IFA 2017 04.09.2017, 07:50 Uhr

Wie sicher ist das Smart Home?

Das intelligente Zuhause ist vollgepackt mit Technik, die den Alltag erleichtern soll. Allerdings sollte man die Sicherheit der Systeme gut prüfen. Denn auch Kriminelle haben die smarten Geräte für sich entdeckt – als Angriffsziel.

Von der Alarmanlage über die Belüftung bis zum Auto – alles kann beim intelligenten Haus miteinander vernetzt und von extern angesteuert werden. Ist das Smart Home eine offene Einladung für Hacker?

Von der Alarmanlage über die Belüftung bis zum Auto – alles kann beim intelligenten Haus miteinander vernetzt und von extern angesteuert werden. Ist das Smart Home eine offene Einladung für Hacker?

Foto: Robert Bosch GmbH

Einkaufszettel vergessen? Herd noch an? Alarmanlage nicht aktiviert? Kein Problem für Smart-Home-Besitzer. All diese Aufgaben erledigen sie per Smartphone von unterwegs. Und das sind nur drei Features eines E-Hauses, wie es der Zentralverband der Deutschen Elektro- und Informationstechnischen Handwerke (ZVEH) auf der diesjährigen IFA präsentiert.

Bernd Dechert legt aber Wert darauf, dass Smart Living mehr ist als reine Spielerei. „Menschen, die in ihrer Bewegungsfähigkeit eingeschränkt sind, können mit intelligenten Geräten länger in ihren eigenen vier Wänden leben“, stellt der Geschäftsführer Technik und Berufsbildung beim ZVEH klar. Sensorbestückte Bodenmatten etwa registrieren die Stürze der Bewohner und alarmieren gegebenenfalls den Notdienst.

Stellenangebote im Bereich Elektrotechnik, Elektronik

Elektrotechnik, Elektronik Jobs
NRM Netzdienste Rhein-Main GmbH-Firmenlogo
Ingenieur Elektrotechnik als Leiter für Projektierung/Planung Stromanlagen (m/w/d) NRM Netzdienste Rhein-Main GmbH
Frankfurt am Main Zum Job 
OCS Optical Control Systems GmbH-Firmenlogo
Entwicklungsingenieur Elektrotechnik (m/w/d) OCS Optical Control Systems GmbH
OCS Optical Control Systems GmbH-Firmenlogo
Applikationsingenieur (m/w/d) für Automatisierungssysteme OCS Optical Control Systems GmbH
vitronet Consult GmbH-Firmenlogo
Senior Planer Energieinfrastruktur und Netzplanung (m/w/d) vitronet Consult GmbH
OCS Optical Control Systems GmbH-Firmenlogo
Projektingenieur (m/w/d) für Automatisierungssysteme OCS Optical Control Systems GmbH
K. A. Schmersal GmbH & Co. KG-Firmenlogo
Systemingenieur Strategic Product Development (m/w/d) K. A. Schmersal GmbH & Co. KG
Wuppertal Zum Job 
Excellence AG-Firmenlogo
Embedded Software Entwickler (m/w/d) Excellence AG
Dortmund Zum Job 
Excellence AG-Firmenlogo
Entwicklungsingenieur KI (m/w/d) Excellence AG
Dortmund Zum Job 
Bundeswehr-Firmenlogo
Ingenieurin / Ingenieur mit Master - Beamten - Ausbildung (m/w/d) Bundeswehr
deutschlandweit Zum Job 
Energieversorgung Halle Netz GmbH-Firmenlogo
Fachingenieur Elektrotechnik (m/w/d) Energieversorgung Halle Netz GmbH
Halle (Saale) Zum Job 
Rheinmetall AG-Firmenlogo
Systemingenieur Signalverarbeitung & Kameratechnik (m/w/d) Rheinmetall AG
Jungheinrich Norderstedt AG & Co. KG-Firmenlogo
Projektleiter Entwicklung Embedded Software (m/w/d) Batterien und Ladegeräte Jungheinrich Norderstedt AG & Co. KG
Norderstedt Zum Job 
ELE Verteilnetz GmbH-Firmenlogo
Ingenieur Elektrotechnik als Teamleiter Schaltanlagen Planung und Bau (m/w/d) ELE Verteilnetz GmbH
Gladbeck Zum Job 
Berliner Stadtreinigungsbetriebe (BSR)-Firmenlogo
Projektingenieurin / Projektingenieur (w/m/d) Elektrotechnik Berliner Stadtreinigungsbetriebe (BSR)
Mercer Stendal GmbH-Firmenlogo
Ingenieur / Techniker Automatisierungstechnik (m/w/d) Mercer Stendal GmbH
Arneburg Zum Job 
Kölner Verkehrs-Betriebe AG-Firmenlogo
Koordinator*in im Arbeits-, Brand- und Umweltschutz Kölner Verkehrs-Betriebe AG
empact GmbH-Firmenlogo
Projektmanager (m/w/d) - Konzeptionierung & Dekarbonisierung empact GmbH
Berlin, Köln, München, Frankfurt Zum Job 
Valmet GmbH-Firmenlogo
Project Engineer for Process Gas Chromatographs (m/f/d) Valmet GmbH
Karlsruhe Zum Job 
Siegfried PharmaChemikalien Minden GmbH-Firmenlogo
Expert*in Computersystemvalidierung (CSV) Siegfried PharmaChemikalien Minden GmbH
Menlo Systems GmbH-Firmenlogo
Development Engineer (m/f/d) for photonic integrated circuitry (PIC) Testing & Packaging Menlo Systems GmbH
Planegg Zum Job 

