IP-Kameras fürs Smart Home klingen nach Sicherheit. Können aber selbst zum Sicherheitsproblem werden. Was wirklich auf Ihrem Netzwerk passiert, wenn die Überwachungskamera in der Küche hängt.
2023 tauchten auf einem chinesischen Streaming-Portal tausende Live-Streams von Privatpersonen auf – aus Wohnzimmern, Schlafzimmern, Kinderzimmern. Die Bilder kamen von Überwachungskameras, deren Besitzerinnen und Besitzer dachten, ihre Kameras seien sicher. Sie waren es nicht.
IP-Kameras sind eines der am häufigsten gehackten IoT-Geräte weltweit. Das liegt nicht daran, dass die Nutzerinnen und Nutzer fahrlässig sind – es liegt an der Art, wie diese Geräte gebaut und konfiguriert sind. Ein nüchterner Blick auf das, was tatsächlich passiert.
IP-Kameras haben eine besonders ungünstige Kombination von Eigenschaften: Sie sind dauerhaft online, sie haben oft schwache Standard-Passwörter, sie laufen mit Betriebssystemen, die selten aktualisiert werden, und sie werden von vielen Nutzenden einmal eingerichtet und dann vergessen.
Das BSI hat in mehreren Berichten dokumentiert, dass eine erhebliche Zahl von IP-Kameras in deutschen Haushalten mit Standard-Passwörtern betrieben wird. „admin/admin“, „admin/12345“, „root/root“ – diese Zugangsdaten sind in Angreifer-Datenbanken hinterlegt und werden automatisiert ausprobiert. Ein Skript schafft tausende Versuche in einer Stunde.
Hinzu kommt: Viele Hersteller, besonders aus dem günstigen Segment, liefern keine regelmäßigen Firmware-Updates. Bekannte Sicherheitslücken bleiben offen – manchmal für Jahre. Das BSI hat IP-Kameras mehrfach als besonders kritische IoT-Geräte eingestuft.
Wer sein Smart Home sicher aufstellt, sollte das Thema Kamera-Sicherheit ernst nehmen. Die anderen Teile des Smart Homes – Matter-zertifizierte Geräte ohne dauerhafte Cloud-Verbindung – sind in dieser Hinsicht deutlich unkritischer.
Die meisten günstigen IP-Kameras auf dem deutschen Markt sind Cloud-Kameras: Die Videostreams laufen nicht lokal im Heimnetzwerk, sondern über die Server des Herstellers. Das hat Vorteile (Zugriff von unterwegs, kein eigenes NAS nötig) – aber auch erhebliche Nachteile.
Erstens: Der Hersteller hat Zugriff auf die Kamerabilder. Ob er diesen Zugriff nutzt, hängt von seiner Datenschutzerklärung und seiner Integrität ab. Bei chinesischen Herstellern (Hikvision, Dahua, Reolink, Xiaomi Aqara Camera) ist das politisch und rechtlich ein relevanter Faktor – die chinesische Cybersicherheitsgesetz verpflichtet Unternehmen unter Umständen zur Datenweitergabe an Behörden.
Zweitens: Wenn der Server des Herstellers gehackt wird oder pleitegeht, sind auch Ihre Aufnahmen betroffen. Ring (Amazon) hatte 2019 einen Datenleck-Skandal. Verkada (Enterprise-Kameras) wurde 2021 gehackt, 150.000 Kameras wurden kompromittiert.
Drittens: Cloud-Kameras sind nach dem Ende der Hersteller-Cloud schlicht Elektroschrott. Wer eine Nest Cam der ersten Generation nach der Cloud-Abkündigung betrieb, hat ein papierschweres Gerät. Das Team von digital-magazin.de hat dieses Thema mehrfach dokumentiert und beobachtet den Markt kontinuierlich.
Die Alternative zu Cloud-Kameras: Lokale Lösungen. Hier werden Videostreams ausschließlich im Heimnetzwerk verarbeitet und gespeichert. Keine externen Server, keine Datenweitergabe.
Möglichkeiten:
RTSP-Kameras mit lokalem NVR. Viele Kameras unterstützen das RTSP-Protokoll (Real Time Streaming Protocol). Der Stream kann auf einem lokalen Network Video Recorder (NVR) oder einem Home-Assistant-Server gespeichert werden. Beliebte Open-Source-Lösungen: Frigate (für Home Assistant), Shinobi, MotionEye.
Eufy Homebase. Eufy-Kameras speichern lokal auf einer Homebase (lokaler Server im Haus). Kein Pflicht-Cloud-Abo. Allerdings: Eufy hatte 2022 selbst einen Datenskandal, als sich herausstellte, dass Kamerabilder trotz „lokaler Speicherung“ auf Cloud-Servern landeten. Inzwischen behoben, aber der Vertrauensschaden bleibt.
