IFA 2017 04.09.2017, 07:50 Uhr

Wie sicher ist das Smart Home?

Das intelligente Zuhause ist vollgepackt mit Technik, die den Alltag erleichtern soll. Allerdings sollte man die Sicherheit der Systeme gut prüfen. Denn auch Kriminelle haben die smarten Geräte für sich entdeckt – als Angriffsziel.

Von der Alarmanlage über die Belüftung bis zum Auto – alles kann beim intelligenten Haus miteinander vernetzt und von extern angesteuert werden. Ist das Smart Home eine offene Einladung für Hacker?

Von der Alarmanlage über die Belüftung bis zum Auto – alles kann beim intelligenten Haus miteinander vernetzt und von extern angesteuert werden. Ist das Smart Home eine offene Einladung für Hacker?

Foto: Robert Bosch GmbH

Einkaufszettel vergessen? Herd noch an? Alarmanlage nicht aktiviert? Kein Problem für Smart-Home-Besitzer. All diese Aufgaben erledigen sie per Smartphone von unterwegs. Und das sind nur drei Features eines E-Hauses, wie es der Zentralverband der Deutschen Elektro- und Informationstechnischen Handwerke (ZVEH) auf der diesjährigen IFA präsentiert.

Bernd Dechert legt aber Wert darauf, dass Smart Living mehr ist als reine Spielerei. „Menschen, die in ihrer Bewegungsfähigkeit eingeschränkt sind, können mit intelligenten Geräten länger in ihren eigenen vier Wänden leben“, stellt der Geschäftsführer Technik und Berufsbildung beim ZVEH klar. Sensorbestückte Bodenmatten etwa registrieren die Stürze der Bewohner und alarmieren gegebenenfalls den Notdienst.

Top Stellenangebote

Zur Jobbörse
Stadtbetrieb Wetter (Ruhr)-Firmenlogo
Bauingenieur/in (m/w/d) Fachrichtung Tiefbau / Straßenbau Stadtbetrieb Wetter (Ruhr)
Wetter (Ruhr) Zum Job 
Stadtwerke München GmbH-Firmenlogo
Brandschutzbeauftragte*r mit Zusatzfunktionen Tram (m/w/d) Stadtwerke München GmbH
München Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Planungsingenieur (w/m/d) Streckenplanung Die Autobahn GmbH des Bundes
Uwe Wenzel WW-Personalkonzepte e.K.-Firmenlogo
Entwicklungsingenieur (m/w/d) Wärmepumpensysteme und Regelungen Uwe Wenzel WW-Personalkonzepte e.K.
Großraum Hamburg Zum Job 
Landeshauptstadt München-Firmenlogo
Verkehrsingenieur*innen für die Verkehrswende (w/m/d) Landeshauptstadt München
München Zum Job 
Framatome-Firmenlogo
Ingenieur (m/w/d) für nukleare Entsorgung Framatome
Karlstein am Main, Erlangen Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur als Bauwerksprüfer (w/m/d) Die Autobahn GmbH des Bundes
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Verfahrenstechnik Berliner Stadtreinigungsbetriebe (BSR)
Technische Universität Graz-Firmenlogo
Universitätsprofessur für Nachhaltige Antriebssysteme und angewandte Thermodynamik (m/w/d) Technische Universität Graz
Graz (Österreich) Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Lübeck Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
(Umwelt-)Ingenieur (w/m/d) für Boden, Abfall, Altlasten und Georisiken Die Autobahn GmbH des Bundes
Nürnberg Zum Job 
Fuest Familienstiftung-Firmenlogo
Bauzeichner, Bautechniker oder Innenarchitekt (m/w/d) Fuest Familienstiftung
Timm Technology GmbH-Firmenlogo
Sales Manager / Vertriebsingenieur (m/w/d) Timm Technology GmbH
Reinbek Zum Job 
Caljan GmbH-Firmenlogo
Maschinenbauingenieur / Konstrukteur Sondermaschinenbau (m/w/d) Caljan GmbH
Halle (Westfalen) Zum Job 
Stadtwerke München GmbH-Firmenlogo
(Senior) Projektmanager*in Niederspannung (m/w/d) Stadtwerke München GmbH
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Ingenieur* Produktmanagement für Navigationsdienste DFS Deutsche Flugsicherung GmbH
Langen (Hessen) Zum Job 
VAHLE-Firmenlogo
Ingenieur Automatisierungs- und Steuerungstechnik (m/w/d) VAHLE
Kamen, Großraum Dortmund Zum Job 
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Patentingenieur (m/w/d) der Fachrichtung Physik und/oder Elektrotechnik mit der Möglichkeit zur Ausbildung zum "European Patent Attorney (m/w/d/)" Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 
DFS Deutsche Flugsicherung GmbH-Firmenlogo
Flugsicherungsingenieur (w/m/d) DFS Deutsche Flugsicherung GmbH
Grünecker Patent- und Rechtsanwälte PartG mbB-Firmenlogo
Europäischer Patentanwalt (m/w/d) der Fachrichtung Physik, Informatik, Elektrotechnik oder Nachrichtentechnik Grünecker Patent- und Rechtsanwälte PartG mbB
München Zum Job 