Wind und Sonne liefern die Energie

Das Demonstrationsgebäude des ZVEH ist nicht nur intelligent, es ist auch umweltschonend. Die Energie für das 100 Quadratmeter große Wohngebäude liefert neben einer Solaranlage aktuell ein kleines Windrad. Das ist zwar nicht gerade der Standard – auch wenn die Bewohner auf einigen Nordseeinseln tatsächlich kleinere Windkraftanlagen für den Hausgebrauch nutzen –, aber es ist eine Option. Denn smarte Haustechnik stellt sicher, dass die Geräte die Energie vor allem dann verbrauchen, wenn sie anfällt.

Und falls es doch mal knapp werden sollte, dient das Elektrofahrzeug als eine Art Zusatzakku. Über die hauseigene E-Tankstelle speist es Energie zurück in den Kreislauf.

Mobile Geräte werden zur Kommandozentrale

Der Cloud am smarten Zuhause: Alle Geräte und Systeme sind vernetzt und werden über Tablet, Smartphone, Smartwatch oder per Sprachbefehl gesteuert. Für die Vernetzung im E-Haus wird unter anderem auf den offenen Kommunikationsstandard KNX gesetzt. Er existiert seit 1990 und ist seit einiger Zeit auch IP-fähig.

Offen heißt, dass interessierte Hersteller Zugriff auf die technischen Informationen erhalten können, um entsprechende Schnittstellen zu entwickeln. „Es wird wohl nie gelingen, alle Standards in der Gebäudetechnik durch einen einzigen zu ersetzen“, gibt Dechert allerdings zu. Deshalb begleiten die Verbände die Entwicklung einer Middleware. Sie soll in der Lage sein, die unterschiedlichen Standards miteinander zu koppeln.

Sprachsteuerung wirft noch Fragen auf

Mit digitalen Sprachassistenten wie Alexa zeichnet sich bereits der nächste große Trend ab. Dabei handelt es sich vereinfacht gesagt um Kommandozentralen, die andere Geräte steuern und auf Sprachbefehle reagieren. Das ist praktisch für Menschen, die Spaß an der technischen Aufrüstung ihres Hauses haben, aber auch für Menschen mit Bewegungseinschränkungen. „Das Marktpotenzial der digitalen Assistenten ist gewaltig“, glaubt etwa Olaf Acker, Partner und Leader Digital bei der Wirtschaftsprüfungsgesellschaft PwC.

Einer Umfrage von PwC zufolge können schon heute 78% aller Deutschen mit dem Namen Alexa etwas anfangen, 70% kennen das Apple-Pendant Siri. Den intelligenten Lautsprecher, in dem sich die Alexa-Software befindet, nutzen bereits 5% der von PwC Befragten. Viele Kunden allerdings sind zurückhaltend, sie fürchten den Verlust ihrer Daten und damit der Kontrolle über ihre Privatsphäre. Immerhin ist bei vielen Geräten unklar, was mit den dort gespeicherten Daten eigentlich passiert.

Dass die Haushaltsgeräte als Spione genutzt werden, ist jedenfalls keine reine Vision. In den USA wollte die Polizei mithilfe von Alexa einen Mord aufklären, doch Amazon weigerte sich, die digitale Sprachassistentin für eine Zeugenaussage freizugeben.