Frigate mit Home Assistant. Die eleganteste lokale Lösung für Technikbegeisterte: Frigate ist eine Open-Source-NVR-Software mit KI-basierter Objekterkennung (Personen, Fahrzeuge, Tiere). Läuft vollständig lokal, integriert sich in Home Assistant, unterstützt Coral TPU-Beschleuniger für Echtzeit-Erkennung. Datenschutzrechtlich die sauberste Option.
ONVIF ist ein offener Standard für IP-Kameras und NVR-Systeme. Kameras, die ONVIF unterstützen, können mit jedem kompatiblen NVR oder Softwaresystem verbunden werden – unabhängig vom Hersteller.
Für den Heimbereich bedeutet das: Wer eine ONVIF-kompatible Kamera kauft, ist nicht auf die Hersteller-App angewiesen. Home Assistant unterstützt ONVIF direkt. Shinobi und Frigate ebenfalls.
Wichtig: Nicht jede Kamera, die „ONVIF“ behauptet, implementiert den Standard vollständig. Günstige Hersteller kennzeichnen ihre Produkte manchmal als ONVIF-kompatibel, unterstützen aber nur ein Subset der Funktionen. Vor dem Kauf: ONVIF-Konformitätsdatenbank prüfen.
Eine der wichtigsten Sicherheitsmaßnahmen für IP-Kameras: Netzwerk-Isolation über VLAN (Virtual Local Area Network).
Die Idee: Kameras kommen in ein eigenes Netzwerksegment, das keinen Zugriff auf andere Geräte im Haushalt hat – Laptops, Smartphones, NAS. Selbst wenn eine Kamera kompromittiert wird, kann der Angreifer nicht ins restliche Netzwerk eindringen.
Das erfordert einen Router, der VLANs unterstützt (FRITZ!Box mit bestimmten AVM-Firmware-Versionen, Ubiquiti UniFi, Netgear Prosafe). Die Konfiguration ist für technisch Versierte machbar, für Einsteiger aber komplex.
Als Minimum gilt: eigenes WLAN-Netzwerk für IoT-Geräte (viele moderne Router bieten ein „Gäste-WLAN“, das vom Hauptnetzwerk getrennt ist). Nicht so sauber wie ein VLAN, aber besser als keine Trennung. Heise zeigt ausführlich, wie man bei der FRITZ!Box ein VLAN einrichtet.
Wer bereits Kameras im Einsatz hat, sollte folgende Punkte prüfen:
Eine vollständige Bewertung aller Kamerahersteller würde diesen Artikel sprengen. Einige Orientierungspunkte:
Empfehlenswert für lokale Lösung: Reolink (bietet RTSP und lokale Speicherung), TP-Link Tapo (RTSP-fähig, günstig), Amcrest (ONVIF, gute lokale API).
Für Cloud-Nutzende: Arlo (transparente Datenschutzpolitik), Eufy (lokale Speicherung, aber mit Vorbehalt), Apple HomeKit Secure Video (Ende-zu-Ende-verschlüsselt, verarbeitet lokal).
Apple HomeKit Secure Video ist tatsächlich eine der datenschutzfreundlichsten Lösungen: Die Videoanalyse läuft auf dem Apple-Home-Hub (HomePod, Apple TV), die Streams werden Ende-zu-Ende verschlüsselt in iCloud gespeichert. Apple kann die Inhalte nicht einsehen.
IP-Kameras sind nicht per se gefährlich. Aber sie erfordern mehr Aufmerksamkeit als eine smarte Glühbirne. Wer eine Kamera installiert und sie danach vergisst, geht ein reales Risiko ein.
Die gute Nachricht: Mit den richtigen Maßnahmen – starkes Passwort, regelmäßige Firmware-Updates, VLAN-Isolation – sind IP-Kameras ein sinnvolles Smart-Home-Element. Es braucht aber diesen initialen Aufwand. Investieren Sie die Zeit. Es lohnt sich.
VLAN-Konfiguration klingt kompliziert. Für Nutzende ohne Netzwerkkenntnisse ist es das auch – zumindest am Anfang. Aber es gibt eine einfachere Zwischenlösung: das Gäste-WLAN.
Die meisten modernen Router (FRITZ!Box 7590, Asus RT-AX88U, Netgear Nighthawk) bieten ein separates Gäste-WLAN-Netzwerk, das vom Hauptnetzwerk getrennt ist. Wer seine Smart-Home-Geräte ins Gäste-WLAN einbucht, isoliert sie damit vom Rest des Netzwerks (Laptops, Smartphones, NAS).
Das ist keine perfekte Lösung – ein richtiges VLAN ist granularer und kontrollierbarer. Aber das Gäste-WLAN ist mit zehn Minuten Setup-Zeit umsetzbar und deutlich besser als keine Trennung. Für IP-Kameras ist diese minimale Isolation ein wesentlicher Sicherheitsgewinn.
