Die Energiewende im Haus und insbesondere die Hebung von Einsparpotenzialen wird nicht ohne Digitalisierung gelingen. Das Münchener IGT – Institut für Gebäudetechnologie gibt monatlich Tipps heraus, mit denen Mietern, Verwaltern und TGA-Verantwortlichen die Steuerung der Haustechnik leicht gemacht werden soll. Im März befassen sich die Wissenschaftler mit dem Thema Cyber-Security und zeigen, dass das Bedrohungspotenzial an anderen Stellen liegt – wie man sich dagegen schützt und entsprechende Dienstleistungen anbieten kann.
Können Hacker ein Gebäude fernsteuern
In den Medien geistert immer wieder das Szenario herum, dass sich ein IT-Hacker Zugang zum Gebäude verschafft und dieses unter seine Kontrolle bringt. Die grundsätzliche Frage dahinter ist, welchen Nutzen der Hacker daraus zieht und welche Beweggründe ihn antreiben.
Natürlich ist es technisch möglich, sich in ein ungeschütztes Smarthome-System des Nachbarn einzuhacken. Aber warum sollte man das machen? Um den Nachbar zu ärgern, weil man ihm nun die Rollläden herunterfahren oder das Licht ausschalten kann? In den seltensten Fällen haben Smarthome-Besitzer einen motorischen Türöffner, über den man sich Zugang zum Gebäude verschaffen kann. Die Möglichkeiten der „Fernsteuerung“ sind meist begrenzt und damit auch der Nutzen für den Angreifer. Und ganz so einfach ist das nicht – insbesondere, wenn beim Einrichten des Smart Home ein paar wesentliche Schutzmaßnahmen beachtet wurden.
Im Büro gilt das gleiche. Warum sollte ein Angreifer den Aufwand auf sich nehmen, den Kollegen im Nebenraum das Licht auszuschalten? Von hoffentlich wenigen Fällen abgesehen, in denen ein Mitarbeiter heimliche Rachegelüste hat, wird sich die Häufigkeit solcher Situationen in Grenzen halten. Trotzdem sollten auch hier ein paar wesentliche Sicherheitsaspekte beachtet werden und das Raumautomationssystem nicht komplett „offen“ betrieben werden.
Daten sammeln und Lösegeld erpressen
Erschreckend sind zwei andere Trends. In der IT-Welt gilt: Wer die Daten hat, hat die Macht. Daten sind wertvoll. Insbesondere Massendaten. Wenn Smarthome-Systeme oder Raumautomationssysteme in Büros dahingehend geknackt werden können, dass das Verhalten der Menschen protokolliert und übertragen werden kann, dann lassen sich solche Daten weiterverkaufen. Und solche Verhaltensprofile sind meist nicht anonymisiert.
Dahinter steckt deshalb nicht der individuelle Angriff auf ein Gebäude, bei dem sich ein Angreifer vor Ort begibt (und dann dort Zugang zum Buskabel erwirkt oder Funktelegramme ausliest), sondern der Angriff über die Internetverbindung oder einen kontrollierenden Cloud-Server.
Ein Basis-Know-How zum Thema IP-Security sollte in Konsequenz von jedem beherrscht werden, der ein internetzugängliches Smarthome-System bzw. Raumautomationssystem oder Dinge wie IP-Kameras, WLAN-fähige Haushaltsgeräte etc. anbietet bzw. installiert. Das umfasst Stichworte wie VPN-Tunnel, Port-Weiterleitung oder DynDNS.
Besonders dramatisch ist die Entwicklung der sogenannten „Ransomeware“. Das ist Software oder der Trend, Systeme lahmzulegen, um Lösegeld zu erpressen. Zwischen Oktober 2015 und Februar 2016 haben sich diese Fälle verelffacht, so eine Erhebung des BSI – Bundesamt für Sicherheit in der Informationstechnik. Noch liegt der Fokus der Hackerangriffe nicht darin, Smarthome-Systeme oder entsprechende Automationssysteme in Büros oder Hotels lahmzulegen – aber es ist nur eine Frage der Zeit, bis Hacker das als interessantes Geschäftsmodell entdecken.
Gegenmaßnahmen
Die wesentlichen Gegenmaßnahmen sind nicht schwer und man muss sich nur die Zeit nehmen, sich damit in Ruhe zu befassen. Hier einige ausgewählte Quellen zur Sensibilisierung und Information:
- Video von ZDF WISO „Gefahren des vernetzten Zuhauses
- Portal des BSI für eine Vielzahl an Informationen rund um das Thema IT-Sicherheit
- Gemeinsame Empfehlungen von LKA und SmartHome-Initiative Deutschland für Endkunden
- Gemeinsame Empfehlungen von LKA und SmartHome-Initiative Deutschland für Fachbetriebe
- VDMA, Einheitsblatt 24774 (IT-Sicherheit in der Gebäudeautomation)
Cyber-Security als Geschäftsmodell
Wie bei allem bestehen neben Risiken auch Chancen. Während es dem einen „nur“ darum geht, sich gegen entsprechende Angriffe zu schützen, ist das für andere womöglich eine Chance, entsprechende Dienstleistungen kostenpflichtig anzubieten.
Wenn in Zukunft weiter über entsprechende Attacken berichtet wird (wovon stark auszugehen ist), wird ein privater Nutzer sicher gerne Euro 99,00 in einen ersten Security-Check investieren. Wenn dabei entsprechende Sicherheitslücken entdeckt werden, dann ist es weiter legitim, dass deren Behebung je nach Aufwand zusätzlich vergütet wird. Entsprechende Angebote für Firmen oder Schulungen für IT-Abteilungen werden in Bezug auf Aufwand und Vergütung sicherlich höher liegen.
Der Tipp des Monats des IGT kann hier abonniert werden.
Mit dem Smart Home, ohne dass sich eine moderne TGA-Anlage kaum sinnvoll steuern lässt, befasst sich auch Energieblogger-Kollege Björn Katz hier auf seinem Blog Stromauskunft.
0 Kommentare