Wind und Sonne liefern die Energie

Das Demonstrationsgebäude des ZVEH ist nicht nur intelligent, es ist auch umweltschonend. Die Energie für das 100 Quadratmeter große Wohngebäude liefert neben einer Solaranlage aktuell ein kleines Windrad. Das ist zwar nicht gerade der Standard – auch wenn die Bewohner auf einigen Nordseeinseln tatsächlich kleinere Windkraftanlagen für den Hausgebrauch nutzen –, aber es ist eine Option. Denn smarte Haustechnik stellt sicher, dass die Geräte die Energie vor allem dann verbrauchen, wenn sie anfällt.

Und falls es doch mal knapp werden sollte, dient das Elektrofahrzeug als eine Art Zusatzakku. Über die hauseigene E-Tankstelle speist es Energie zurück in den Kreislauf.

Mobile Geräte werden zur Kommandozentrale

Der Cloud am smarten Zuhause: Alle Geräte und Systeme sind vernetzt und werden über Tablet, Smartphone, Smartwatch oder per Sprachbefehl gesteuert. Für die Vernetzung im E-Haus wird unter anderem auf den offenen Kommunikationsstandard KNX gesetzt. Er existiert seit 1990 und ist seit einiger Zeit auch IP-fähig.

Offen heißt, dass interessierte Hersteller Zugriff auf die technischen Informationen erhalten können, um entsprechende Schnittstellen zu entwickeln. „Es wird wohl nie gelingen, alle Standards in der Gebäudetechnik durch einen einzigen zu ersetzen“, gibt Dechert allerdings zu. Deshalb begleiten die Verbände die Entwicklung einer Middleware. Sie soll in der Lage sein, die unterschiedlichen Standards miteinander zu koppeln.

Sprachsteuerung wirft noch Fragen auf

Mit digitalen Sprachassistenten wie Alexa zeichnet sich bereits der nächste große Trend ab. Dabei handelt es sich vereinfacht gesagt um Kommandozentralen, die andere Geräte steuern und auf Sprachbefehle reagieren. Das ist praktisch für Menschen, die Spaß an der technischen Aufrüstung ihres Hauses haben, aber auch für Menschen mit Bewegungseinschränkungen. „Das Marktpotenzial der digitalen Assistenten ist gewaltig“, glaubt etwa Olaf Acker, Partner und Leader Digital bei der Wirtschaftsprüfungsgesellschaft PwC.

Einer Umfrage von PwC zufolge können schon heute 78% aller Deutschen mit dem Namen Alexa etwas anfangen, 70% kennen das Apple-Pendant Siri. Den intelligenten Lautsprecher, in dem sich die Alexa-Software befindet, nutzen bereits 5% der von PwC Befragten. Viele Kunden allerdings sind zurückhaltend, sie fürchten den Verlust ihrer Daten und damit der Kontrolle über ihre Privatsphäre. Immerhin ist bei vielen Geräten unklar, was mit den dort gespeicherten Daten eigentlich passiert.

Dass die Haushaltsgeräte als Spione genutzt werden, ist jedenfalls keine reine Vision. In den USA wollte die Polizei mithilfe von Alexa einen Mord aufklären, doch Amazon weigerte sich, die digitale Sprachassistentin für eine Zeugenaussage freizugeben.

