Früher war die Sicherheit smarter Geräte oft nur Nebensache. Hersteller nutzten Standard-Passwörter wie admin/1234 und Updates waren selten. Das machte es kinderleicht für Hacker, über eine günstige smarte Lampe einzudringen.
Bei der Entwicklung von Matter stand eine Regel im Mittelpunkt: „Secure by Design“. Sicherheit ist keine Option, die Du ein- oder ausschaltest – sie ist das Fundament. Ob Du nun ein Experte bist oder ein Anfänger: Mit Matter ist Dein Zuhause standardmäßig auf Bankniveau gesichert.
Aber wie funktioniert das? Wir tauchen ein in die Technik von digitalen Zertifikaten, dem „Handschlag“ und der Blockchain.
1. Das digitale Zertifikat (DAC)
In der Matter-Welt darf ein Gerät nicht einfach mitreden. Jedes zertifizierte Gerät (ob nun eine Philips Hue Lampe oder ein Eve-Sensor) erhält bereits im Werk ein einzigartiges digitales Zertifikat. Im Fachjargon heißt das Device Attestation Certificate (DAC).
Was macht es? Es garantiert, dass das Gerät tatsächlich das ist, was es vorgibt zu sein.
Warum ist das sicher? Ein Hacker kann versuchen, ein gefälschtes Gerät in Dein Netzwerk einzuschleusen, aber ohne dieses einzigartige, verschlüsselte Zertifikat (signiert von der Zertifizierungsstelle) wird Dein Hub (Controller) das Gerät knallhart abweisen. Kein Zertifikat = kein Zugang.
Das Prinzip dahinter
Stell dir das DAC wie einen digitalen Reisepass vor. Wenn Du an der Grenze ankommst, prüft der Beamte:
- Ist der Pass echt? (Hologramm, Wasserzeichen)
- Passt das Foto zur Person?
- Wurde der Pass von einer anerkannten Behörde ausgestellt?
Genauso prüft Dein Matter-Hub jedes neue Gerät. Nur Geräte mit einem gültigen, von der Connectivity Standards Alliance (CSA) signierten Zertifikat dürfen ins Netzwerk.
2. Der sichere Handschlag (Commissioning)
Der Moment, in dem die meisten Fehler passieren, ist während der Installation (z.B. Bluetooth offen lassen). Matter nutzt dafür einen strikten Prozess namens PASE (Password Authenticated Session Establishment).
Wenn Du den QR-Code auf deinem neuen Gerät scannst, läuft im Hintergrund ein blitzschneller, verschlüsselter Austausch ab:
- Dein Hub (z.B. Apple HomePod) liest den Code
- Der Hub prüft das digitale Zertifikat des Geräts
- Wenn alles stimmt, geben sie sich einen „sicheren Handschlag“ und das Gerät erhält ein neues, einzigartiges Zugangstoken für Dein spezifisches Heimnetzwerk (Fabric)
Dieser Prozess ist so lückenlos, dass selbst wenn jemand mit einer Antenne neben deinem Haus steht, die Codes nicht abgefangen werden können.
Was ist eine „Fabric“?
Eine Fabric ist Dein verschlüsseltes Matter-Heimnetzwerk. Stell es dir wie einen privaten Club vor:
- Jedes Gerät bekommt beim Beitritt einen Mitgliedsausweis (Fabric-Credentials)
- Diese Ausweise funktionieren nur in Deinem Zuhause
- Andere Matter-Netzwerke (z.B. bei deinen Nachbarn) haben völlig andere Ausweise
Das bedeutet: Selbst wenn jemand Dein Gerät stiehlt und bei sich zu Hause anschließt, kann er es nicht nutzen – es hat ja nur Zugang zu Deiner Fabric.
3. Das weltweite Register (DCL & Blockchain)
Woher weiß Dein Zuhause, ob ein Gerät sicher ist und die neuesten Updates hat? Dafür hat Matter etwas entwickelt, das der Blockchain-Technologie ähnelt. Es heißt Distributed Compliance Ledger (DCL).
