Für mehr Sicherheit im heimischen Netz
Interdisziplinärer Forschungsverbund mit FAU-Beteiligung schaut genau hin
Wer denkt bei Cybersicherheit schon an eine Glühbirne oder das digitale Thermostat im Flur? Genau diese unscheinbaren Geräte können ein Sicherheitsrisiko sein. Warum das so ist und wie sich digitale Technologien im Alltag sicher nutzen lassen haben Forschende aus fünf bayerischen Universitäten im Forschungsverbund „ForDaySec“ vier Jahre lang untersucht. Für die Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) erklärt Prof. Dr. Sabine Pfeiffer, Inhaberin des Lehrstuhls für Soziologie mit dem Schwerpunkt Technik – Arbeit – Gesellschaft, warum Sicherheitsrisiken oft dort entstehen, wo sie kaum jemand vermutet.
Frau Pfeiffer, Sie haben das Teilprojekt „Alltagsdigitalisierung“ geleitet. Worauf haben Sie hier das Hauptaugenmerk gerichtet?
Sabine Pfeiffer: Wir haben uns bewusst nicht auf die klassischen Geräte wie Laptops oder Smartphones konzentriert. Uns interessierten vielmehr die vielen kleinen vernetzten Geräte, die zunehmend in Haushalten und Arbeitsumgebungen auftauchen und oft kaum wahrgenommen werden. Dazu gehören etwa intelligente Heizungssteuerungen, Sprachassistenten oder smarte Beleuchtungssysteme.
Gleichzeitig wollten wir die verbreitete Sicht hinterfragen, wonach vor allem die Nutzerinnen und Nutzer für Sicherheitsprobleme verantwortlich seien. Unsere Forschung zeigte, dass Menschen häufig unter Zeitdruck stehen, viele Aufgaben gleichzeitig bewältigen müssen und Technik in komplexen Alltagssituationen verwenden. Deshalb haben wir untersucht, wie digitale Technologien tatsächlich genutzt werden und welche Rahmenbedingungen sich auf IT-Sicherheit auswirken.
Sie haben Beschäftigte in Deutschland zu IT-Sicherheit in Arbeits- und Wohnalltag befragt. Die Ergebnisse haben Sie in einem Paper analysiert. Was haben Sie hier festgestellt?
Sabine Pfeiffer: Die Befragung bildete nur den Abschluss eines mehrjährigen Forschungsprozesses. Wir haben Menschen auch in ihrem Alltag – am Arbeitsplatz und zu Hause – besucht und uns genau angesehen, wo es Probleme aber auch gute Lösungen gibt. Dabei zeigte sich, dass viele Risiken nicht von spektakulären Cyberangriffen ausgehen, sondern von Geräten, die Menschen längst vergessen haben. Gleichzeitig wurde deutlich, dass Fehler häufig nicht durch Unwissenheit entstehen, sondern durch Zeitdruck. Beispielsweise können Mitarbeitende noch so geschult sein und dennoch unter hoher Arbeitsbelastung eine gut getarnte Spam-Mail übersehen. Und die Technik hinter vielen Geräten ist oft undurchsichtig, beispielsweise bei smarten Geräten.
Welche smarten Geräte aus dem Alltag bergen unterschätzte Gefahren?
Sabine Pfeiffer: Besonders unterschätzt werden Geräte, die im Alltag kaum noch als digitale Systeme wahrgenommen werden, z.B. smarte Glühbirnen. Viele Menschen erinnern sich nach einiger Zeit nicht mehr daran, dass diese Geräte mit dem heimischen WLAN verbunden sind. Werden Sicherheitsupdates nicht mehr bereitgestellt oder installiert, können solche Geräte zu Einfallstoren für Hacker werden.
Ähnlich verhält es sich mit Sprachassistenten wie Alexa. Einmal von den Kindern eingerichtet, stehen sie dauerhaft in Wohnräumen, obwohl sie nur selten genutzt werden – und dennoch „mithören“ wenn z.B. im Homeoffice vertrauliche Gespräche stattfinden.
Wie können sich Menschen schützen beziehungsweise wie können sie Vorsorge leisten, um nicht Opfer von Cyberangriffen zu werden?
Sabine Pfeiffer: Wichtig ist zunächst, sich bewusst zu machen, welche vernetzten Geräte sich überhaupt im eigenen Umfeld befinden. Viele Risiken entstehen durch Technik, die längst in Vergessenheit geraten ist. Gleichzeitig wollten wir im Projekt vermeiden, die Verantwortung allein den Nutzerinnen und Nutzern zuzuschieben. Sicherheit entsteht durch regelmäßige Updates. ForDaySec hat deshalb unter anderem ein Whitepaper veröffentlicht, das Handlungsmöglichkeiten für mehr digitale Alltagssicherheit beschreibt.
