Voaussetzung für energieeffiziente und automatisierte Haustechniksteuerung: intelligente Verbrauchszähler. Foto: pixabay

Cyber-​Security: Wie sicher ist Smart Home?

von | 31. März 2017

Die Ener­gie­wende im Haus und insbe­sondere die Hebung von Einspar­po­ten­zialen wird nicht ohne Digi­ta­li­sierung gelingen. Das Münchener IGT – Institut für Gebäu­de­tech­no­logie gibt monatlich Tipps heraus, mit denen Mietern, Verwaltern und TGA-​Verantwortlichen die Steuerung der Haus­technik leicht gemacht werden soll. Im März befassen sich die Wissen­schaftler mit dem Thema Cyber-​Security und zeigen, dass das Bedro­hungs­po­tenzial an anderen Stellen liegt – wie man sich dagegen schützt und entspre­chende Dienst­leis­tungen anbieten kann.

Können Hacker ein Gebäude fernsteuern

In den Medien geistert immer wieder das Szenario herum, dass sich ein IT-​Hacker Zugang zum Gebäude verschafft und dieses unter seine Kontrolle bringt. Die grund­sätz­liche Frage dahinter ist, welchen Nutzen der Hacker daraus zieht und welche Beweg­gründe ihn antreiben.

Natürlich ist es technisch möglich, sich in ein unge­schütztes Smarthome-​System des Nachbarn einzu­hacken. Aber warum sollte man das machen? Um den Nachbar zu ärgern, weil man ihm nun die Rollläden herun­ter­fahren oder das Licht ausschalten kann? In den seltensten Fällen haben Smarthome-​Besitzer einen moto­ri­schen Türöffner, über den man sich Zugang zum Gebäude verschaffen kann. Die Möglich­keiten der „Fern­steuerung“ sind meist begrenzt und damit auch der Nutzen für den Angreifer. Und ganz so einfach ist das nicht – insbe­sondere, wenn beim Einrichten des Smart Home ein paar wesent­liche Schutz­maß­nahmen beachtet wurden.

Im Büro gilt das gleiche. Warum sollte ein Angreifer den Aufwand auf sich nehmen, den Kollegen im Nebenraum das Licht auszu­schalten? Von hoffentlich wenigen Fällen abgesehen, in denen ein Mitar­beiter heimliche Rache­ge­lüste hat, wird sich die Häufigkeit solcher Situa­tionen in Grenzen halten. Trotzdem sollten auch hier ein paar wesent­liche Sicher­heits­aspekte beachtet werden und das Raum­au­to­ma­ti­ons­system nicht komplett „offen“ betrieben werden.

Daten sammeln und Lösegeld erpressen

Erschre­ckend sind zwei andere Trends. In der IT-​Welt gilt: Wer die Daten hat, hat die Macht. Daten sind wertvoll. Insbe­sondere Massen­daten. Wenn Smarthome-​Systeme oder Raum­au­to­ma­ti­ons­systeme in Büros dahin­gehend geknackt werden können, dass das Verhalten der Menschen proto­kol­liert und über­tragen werden kann, dann lassen sich solche Daten weiter­ver­kaufen. Und solche Verhal­tens­profile sind meist nicht anonymisiert.

Dahinter steckt deshalb nicht der indi­vi­duelle Angriff auf ein Gebäude, bei dem sich ein Angreifer vor Ort begibt (und dann dort Zugang zum Buskabel erwirkt oder Funk­te­le­gramme ausliest), sondern der Angriff über die Inter­net­ver­bindung oder einen kontrol­lie­renden Cloud-Server.

Ein Basis-​Know-​How zum Thema IP-​Security sollte in Konse­quenz von jedem beherrscht werden, der ein inter­net­zu­gäng­liches Smarthome-​System bzw. Raum­au­to­ma­ti­ons­system oder Dinge wie IP-​Kameras, WLAN-​fähige Haus­halts­geräte etc. anbietet bzw. instal­liert. Das umfasst Stich­worte wie VPN-​Tunnel, Port-​Weiterleitung oder DynDNS.