Sieh es als ein weltweites, gesichertes Hauptbuch, das auf mehreren Servern gleichzeitig liegt. Darin halten Hersteller und Zertifizierungsstellen fest:
- Welche Geräte offiziell zugelassen sind
- Wer der Hersteller ist
- Was die aktuell sichere Software-Version ist
Das Szenario: Bevor Dein Hub ein Update auf Dein smartes Schloss installiert, prüft er zuerst in diesem weltweiten Register: „Kommt dieses Update wirklich von Nuki/Yale und wurde nicht manipuliert?“ So werden gefälschte Updates (mit Viren) blockiert.
Warum Blockchain?
Blockchain macht das Register manipulationssicher:
- Keine einzelne Firma kontrolliert das Register
- Änderungen sind für alle sichtbar
- Rückwirkende Manipulation ist praktisch unmöglich
Das ist wie ein öffentliches Grundbuch, in dem niemand heimlich Einträge fälschen kann.
4. Lokale Steuerung = Privatsphäre
Neben Sicherheit (Hacker draußen halten) ist Privatsphäre (was passiert mit meinen Daten?) mindestens genauso wichtig. Hier glänzt Matter durch seine Local Control-Philosophie.
Bei alten Systemen ging jeder Befehl („Licht an“) über die Cloud des Herstellers. Dieser Hersteller konnte theoretisch sehen, wann Du ins Bett gehst. Bei Matter sprechen Geräte lokal miteinander.
Das Ergebnis:
- Dein Bewegungsmelder spricht direkt mit der Lampe
- Dein Smartphone spricht direkt mit dem Hub
- Deine Daten bleiben innerhalb deiner vier Wände
Es ist keine ständige Verbindung zu einem Server in China oder Amerika nötig, damit Dein Zuhause funktioniert.
Der Unterschied zu Cloud-Systemen
Altes System (Cloud):
Du: "Alexa, Licht an"
→ Amazon Cloud (USA)
→ Hersteller-Cloud (China)
→ Deine Lampe
Datenfluss: Dein Zuhause → Internet → ZurückMatter (lokal):
Du: "Siri, Licht an"
→ Dein HomePod
→ Deine Lampe
Datenfluss: Bleibt in deinem WLANVorteile:
- Schneller (keine Internet-Umwege)
- Privater (keine Server sehen mit)
- Zuverlässiger (funktioniert auch ohne Internet)
5. Ist Thread sicherer als WLAN?
Eine häufig gestellte Frage: „Macht es für die Sicherheit einen Unterschied, ob ich WLAN oder Thread nutze?“ Die kurze Antwort: Nein, Matter macht beide gleich sicher.
Matter ist die Anwendungsschicht (der Chef), die über dem Netzwerk liegt.
WLAN: Ist von sich aus schon recht sicher (WPA2/WPA3), aber Matter fügt seine eigene Verschlüsselung obendrauf.
Thread: Ist ein gesichertes Mesh-Netzwerk, das ebenfalls Verschlüsselung nutzt. Matter legt auch hier seine eigene Sicherheitsschicht drüber.
Also: Ob Du nun eine WLAN-Kamera oder einen Thread-Sensor hast – sie nutzen dieselben „digitalen Zertifikate“ und Verschlüsselung. Du musst deine Entscheidung also nicht von der Sicherheit abhängig machen.
Was ist der Unterschied dann?
Der Unterschied liegt nicht in der Sicherheit, sondern in:
WLAN:
- Höhere Bandbreite (gut für Kameras)
- Höherer Stromverbrauch
- Begrenzte Geräteanzahl pro Router
- Niedrigerer Stromverbrauch (gut für Sensoren)
- Mesh-Netzwerk (erweitert sich selbst)
- Geringere Bandbreite (nicht für Video geeignet)
Beide sind gleich sicher dank Matter – wähle basierend auf deinem Anwendungsfall, nicht auf Sicherheitsbedenken.
6. Fazit: Beruhigt schlafen
Du musst kein IT-Experte sein, um Dein Zuhause zu sichern. Mit Matter ist die Sicherheit fest in der Hardware verankert. Solange Du dafür sorgst, dass Dein Hub (z.B. Nest Hub, Apple TV oder SmartThings Station) aktuell ist, regelt das System den Rest.