Datenschutz wird oft vergessen

Die meisten Gerätehersteller erfassen Daten schon aus Eigeninteresse. Etwa solche über das Nutzungsverhalten, um etwa eine Fernwartung anzubieten. „Viele Nutzer sind sich nicht einmal bewusst, dass überhaupt Daten erfasst werden“, so Siegfried Pongratz, Abteilungsleiter des VDE Prüf- und Zertifizierungsinstituts. Gemeinsam mit seinen Kollegen testet Ponratz, ob die Geräte dem aktuellen Stand der Technik für Informationssicherheit entsprechen. Und ob der Datenschutz gewährt wird. Mittlerweile gibt es auch Zertifikate wie das VDE-Zertifikat „Informationssicherheit geprüft“. Denn häufig sind diese sensiblen Informationen nicht ausreichend geschützt.

Das intelligente Haus steht Hackern zu oft offen

„Die Geräte in einem Smart Home werden häufig über eine zentrale Stelle, das sogenannte Gateway, gesteuert“, holt Dr. Siegfried Pongratz, Abteilungsleiter bei der VDE Prüf- und Zertifizierungsinstitut GmbH aus. An sich kein Problem. Aber: „Um das Smart Home aus der Ferne mit Tablet oder Smartphone  steuern zu können verbindet sich das Gateway über den Router im Haus mit dem Backend im Internet. Damit Angreifer diesen Kommunikationsweg nicht hacken können, sollte man auf eine sichere Verbindung und auf eine gute Verschlüsselung achten“, erklärt der studierte Elektrotechniker.

Daran hapert es aber häufig, wie das Langzeitprojekt „Haunted House“ von Sophos ans Licht brachte. Dazu hat der britische Anbieter von Security-Lösungen ein Smart Home ins Netz gestellt, und abgewartet. Die Experten wollten einfach einmal schauen, was so passiert. Parallel dazu haben die Forscher mit Spezialsuchmaschinen andere intelligente Häuser gesucht und deren Sicherheitsstatus gecheckt. Das Ergebnis war verheerend.

„Dabei besteht bei den meisten Routern die Möglichkeit, einen sicheren Fernzugriff für die Geräte einzurichten“, erklärt Michael Veit, Technology Evangelist bei Sophos. Oft verfügen die Geräte bereits über eine Verschlüsselung. Dann steht und fällt die Sicherheit mit dem Passwort. Dann das liefern die meisten Hersteller gleich mit –als Standardlösung, die bei der Suche nach der entsprechenden Modellnummer leicht im Internet zu finden ist. „Die Hacker nutzen aus, dass viele Nutzer zu bequem sind, diese Passwörter zu ändern“, so das Fazit des Wirtschaftsinformatikers. Oder sie versuchen es mit den beliebtesten Kandidaten wie „password“ oder „123456“.

Von smarten Fabriken lernen

In der Industrie 4.0 schützen Unternehmen ihre Komponenten durch Segmentierung. „Jeder Bereich wird einzeln angesteuert, die darin befindlichen Komponenten sind sozusagen eingeschlossen“, erläutert Veit. Er empfiehlt auch für den Heimbereich, die einzelnen Bereiche zu segmentieren. Denn: „Dann kann ein infiziertes Gerät zumindest nicht die anderen Bereiche schädigen“.

Wer ganz auf Nummer sicher gehen will, sollte offline bleiben, oder zumindest sensible Geräte vom Netz nehmen. Veit warnt aber auch: „Einige Komponenten sind so konfiguriert, dass sie automatisch eine Verbindung zum Hersteller aufnehmen. Wenn sie nur intern steuerbar sein sollen, muss man sie entsprechend einrichten.“

Was die Geräte für Hacker interessant macht

Aber warum interessieren sich Hacker für smarte Komponenten? Dafür gehen wir zurück zum Haunted House (auf Deutsch: Geisterhaus). Kaum war das smarte Heim online, erfolgten schon die ersten automatisierten Angriffe. Ziel war, die Geräte in ein Botnetz einzubinden. Mit diesen gekaperten Rechnern und Smart-Geräten werden SPAM-Mails oder Trojaner versendet. Außerdem können Hacker damit Webserver und andere Systeme im Internet angreifen.

Sie wollen wissen, wie Sie das eigene Zuhause smarter machen können? Die Lernplattform openHPI des Hasso-Plattner-Instituts (HPI) bietet kostenlose Online-Kurse zu dem Thema an.

 

Ein Beitrag von:

  • Sabine Philipp

    Sabine Philipp arbeitet seit 2004 als freie Journalistin. Ihre Schwerpunkte liegen in den Bereichen Technik, Industrie und Wirtschaft.  In ihren Artikel befasst sie sich gerne mit der praktischen Umsetzung von innovativen Technologien und Gesetzesvorgaben.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.