IFA 2017 04.09.2017, 07:50 Uhr

Wie sicher ist das Smart Home?

Das intelligente Zuhause ist vollgepackt mit Technik, die den Alltag erleichtern soll. Allerdings sollte man die Sicherheit der Systeme gut prüfen. Denn auch Kriminelle haben die smarten Geräte für sich entdeckt – als Angriffsziel.

Von der Alarmanlage über die Belüftung bis zum Auto – alles kann beim intelligenten Haus miteinander vernetzt und von extern angesteuert werden. Ist das Smart Home eine offene Einladung für Hacker?

Von der Alarmanlage über die Belüftung bis zum Auto – alles kann beim intelligenten Haus miteinander vernetzt und von extern angesteuert werden. Ist das Smart Home eine offene Einladung für Hacker?

Foto: Robert Bosch GmbH

Einkaufszettel vergessen? Herd noch an? Alarmanlage nicht aktiviert? Kein Problem für Smart-Home-Besitzer. All diese Aufgaben erledigen sie per Smartphone von unterwegs. Und das sind nur drei Features eines E-Hauses, wie es der Zentralverband der Deutschen Elektro- und Informationstechnischen Handwerke (ZVEH) auf der diesjährigen IFA präsentiert.

Bernd Dechert legt aber Wert darauf, dass Smart Living mehr ist als reine Spielerei. „Menschen, die in ihrer Bewegungsfähigkeit eingeschränkt sind, können mit intelligenten Geräten länger in ihren eigenen vier Wänden leben“, stellt der Geschäftsführer Technik und Berufsbildung beim ZVEH klar. Sensorbestückte Bodenmatten etwa registrieren die Stürze der Bewohner und alarmieren gegebenenfalls den Notdienst.

Wind und Sonne liefern die Energie

Das Demonstrationsgebäude des ZVEH ist nicht nur intelligent, es ist auch umweltschonend. Die Energie für das 100 Quadratmeter große Wohngebäude liefert neben einer Solaranlage aktuell ein kleines Windrad. Das ist zwar nicht gerade der Standard – auch wenn die Bewohner auf einigen Nordseeinseln tatsächlich kleinere Windkraftanlagen für den Hausgebrauch nutzen –, aber es ist eine Option. Denn smarte Haustechnik stellt sicher, dass die Geräte die Energie vor allem dann verbrauchen, wenn sie anfällt.

Und falls es doch mal knapp werden sollte, dient das Elektrofahrzeug als eine Art Zusatzakku. Über die hauseigene E-Tankstelle speist es Energie zurück in den Kreislauf.