Datenschutz wird oft vergessen

Die meisten Gerätehersteller erfassen Daten schon aus Eigeninteresse. Etwa solche über das Nutzungsverhalten, um etwa eine Fernwartung anzubieten. „Viele Nutzer sind sich nicht einmal bewusst, dass überhaupt Daten erfasst werden“, so Siegfried Pongratz, Abteilungsleiter des VDE Prüf- und Zertifizierungsinstituts. Gemeinsam mit seinen Kollegen testet Ponratz, ob die Geräte dem aktuellen Stand der Technik für Informationssicherheit entsprechen. Und ob der Datenschutz gewährt wird. Mittlerweile gibt es auch Zertifikate wie das VDE-Zertifikat „Informationssicherheit geprüft“. Denn häufig sind diese sensiblen Informationen nicht ausreichend geschützt.

Das intelligente Haus steht Hackern zu oft offen

„Die Geräte in einem Smart Home werden häufig über eine zentrale Stelle, das sogenannte Gateway, gesteuert“, holt Dr. Siegfried Pongratz, Abteilungsleiter bei der VDE Prüf- und Zertifizierungsinstitut GmbH aus. An sich kein Problem. Aber: „Um das Smart Home aus der Ferne mit Tablet oder Smartphone  steuern zu können verbindet sich das Gateway über den Router im Haus mit dem Backend im Internet. Damit Angreifer diesen Kommunikationsweg nicht hacken können, sollte man auf eine sichere Verbindung und auf eine gute Verschlüsselung achten“, erklärt der studierte Elektrotechniker.

Daran hapert es aber häufig, wie das Langzeitprojekt „Haunted House“ von Sophos ans Licht brachte. Dazu hat der britische Anbieter von Security-Lösungen ein Smart Home ins Netz gestellt, und abgewartet. Die Experten wollten einfach einmal schauen, was so passiert. Parallel dazu haben die Forscher mit Spezialsuchmaschinen andere intelligente Häuser gesucht und deren Sicherheitsstatus gecheckt. Das Ergebnis war verheerend.

„Dabei besteht bei den meisten Routern die Möglichkeit, einen sicheren Fernzugriff für die Geräte einzurichten“, erklärt Michael Veit, Technology Evangelist bei Sophos. Oft verfügen die Geräte bereits über eine Verschlüsselung. Dann steht und fällt die Sicherheit mit dem Passwort. Dann das liefern die meisten Hersteller gleich mit –als Standardlösung, die bei der Suche nach der entsprechenden Modellnummer leicht im Internet zu finden ist. „Die Hacker nutzen aus, dass viele Nutzer zu bequem sind, diese Passwörter zu ändern“, so das Fazit des Wirtschaftsinformatikers. Oder sie versuchen es mit den beliebtesten Kandidaten wie „password“ oder „123456“.

Von smarten Fabriken lernen

In der Industrie 4.0 schützen Unternehmen ihre Komponenten durch Segmentierung. „Jeder Bereich wird einzeln angesteuert, die darin befindlichen Komponenten sind sozusagen eingeschlossen“, erläutert Veit. Er empfiehlt auch für den Heimbereich, die einzelnen Bereiche zu segmentieren. Denn: „Dann kann ein infiziertes Gerät zumindest nicht die anderen Bereiche schädigen“.

Wer ganz auf Nummer sicher gehen will, sollte offline bleiben, oder zumindest sensible Geräte vom Netz nehmen. Veit warnt aber auch: „Einige Komponenten sind so konfiguriert, dass sie automatisch eine Verbindung zum Hersteller aufnehmen. Wenn sie nur intern steuerbar sein sollen, muss man sie entsprechend einrichten.“

Was die Geräte für Hacker interessant macht

Aber warum interessieren sich Hacker für smarte Komponenten? Dafür gehen wir zurück zum Haunted House (auf Deutsch: Geisterhaus). Kaum war das smarte Heim online, erfolgten schon die ersten automatisierten Angriffe. Ziel war, die Geräte in ein Botnetz einzubinden. Mit diesen gekaperten Rechnern und Smart-Geräten werden SPAM-Mails oder Trojaner versendet. Außerdem können Hacker damit Webserver und andere Systeme im Internet angreifen.

Sie wollen wissen, wie Sie das eigene Zuhause smarter machen können? Die Lernplattform openHPI des Hasso-Plattner-Instituts (HPI) bietet kostenlose Online-Kurse zu dem Thema an.

 

Ein Beitrag von:

  • Sabine Philipp

    Sabine Philipp arbeitet seit 2004 als freie Journalistin. Ihre Schwerpunkte liegen in den Bereichen Technik, Industrie und Wirtschaft.  In ihren Artikel befasst sie sich gerne mit der praktischen Umsetzung von innovativen Technologien und Gesetzesvorgaben.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.