Was Du tun musst:
- Den QR-Code scannen beim Einrichten
- Updates für deinen Hub zulassen
- Fertig!
Was Matter automatisch macht:
- Digitale Zertifikate prüfen
- Verschlüsselte Verbindungen aufbauen
- Firmware-Updates verifizieren
- Lokale Kommunikation ohne Cloud
Die digitale Festungsmauer macht die Arbeit – Du kannst beruhigt schlafen.
Praktische Tipps für maximale Sicherheit
Auch wenn Matter schon sehr sicher ist, hier noch ein paar Best Practices:
Für deinen WLAN-Router:
- Nutze WPA3 (oder mindestens WPA2)
- Ändere das Standard-Admin-Passwort
- Aktiviere automatische Router-Updates
Für deine Matter-Geräte:
- Kaufe nur Geräte mit Matter-Logo (garantiert Zertifizierung)
- Halte deinen Hub aktuell (Apple TV, HomePod, Nest Hub, etc.)
- Teile Fabric-Zugang nur mit vertrauenswürdigen Personen
Für Multi-Admin:
- Jede Person, die Zugang zu deinem Matter-Netzwerk hat, kann alle Geräte steuern
- Überlege gut, wem Du Zugang gibst
- Du kannst Zugang jederzeit widerrufen
Häufig gestellte Fragen (FAQ)
Kann ein Hacker mein Matter-Netzwerk übernehmen, wenn er mein WLAN-Passwort kennt?
Nein. Selbst mit deinem WLAN-Passwort kann ein Angreifer deine Matter-Geräte nicht übernehmen. Jedes Gerät hat sein eigenes, verschlüsseltes Fabric-Zertifikat, das unabhängig vom WLAN ist. Der Angreifer müsste zusätzlich physischen Zugang zu deinem Matter-Hub haben.
Was passiert, wenn ein Hersteller pleite geht?
Da Matter lokal funktioniert, bleiben deine Geräte funktionsfähig – auch wenn der Hersteller verschwindet. Die Cloud-Abhängigkeit ist eliminiert. Deine Lampen, Sensoren und Schalter sprechen direkt miteinander über Matter, nicht über Server des Herstellers.
Wie sicher sind Matter-Kameras?
Matter 1.5 hat Kamera-Support hinzugefügt. Die Video-Streams sind Ende-zu-Ende verschlüsselt und nutzen WebRTC. Das bedeutet: Selbst der Hersteller kann Dein Video nicht sehen. Die Verschlüsselung läuft zwischen deiner Kamera und deinem Smartphone – niemand dazwischen kann mitlesen.
Kann Matter mich vor allen Angriffen schützen?
Matter schützt die Geräte-Ebene sehr gut. Aber: Wenn Dein Smartphone kompromittiert ist (z.B. durch Malware), könnte ein Angreifer darüber auf Dein Smart Home zugreifen. Deshalb:
- Halte Dein Smartphone aktuell
- Nutze sichere Passwörter/Biometrie
- Installiere nur Apps aus offiziellen Stores
Was ist mit älteren Smart-Home-Geräten ohne Matter?
Viele ältere Geräte können über Bridges Matter-kompatibel werden (z.B. Philips Hue Bridge). Die Bridge fungiert als „Dolmetscher“ und wendet Matter-Sicherheit auf die älteren Geräte an. Das ist sicherer als die alten Geräte ohne Bridge zu nutzen.
Die große Aufräumaktion
Matter macht Sicherheit einfach. Du musst nicht mehr:
- Komplizierte Firewall-Regeln erstellen
- Jedes Gerät einzeln absichern
- Dir Gedanken über Cloud-Server machen
- Experte für IT-Sicherheit sein
Dein Aktionsplan:
- Diese Woche: Prüfe, ob Dein Hub (HomePod, Nest Hub, etc.) aktuell ist
- Nächste Woche: Neue Geräte? Achte auf das Matter-Logo
- Langfristig: Entspanne – Matter übernimmt die Sicherheit
Möchtest Du sicher starten? Schau dir unser Sortiment an Matter-zertifizierten Geräten bei tink an – alle mit eingebauter Sicherheit.