Wer den nächsten Schritt gehen will: Ubiquiti UniFi bietet professionelle VLAN-Funktionen zu einem für Prosumer akzeptablen Preis (ca. 300-400 Euro für Router + Switch). Das Team von digital-magazin.de betreibt sein eigenes Smart Home mit UniFi-Netzwerk – und die VLAN-Segmentierung ist einer der größten Sicherheitsgewinne dieser Investition. Ein sicheres Netzwerk ist die Grundlage jedes seriösen Smart Homes.
Die größte Sicherheitslücke bei Smart-Home-Geräten sind veraltete Firmware-Versionen. Sicherheitslücken werden gefunden, vom Hersteller gepatcht – aber nur, wenn die Firmware auch aufgespielt wird.
Für IP-Kameras gilt: Firmware-Updates mindestens quartalsweise prüfen. Bei Herstellern mit automatischem Update-System (Arlo, Nest, Apple HomeKit-Kameras) passiert das automatisch. Bei No-Name-Kameras aus dem Niedrigpreissegment – oft nicht.
Wie erkennen Sie, ob ein Kamerahersteller zuverlässig Firmware-Updates liefert? Schauen Sie auf die Update-Historie auf der Hersteller-Website. Wenn die letzte Firmware-Version mehr als 12 Monate alt ist: roter Alarm. Entweder hat das Gerät keine bekannten Lücken (unwahrscheinlich) oder der Hersteller kümmert sich nicht darum (wahrscheinlicher).
Eine hilfreiche Ressource: die CVE-Datenbank (Common Vulnerabilities and Exposures). Wer dort nach dem Hersteller oder Modell der eigenen Kamera sucht, findet bekannte Sicherheitslücken – und ob sie gepatcht wurden. Das klingt technisch, ist aber einfach durchführbar. Die offizielle CVE-Datenbank ist für jedermann zugänglich.
Türsprechanlagen mit Video-Funktion sind in Deutschland weit verbreitet – sowohl verdrahtet als auch als smarte Klingel (Ring, Arlo Essential, Reolink Video Doorbell). Bei smarten Klingeln treffen alle oben beschriebenen Sicherheits- und Datenschutzprobleme zusammen.
Zusätzliche Komplexität: Eine Türklingel filmt zwangsläufig öffentlichen Raum. Wer auf dem Bürgersteig klingelt, wird gefilmt – ohne explizit eingewilligt zu haben. Das ist in Deutschland datenschutzrechtlich relevant. Die DSGVO erlaubt die Aufnahme von Personen im öffentlichen Raum nur bei berechtigtem Interesse und mit geeigneten Schutzmaßnahmen (kurze Aufbewahrungsfristen, klare Kennzeichnung).
Praktische Empfehlung: Türklingeln mit sehr engem Sichtfeld (nur die eigene Türstufe, kein Gehweg) sind datenschutzrechtlich sauberer als weitwinklige Kameras, die halb die Straße erfassen. Apple HomeKit Secure Video bietet hier zusätzliche Sicherheit: Die Videoanalyse läuft lokal, Aufnahmen werden Ende-zu-Ende verschlüsselt gespeichert. Datenschutzfreundliche Kamera-Lösungen sind kein Luxus, sondern eine vernünftige Entscheidung.
Eine abschließende, ehrliche Einschätzung: IP-Kameras sind das Gerät im Smart Home, bei dem der Sicherheitsaufwand am höchsten ist – und am häufigsten vernachlässigt wird. Das Risiko ist real, die Lösungen sind vorhanden. Wer eine Kamera kauft, sollte gleichzeitig die Zeit investieren, sie sicher einzurichten. Starkes Passwort, Firmware-Update, Netzwerk-Isolation. Diese drei Schritte dauern zusammen unter einer Stunde. Danach ist das Risiko erheblich reduziert. Für alle anderen Smart-Home-Geräte – Matter-kompatible Steckdosen, Thermostate, Sensoren – ist die Sicherheitssituation deutlich besser. Diese Geräte kommunizieren ohne dauerhaftes offenes Port, ohne Cloud-Zwang (wenn richtig gewählt), und mit modernen Verschlüsselungsstandards. Matter hat die Sicherheitsarchitektur im Smart Home verbessert – und das ist ein echtes Argument für den Standard. Als letzter Gedanke für alle, die das Thema Kamera-Sicherheit jetzt angehen: Fangen Sie mit dem Einfachsten an. Ändern Sie das Admin-Passwort aller Kameras auf ein starkes, einzigartiges Passwort. Das dauert fünf Minuten pro Kamera und reduziert das Risiko drastisch. Alles andere – VLAN, Firmware-Updates, Netzwerkanalyse – können Sie danach angehen. Aber dieser erste Schritt ist der wichtigste. Und er schützt Sie vor den häufigsten, banalsten Angriffen.