Besonders drama­tisch ist die Entwicklung der soge­nannten „Ranso­meware“. Das ist Software oder der Trend, Systeme lahm­zu­legen, um Lösegeld zu erpressen. Zwischen Oktober 2015 und Februar 2016 haben sich diese Fälle verelf­facht, so eine Erhebung des BSI – Bundesamt für Sicherheit in der Infor­ma­ti­ons­technik. Noch liegt der Fokus der Hacker­an­griffe nicht darin, Smarthome-​Systeme oder entspre­chende Auto­ma­ti­ons­systeme in Büros oder Hotels lahm­zu­legen – aber es ist nur eine Frage der Zeit, bis Hacker das als inter­es­santes Geschäfts­modell entdecken.

Gegen­maß­nahmen

Die wesent­lichen Gegen­maß­nahmen sind nicht schwer und man muss sich nur die Zeit nehmen, sich damit in Ruhe zu befassen. Hier einige ausge­wählte Quellen zur Sensi­bi­li­sierung und Information:

Cyber-​Security als Geschäftsmodell

Wie bei allem bestehen neben Risiken auch Chancen. Während es dem einen „nur“ darum geht, sich gegen entspre­chende Angriffe zu schützen, ist das für andere womöglich eine Chance, entspre­chende Dienst­leis­tungen kosten­pflichtig anzubieten.

Wenn in Zukunft weiter über entspre­chende Attacken berichtet wird (wovon stark auszu­gehen ist), wird ein privater Nutzer sicher gerne Euro 99,00 in einen ersten Security-​Check inves­tieren. Wenn dabei entspre­chende Sicher­heits­lücken entdeckt werden, dann ist es weiter legitim, dass deren Behebung je nach Aufwand zusätzlich vergütet wird. Entspre­chende Angebote für Firmen oder Schu­lungen für IT-​Abteilungen werden in Bezug auf Aufwand und Vergütung sicherlich höher liegen.

Der Tipp des Monats des IGT kann hier abonniert werden.


Mit dem Smart Home, ohne dass sich eine moderne TGA-​Anlage kaum sinnvoll steuern lässt, befasst sich auch Energieblogger-​Kollege Björn Katz hier auf seinem Blog Strom­aus­kunft.

Frank Urbansky

Freier Jour­na­list und Fach­au­tor, unter anderem für die Fach­ma­ga­zine und Portale Brenn­stoff­spie­gel, Uniti; DW Die Woh­nungs­wirt­schaft und Immo­bi­li­en­wirt­schaft; Haufe-Lexware; Energie&Management; IVV, Huss Medien; Motor­tech­ni­sche Zeit­schrift und Sprin­ger­Pro­fes­sio­nal; Sprin­ger Fachverlag; SHK Profi und tab, Bau­ver­lag; stadt+werk, k21

0 Kommentare

EnWiPo
EnWiPo
Schlüs­sel­fertige PV-​Module für Parkplätze

Schlüs­sel­fertige PV-​Module für Parkplätze

Parkplätze bieten ausreichend Platz für Photovoltaik. Doch für ihre Installation müssten die Autoplätze gesperrt werden. Ein Start-up umgeht das Problem mit vorgefertigten Systemen. Auch Einzelhandelsketten suchen nach Möglichkeiten, sauberen Strom vor Ort zu...

Welches Potenzial hat Biomethan?

Welches Potenzial hat Biomethan?

Biomethan könnte durchaus eine Rolle für Fahrzeuge und die Wärmeversorgung spielen. Die Potenziale sind begrenzt, aber bei weitem noch nicht ausgeschöpft. Durch den Wegfall der EEG- und KWK-Vergütung kommen alte Biogasanlagen auf den Markt, die weiter betrieben werden...

Welches Potenzial hat Biomethan?

Welches Potenzial hat Biomethan?

Biomethan könnte durchaus eine Rolle für Fahrzeuge und die Wärmeversorgung spielen. Die Potenziale sind begrenzt, aber bei weitem noch nicht ausgeschöpft. Durch den Wegfall der EEG- und KWK-Vergütung kommen alte Biogasanlagen auf den Markt, die weiter betrieben werden...

Recycling alter Fassaden setzt neue Nachhaltigkeitsstandards

Recycling alter Fassaden setzt neue Nachhaltigkeitsstandards

Gut 60 Prozent aller Deponieabfälle stammt auf dem Bauwesen – eine Kreislaufwirtschaft ist hier daher umso wichtiger. Ein Projekt nahe Hannover zeigt nun, wie auch alte Fassaden recycelt und wiederverwendet werden können. Alte Fassaden aus Hannover werden Teil eines...