Ziel war es, wissenschaftliche Ergebnisse verständlich aufzubereiten und konkrete Orientierung für den Alltag zu geben. Die zentrale Erkenntnis bleibt: Cybersicherheit ist keine reine Technikfrage, sondern eine gesellschaftliche Aufgabe, die unterschiedliche Perspektiven zusammenführen muss.
Wie lief die Zusammenarbeit mit anderen Teilbereichen ab, gab es hier Austausch?
Sabine Pfeiffer: Ursprünglich war das Projekt stark informatisch geprägt. Im Verlauf der Planung wurden jedoch bewusst rechtswissenschaftliche und sozialwissenschaftliche Perspektiven eingebunden. Dadurch entstand ein echter interdisziplinärer Forschungsverbund. Während die Informatik technische Lösungen entwickelte und rechtliche Fragen etwa zu Verantwortlichkeiten untersuchte, haben wir die Perspektive der Menschen und ihrer Alltagspraxis eingebracht.
Datenschutz bei Smart-Home-Geräten
Mit der steigenden Anzahl von smarten Geräten im eigenen Umfeld wird es immer schwieriger, den Überblick zu behalten, welche Geräte welche Daten speichern und wie diese Daten mit anderen Geräten ausgetauscht werden. Deshalb haben FAU-Forschende um Prof. Dr. Felix Freiling, Inhaber des Lehrstuhls für Informatik 1 (IT-Sicherheitsinfrastrukturen), im Teilprojekt „Datenschutz-Analyse“ jene Geräte dahingehend analysiert, welche Daten wirklich auf den Geräten gespeichert sind.
Felix Freiling: „Beispielsweise haben wir smarte Relais untersucht. Das sind Schalter, die in Wänden oder hinter Steckdosen eingebaut sind und von uns Menschen über WLAN oder Bluetooth angesteuert werden, also Teil von Smart-Home-Geräten sind. Sie öffnen oder schließen den Stromkreis. Wir haben 16 Relais von neun Herstellern untersucht und konnten in sieben Fällen die WLAN-Zugangsdaten im Klartext extrahieren. Die Funkkommunikation war zudem bei sieben Modellen nicht verschlüsselt. Bei einer anderen Untersuchung konnten wir bei einem Smart-TV von Amazon Daten extrahieren und einen vollständigen Zugriff auf lokale Daten und Cloud-Daten erreichen.“
Handlungsempfehlungen für mehr digitale Alltagssicherheit:
https://fordaysec.de/wp-content/uploads/2025/09/ForDaySec-Whitepaper.pdf
Studie über IT-Sicherheit in Arbeits- und Wohnalltag:
https://www.labouratory.de/files/downloads/WP-09-2026-CYBERSEC-Alltag.pdf
Studie zu Smart Relais:
https://doi.org/10.1016/j.fsidi.2024.301810
Studie zu Smart-TV:
https://dfrws.org/wp-content/uploads/2024/07/dfrws-usa-2024-echo-show-15.pdf
Bildmaterial zum Download:
https://www.fau.de/2026/07/news/forschung/fuer-mehr-sicherheit-im-heimischen-netz/
Weitere Informationen:
Prof. Dr. Sabine Pfeiffer
Lehrstuhl für Soziologie mit dem Schwerpunkt Technik – Arbeit – Gesellschaft
sabine.pfeiffer@fau.de
Prof. Dr. Felix Freiling
Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen)
felix.freiling@fau.de
Wissenschaftlicher Ansprechpartner:
Prof. Dr. Sabine Pfeiffer
Lehrstuhl für Soziologie mit dem Schwerpunkt Technik – Arbeit – Gesellschaft
sabine.pfeiffer@fau.de
Prof. Dr. Felix Freiling
Lehrstuhl für Informatik 1 (IT-Sicherheitsinfrastrukturen)
felix.freiling@fau.de
Originalpublikation:
https://fordaysec.de/wp-content/uploads/2025/09/ForDaySec-Whitepaper.pdf
https://www.labouratory.de/files/downloads/WP-09-2026-CYBERSEC-Alltag.pdf
https://doi.org/10.1016/j.fsidi.2024.301810
https://dfrws.org/wp-content/uploads/2024/07/dfrws-usa-2024-echo-show-15.pdf
Weitere Informationen:
https://www.fau.de/2026/07/news/forschung/fuer-mehr-sicherheit-im-heimischen-netz/ Bildmaterial zum Download
Ähnliche Pressemitteilungen im idw