intelligenter Verbrauchszähler. Foto: pixabay

Cyber-​Security: Wie sicher ist Smart Home?

von | 31. März 2017

Die Ener­gie­wende im Haus und insbe­sondere die Hebung von Einspar­po­ten­zialen wird nicht ohne Digi­ta­li­sierung gelingen. Das Münchener IGT – Institut für Gebäu­de­tech­no­logie gibt monatlich Tipps heraus, mit denen Mietern, Verwaltern und TGA-​Verantwortlichen die Steuerung der Haus­technik leicht gemacht werden soll. Im März befassen sich die Wissen­schaftler mit dem Thema Cyber-​Security und zeigen, dass das Bedro­hungs­po­tenzial an anderen Stellen liegt – wie man sich dagegen schützt und entspre­chende Dienst­leis­tungen anbieten kann.

Können Hacker ein Gebäude fernsteuern

In den Medien geistert immer wieder das Szenario herum, dass sich ein IT-​Hacker Zugang zum Gebäude verschafft und dieses unter seine Kontrolle bringt. Die grund­sätz­liche Frage dahinter ist, welchen Nutzen der Hacker daraus zieht und welche Beweg­gründe ihn antreiben.

Natürlich ist es technisch möglich, sich in ein unge­schütztes Smarthome-​System des Nachbarn einzu­hacken. Aber warum sollte man das machen? Um den Nachbar zu ärgern, weil man ihm nun die Rollläden herun­ter­fahren oder das Licht ausschalten kann? In den seltensten Fällen haben Smarthome-​Besitzer einen moto­ri­schen Türöffner, über den man sich Zugang zum Gebäude verschaffen kann. Die Möglich­keiten der „Fern­steuerung“ sind meist begrenzt und damit auch der Nutzen für den Angreifer. Und ganz so einfach ist das nicht – insbe­sondere, wenn beim Einrichten des Smart Home ein paar wesent­liche Schutz­maß­nahmen beachtet wurden.

Im Büro gilt das gleiche. Warum sollte ein Angreifer den Aufwand auf sich nehmen, den Kollegen im Nebenraum das Licht auszu­schalten? Von hoffentlich wenigen Fällen abgesehen, in denen ein Mitar­beiter heimliche Rache­ge­lüste hat, wird sich die Häufigkeit solcher Situa­tionen in Grenzen halten. Trotzdem sollten auch hier ein paar wesent­liche Sicher­heits­aspekte beachtet werden und das Raum­au­to­ma­ti­ons­system nicht komplett „offen“ betrieben werden.

Daten sammeln und Lösegeld erpressen

Erschre­ckend sind zwei andere Trends. In der IT-​Welt gilt: Wer die Daten hat, hat die Macht. Daten sind wertvoll. Insbe­sondere Massen­daten. Wenn Smarthome-​Systeme oder Raum­au­to­ma­ti­ons­systeme in Büros dahin­gehend geknackt werden können, dass das Verhalten der Menschen proto­kol­liert und über­tragen werden kann, dann lassen sich solche Daten weiter­ver­kaufen. Und solche Verhal­tensprofile sind meist nicht anonymisiert.

Dahinter steckt deshalb nicht der indi­vi­duelle Angriff auf ein Gebäude, bei dem sich ein Angreifer vor Ort begibt (und dann dort Zugang zum Buskabel erwirkt oder Funk­te­le­gramme ausliest), sondern der Angriff über die Inter­net­ver­bindung oder einen kontrol­lie­renden Cloud-Server.

Ein Basis-​Know-​How zum Thema IP-​Security sollte in Konse­quenz von jedem beherrscht werden, der ein inter­net­zu­gäng­liches Smarthome-​System bzw. Raum­au­to­ma­ti­ons­system oder Dinge wie IP-​Kameras, WLAN-​fähige Haus­halts­geräte etc. anbietet bzw. instal­liert. Das umfasst Stich­worte wie VPN-​Tunnel, Port-​Weiterleitung oder DynDNS.

