Ein Gastbeitrag von KEISER – IT & CE

Netzwerke im Eigenheim sind so individuell wie die Anforderungen des Kunden. Die Möglichkeiten sind fast unendlich und mit der zunehmenden Heimautomation wird vieles einfacher und komfortabler. So können Sie z.B. ihr Licht und Ihre Storen und die Heizung mit Ihrem Tablet steuern oder lassen sich bequem ein Rezept per Sprachassistent vorlesen. Ihre Daten können Sie von überall abrufen und Ihre Sicherheitskamera sendet Ihnen automatisch eine Nachricht aufs Smartphone. All diese Geräte sind in der Regel auch mit Ihrem Heimnetz verbunden.

In diesem Beitrag gehen wir kurz auf die wichtigsten Fragen ein, welche Sie sich mit Fokus auf Sicherheit stellen sollten.

Vorweg ein paar Abkürzungen erläutert:

  • IOT (Internet of Things): In diese Kategorie fallen alle «smarten» Geräte, die den Alltag erleichtern und über das Netz eingebunden sind: Dazu gehören z.B. eine Steckleiste, die Sie über das Smartphone steuern können, über App Steuerbare Glühbirnen wie z.B. Philipps HUE etc.
  • LAN (Local Area Network): Ihr lokales Netzwerk, hinter der Firewall / dem Router.
  • WLAN (Wireless Local Area Network): das Gleiche in kabellos.
  • VLAN (Virtual Local Area Network): VLAN’s ermöglichen es eine physische Verbindung (per Kabel oder auch per WLAN) in mehrere virtuelle Netze zu segmentieren.

Dies bringt den Vorteil, dass man z.B. Geräte, denen man nicht vertraut, von den anderen abschotten kann (z.B. für IOT Geräte oder für ein Gäste WLAN).

Bei der Planung eines Netzwerkes, egal ob privat oder in einem Unternehmen, steht am Anfang eine IST-Aufnahme:

  • Was ist bereits an Infrastruktur vorhanden?
  • Was sind die Anforderungen?
  • Welche Anpassungsoptionen stehen zur Verfügung?
  • Was sind allfällige zukünftige Anforderungen?

All dies Punkte fliessen dann entsprechend in die Umsetzung ein. Wen die Anforderungen klar sind, geht’s dann um die Details.

Welche Komponenten sind für Sie die richtigen?

  • Müssen Sie Ihr Netz segmentieren können (z.B. für ein Gäste Netz, ein Netz für IOT Geräte etc.) ?
  • Reicht entsprechend der Router von Ihrem Provider oder braucht es eine dedizierte Firewall, Switches und WLAN Access Points mit VLAN-Funktion?
  • Was haben Sie an IOT Geräten in Betrieb?

Wir empfehlen besonders bei Noname Produkten vorsichtig zu sein. Genau diese Geräte gehen gerne vergessen.

Wussten Sie, dass 2016 über 500.000 kompromittierte IOT Geräte weltweit Server attackierten?

Stellen Sie sich also folgende Fragen:

  • Müssen Ihre IOT Geräte alle im gleichen Netz wie Ihre Computer und Smartphones sein, oder können jene in ein eigenes Netz ausgelagert werden?
  • Welche Geräte brauchen Zugang zum Internet und welche nicht?

Ein weiterer wichtiger Punkt ist die Organisation Ihrer Daten:

  • Wie sind Ihre Daten organisiert?
  • Würden Sie von einer zentralen Ablage inklusive Synchronisation über alle Geräte profitieren?
  • Werden all Ihre Geräte gesichert?
  • Was passiert in Falle eines Elementarschadens: Ist ein Cloudbackup vorhanden?

Wie Sie sehen, gibt es je nach Grösse Ihres Netzwerkes einiges zu beachten.

Grundsätzlich muss man sich folgende Fragen stellen:

  • Was kann ich tun, um mich proaktiv so weit wie möglich zu schützen?
  • Wenn etwas passiert (wenn z.B. alle Daten durch einen Krypto Trojaner verschlüsselt werden.), wie bin ich dann aufgestellt in Sachen Backups?

Sollten Sie Unterstützung benötigen, stehen wir gerne zur Verfügung.

Cedric Keiser
KEISER – IT & CE
www.keiser-it.ch
info@keiser-it.ch
062 756 00 95