Systemen, Smartphones oder digitalen Programmen ein Risikopotenzial, wenn Informationen unverschlüsselt gesendet oder empfangen werden (79 Prozent), eine App Zugriff auf Kamera, Mikrophon oder Standortdaten des Geräts hat (78 Prozent) oder Geräte auf dem niedrigsten Sicherheitsniveau voreingestellt sind (76 Prozent). Drei von vier befragten Verbraucher:innen (75 Prozent) sehen ein Risiko, wenn Sicherheitsupdates von Programmen nicht mehr angeboten werden.

Aus Verbrauchersicht ist der bestehende Rechtsrahmen für Cybersicherheit lückenhaft. Der vzbv begrüßt daher die Ankündigung der Europäischen Kommission, neue Cybersicherheitsvorschriften für digitale Produkte und Dienstleistungen im Herbst vorlegen zu wollen.

Dabei muss die Europäische Kommission Verbraucher:innen in den Fokus der Sicherheitsanforderungen stellen. Die Fähigkeiten, Einschränkungen und Gewohnheiten von Nutzer:innen müssen mit einbezogen werden, damit IT-Sicherheit gelingen kann. Die Prinzipien Security by Design und Security by Default müssen von den Herstellern befolgt werden: Softwareprodukte und -funktionen müssen so konzipiert werden, dass sie grundlegend sicher sind. Vernetzte Geräte und Anwendungen müssen standardmäßig auf die sicherste Variante voreingestellt werden. Zudem braucht es verlässlich Kontrollen, dass die Vorgaben eingehalten werden.