Besonders drama­tisch ist die Entwicklung der soge­nannten „Ranso­meware“. Das ist Software oder der Trend, Systeme lahm­zu­legen, um Lösegeld zu erpressen. Zwischen Oktober 2015 und Februar 2016 haben sich diese Fälle verelf­facht, so eine Erhebung des BSI – Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik. Noch liegt der Fokus der Hacker­an­griffe nicht darin, Smarthome-​Systeme oder entspre­chende Auto­ma­ti­ons­systeme in Büros oder Hotels lahm­zu­legen – aber es ist nur eine Frage der Zeit, bis Hacker das als inter­es­santes Geschäfts­modell entdecken.

Gegen­maß­nahmen

Die wesent­lichen Gegen­maß­nahmen sind nicht schwer und man muss sich nur die Zeit nehmen, sich damit in Ruhe zu befassen. Hier einige ausge­wählte Quellen zur Sensi­bi­li­sierung und Information:

Cyber-​Security als Geschäftsmodell

Wie bei allem bestehen neben Risiken auch Chancen. Während es dem einen „nur“ darum geht, sich gegen entspre­chende Angriffe zu schützen, ist das für andere womöglich eine Chance, entspre­chende Dienst­leis­tungen kosten­pflichtig anzubieten.

Wenn in Zukunft weiter über entspre­chende Attacken berichtet wird (wovon stark auszu­gehen ist), wird ein privater Nutzer sicher gerne Euro 99,00 in einen ersten Security-​Check inves­tieren. Wenn dabei entspre­chende Sicher­heits­lücken entdeckt werden, dann ist es weiter legitim, dass deren Behebung je nach Aufwand zusätzlich vergütet wird. Entspre­chende Angebote für Firmen oder Schu­lungen für IT-​Abteilungen werden in Bezug auf Aufwand und Vergütung sicherlich höher liegen.

Der Tipp des Monats des IGT kann hier abonniert werden.


Mit dem Smart Home, ohne dass sich eine moderne TGA-​Anlage kaum sinnvoll steuern lässt, befasst sich auch Energieblogger-​Kollege Björn Katz hier auf seinem Blog Strom­aus­kunft.

Frank Urbansky

Freier Jour­na­list und Fach­au­tor, unter anderem für die Fach­ma­ga­zine und Portale Brenn­stoff­spie­gel, Uniti; DW Die Woh­nungs­wirt­schaft und Immo­bi­li­en­wirt­schaft; Haufe-Lexware; Energie&Management; IVV, Huss Medien; Motor­tech­ni­sche Zeit­schrift und Sprin­ger­Pro­fes­sio­nal; Sprin­ger Fachverlag; SHK Profi und tab, Bau­ver­lag; stadt+werk, k21

0 Kommentare

EnWiPo
EnWiPo
„Diesel­ag­gregate haben mit Holz­ver­gaser eine Zukunft“

Diesel­ag­gregate haben mit Holz­ver­gaser eine Zukunft“

Interview mit Matthias von Senfft, International Sales Manager bei Spanner Re², www.holz-kraft.com Brennstoffspiegel: Wie würden Sie kurz den Vorteil von Holzvergasern gegenüber anderen Heiztechnologien beschrieben? von Senfft: Sie sind effizienter als...

Inves­ti­tionen und Betrieb andere machen lassen

Inves­ti­tionen und Betrieb andere machen lassen

Die Novellen der Heizkostenverordnung und der Wärmelieferverordnung lassen auf sich warten. Jedoch wurden zuletzt steuerliche Hemmnisse für Wohnungsunternehmen verringert, die ihnen den Energiehandel erschwerten. Für Contractoren ist dies kein bedrohliches Szenario....

West­afrika: Wasserstoff-​Powerhouse mit drei Haken

West­afrika: Wasserstoff-​Powerhouse mit drei Haken

Bundesforschungsministerin Anja Karliczek will den Sonnenreichtum Westafrikas nutzen, um Wasserstoff für Deutschland zu produzieren. Das Projekt hat nur Chancen bei einer echten Partnerschaft. Ohne Wasserstoff wird die Energiewende nicht gelingen. "Der Strombedarf...

Strom aus Strömen

Strom aus Strömen

Wasserkraft ist neben Biomasse die einzige grundlastfähige erneuerbare Energieform. Doch die Ausbaupotenziale für große Pumpspeicher- oder reine Wasserkraftwerke sind begrenzt. Bürger begehren auf, Investoren ziehen sich zurück. Die kleine Variante, etwa...