Zuletzt aktualisiert: April 2026 | Autor: Stadtritter GmbH – Betreiber von alarmanlage.de und einer VdS-zertifizierten 24/7 Notruf- und Serviceleitstelle
Smart-Home-Geräte vervielfachen sich – und mit ihnen die Angriffsflächen. Ein gehackter Saugroboter, eine manipulierte Kamera oder ein unsicherer Thermostat können zum Einfallstor in ganze Haushalte werden. Wir zeigen, wie IoT und Alarmtechnik 2026 sicher koexistieren.
Das Wichtigste in 30 Sekunden:
– Getrenntes Netz für IoT-Geräte empfehlenswert
– Firmware-Updates regelmäßig einspielen
– Default-Passwörter sofort ändern
– Alarmanlagen nicht mit Billig-Gadgets mischen
– BSI-Empfehlungen als Richtschnur
Warum IoT-Sicherheit oft schlecht ist
- Billig-Hersteller ohne Security-Teams
- Keine Updates nach 1–2 Jahren
- Cloud-Abhängigkeit mit Datenexport
- Voreingestellte Passwörter
- Keine Verschlüsselung
Bekannte Fälle: Mirai-Botnet, Tuya-Cloud-Leak, mehrere TP-Link-Kamera-Backdoors.
Typische Angriffe auf Smart Homes
Netzwerk-Hijacking
Unsicherer Router → gesamtes Netzwerk kompromittiert.
Kamera-Übernahme
Voreingestellte Credentials → Live-Zugriff aus dem Ausland.
Smart-Lock-Bypass
Unsichere API → Tür öffnet ohne Autorisierung.
Thermostat-Denial
Heizung aus im Winter → Schaden an Leitungen.
Bot-Integration
Gerät wird zum Teil eines DDoS-Netzwerks.
BSI-Empfehlungen kurz
- Standard-Passwörter sofort ändern
- Updates automatisch installieren
- Nur benötigte Dienste aktivieren
- Getrenntes WLAN (IoT-SSID)
- Zwei-Faktor-Authentifizierung wo möglich
Netz-Segmentierung: Der wichtigste Schritt
IoT-VLAN
- Eigenes WLAN mit separatem SSID
- Kein Zugriff auf Heimnetz-Geräte
- Gästemodus aktiv
- Router-Firewall ein
Router-Auswahl
- AVM Fritz!Box: Gastnetz einfach
- Ubiquiti: echte VLAN-Kontrolle
- Turris Omnia: Security-Fokus
Sichere Alarmanlage vs. Unsichere Gadgets
Echte Alarmanlagen (z. B. Stadtritter One):
– Verschlüsselte Kommunikation
– Hardware-Schlüssel
– Manipulationsschutz
– VdS/EN-Zertifizierung
– Kein Cloud-Zwang
Billige IoT-Gadgets:
– Meist Fernost-Cloud
– Keine Zertifizierung
– Updates optional
– Datenexport
Kombinationsregel: Alarmsystem isoliert vom IoT-Netz.
Kameras: Lokal statt Cloud
- Hikvision, Axis, Dahua mit lokalem NVR
- FTP-/S3-Speicher im eigenen NAS
- VPN für Fernzugriff statt Hersteller-Cloud
- Regelmäßige Firmware-Checks
Siehe Fachartikel Videoüberwachung DSGVO.
Smart Locks
Nur mit:
– PIN + Notöffnung
– Offline-Backup-Schlüssel
– CE + EN 14846-Zertifizierung
– Öffnungshistorie einsehbar
Thermostate
- Verschlüsseltes Protokoll (Zigbee, Matter)
- Update-Pflicht
- Keine reine Cloud-App
Sprachassistenten
- Mikrofon-Schalter nutzen
- Keine Alarm-Aktivierung über Sprache
- Speicherung der Befehle minimieren
- Kind-Profil im Assistenten-Konto
Updates: systematisch verwalten
- Monatlicher Check
- Updatehistorie dokumentieren
- Geräte ohne Support aussortieren
- Ersatzbudget einplanen
Alarmanlage + Smart Home: sinnvolle Kopplung
- Licht bei Alarm ein (Abschreckung)
- Rollläden schließen
- Heizung auf Anwesenheitsmodus
- Push-Alarm an Familie
- Keine direkte Steuerung der Alarmanlage durch IoT-Geräte
Steuerung bleibt bei zertifizierter Alarmzentrale. IoT liefert Reaktion.
Matter-Standard
Der 2023 eingeführte Matter-Standard soll IoT-Geräte herstellerübergreifend sicherer machen. Stand 2026:
– Matter 1.4 mit besserer Verschlüsselung
– Unterstützung durch Apple/Google/Amazon/Samsung
– Kameras und Sensoren zunehmend Matter-fähig
– Noch kein Vollersatz für zertifizierte Alarmsysteme
Passwort- und Zugangsmanagement
- Passwort-Manager nutzen
- Unterschiedliche Passwörter pro Gerät
- 2FA wo möglich
- Hardware-Token für kritische Systeme
Kinder und Smart Home
- Separate Profile
- Keine Alarmberechtigung
- Webcam-Zeiten einschränken
- Eltern-Kontrolle über Router
Schattenseiten von Cloud-Diensten
- Datenspeicherung außerhalb EU
- DSGVO-Risiken
- Zugriff durch Hersteller
- Ausfall bei Hersteller-Problemen
Empfehlung: So viel wie möglich lokal.
Stadtritter-Sicht
Unsere Philosophie: Alarmsystem professionell, Smart Home intelligent – aber getrennt. Siehe Fachartikel Stadtritter One + Smart Home.
Häufige Fehler
- Alarmanlage an Billig-Router
- Kameras in öffentliche Cloud
- Default-Passwörter beibehalten
- Keine Updates
- Alles vermischt in einem WLAN
Checkliste IoT-Sicherheit 2026
- [ ] Router-Firmware aktuell
- [ ] Gast-WLAN aktiv
- [ ] IoT-Geräte im Gast-WLAN
- [ ] Default-Passwörter geändert
- [ ] 2FA wo möglich
- [ ] Updates automatisch
- [ ] Alarmanlage separat vernetzt
- [ ] Kamera-Aufzeichnung lokal
- [ ] Logs prüfen
- [ ] Jährlicher Security-Check
Kosten
- Guter Router: 150–400 €
- NAS für Aufzeichnung: 400–800 €
- USV: 150–300 €
- Security-Check durch Dienstleister: 250–600 €
Mid-Content-CTA: Sie möchten Smart Home und Alarmtechnik sicher verbinden? Stadtritter Smart Home Sicherheit – Konzept, Installation, Check.
Häufig gestellte Fragen
Darf ich IoT und Alarmanlage in einem WLAN betreiben?
Möglich, aber nicht empfehlenswert. Getrenntes VLAN besser.
Reicht mein Router-Passwort?
Bei sicherer Länge ja. Wichtiger: Admin-Passwort und Default-Credentials der Geräte.
Sind Saugroboter ein Risiko?
Ja, besonders Fernost-Modelle mit unklarem Cloud-Sitz.
Wie erkenne ich unsichere Geräte?
Keine Zertifikate, keine Update-Historie, fehlende Info zum Hersteller.
Brauche ich einen Experten?
Für einfache Haushalte nicht, für komplexe Smart Homes ratsam.
Hilft ein VPN?
Ja, für Fernzugriff. Nicht für interne Sicherheit.
→ Smart Home Sicherheit | → Stadtritter One | → Videoüberwachung DSGVO