Stellenangebote im Bereich Elektrotechnik, Elektronik

Elektrotechnik, Elektronik Jobs
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Elektrotechnik, insbesondere Nachhaltige intelligente Systeme" Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Frankfurt University of Applied Sciences-Firmenlogo
Professur "Vernetzte Eingebettete Systeme" (w/m/d) Frankfurt University of Applied Sciences
Frankfurt am Main Zum Job 
Otto-von-Guericke-Universität Magdeburg-Firmenlogo
Projektingenieur*in (m/w/d) für Elektro- Fernmelde- und IT-Technik / Verantwortliche Elektrofachkraft VEFK Betriebstechnik Otto-von-Guericke-Universität Magdeburg
Magdeburg Zum Job 
Alhäuser + König Ingenieurbüro GmbH-Firmenlogo
Ingenieur:in für Elektrotechnik / Master / Bachelor /Diplom (m/w/d) Alhäuser + König Ingenieurbüro GmbH
Bonn, Hachenburg Zum Job 
Stadtwerke Rüsselsheim GmbH-Firmenlogo
Messtechniker als Spezialist Gerätemanagement Strom (m/w/d Stadtwerke Rüsselsheim GmbH
Rüsselsheim Zum Job 
Fachhochschule Münster-Firmenlogo
Professur "Medizinische Bildgebung und Mathematik" (w/m/d) Fachhochschule Münster
Steinfurt Zum Job 
Agile Robots SE-Firmenlogo
Senior Projektingenieur - Industrial Automation (m/w/d) Agile Robots SE
München Zum Job 
Universität Münster-Firmenlogo
Ingenieur*in / Techniker*in Elektrotechnik in der Abteilung 4.4 (Elektrische Gebäudeausrüstung) Universität Münster
Münster Zum Job 
Freie Universität Berlin-Firmenlogo
Referatsleiter*in (m/w/d) für die Betriebstechnik und die bauliche Unterhaltung (Ingenieur*in für Aufgaben des technischen Betriebes) Freie Universität Berlin
BG ETEM-Firmenlogo
Aufsichtsperson gemäß des § 18 SGB VII (m/w/d) für ein Aufsichtsgebiet in der Region Dinkelsbühl, Aalen, Schwäbisch-Hall in den Branchenkompetenzen Elektrotechnische Industrie und Feinmechanik BG ETEM
Nürnberg Zum Job 
STOPA Anlagenbau GmbH-Firmenlogo
Ingenieur / Techniker (m/w/d) Elektrotechnik / Automatisierungstechnik für Inbetriebnahme Außendienst (Elektrotechniker, Maschinenbauingenieur o. ä.) STOPA Anlagenbau GmbH
Achern-Gamshurst Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur (w/m/d) Elektrotechnik Die Autobahn GmbH des Bundes
Hamburg Zum Job 
Hochschule Esslingen - University of Applied Sciences-Firmenlogo
Professor:in (W2) für das Lehrgebiet "Automatisierungssysteme in Gebäude-, Energie- und Umwelttechnik" Hochschule Esslingen - University of Applied Sciences
Esslingen am Neckar Zum Job 
Christian-Albrechts-Universität zu Kiel-Firmenlogo
Ingenieur*in der Fachrichtung Versorgungstechnik/ Maschinenbau oder Elektrotechnik Christian-Albrechts-Universität zu Kiel
Broadcast Solutions GmbH-Firmenlogo
Elektroingenieur* in Vollzeit (m/w/d) Broadcast Solutions GmbH
Steinmeyer Mechatronik GmbH-Firmenlogo
Entwicklungsingenieur (m/w/d) Steinmeyer Mechatronik GmbH
Dresden Zum Job 
AbbVie Deutschland GmbH & Co. KG-Firmenlogo
Senior Project Engineer - Capital Investments (all genders) AbbVie Deutschland GmbH & Co. KG
Ludwigshafen am Rhein Zum Job 
Stadtreinigung Hamburg Anstalt des öffentlichen Rechts-Firmenlogo
Ingenieurin (m/w/d) TGA Elektrotechnik Stadtreinigung Hamburg Anstalt des öffentlichen Rechts
Hamburg Zum Job 
Vermögen und Bau Baden-Württemberg - Amt Ulm-Firmenlogo
Diplom-Ingenieur (FH/DH) bzw. Bachelor (w/m/d) der Fachrichtung Elektrotechnik, Versorgungstechnik, Gebäudeklimatik, Gebäude- und Energietechnik Vermögen und Bau Baden-Württemberg - Amt Ulm
Stadt Karlsruhe-Firmenlogo
Elektroingenieur*in - Fachbereichsleitung Elektro- und Maschinentechnik Stadt Karlsruhe
Karlsruhe Zum Job 

Mobile Geräte werden zur Kommandozentrale

Der Cloud am smarten Zuhause: Alle Geräte und Systeme sind vernetzt und werden über Tablet, Smartphone, Smartwatch oder per Sprachbefehl gesteuert. Für die Vernetzung im E-Haus wird unter anderem auf den offenen Kommunikationsstandard KNX gesetzt. Er existiert seit 1990 und ist seit einiger Zeit auch IP-fähig.

Offen heißt, dass interessierte Hersteller Zugriff auf die technischen Informationen erhalten können, um entsprechende Schnittstellen zu entwickeln. „Es wird wohl nie gelingen, alle Standards in der Gebäudetechnik durch einen einzigen zu ersetzen“, gibt Dechert allerdings zu. Deshalb begleiten die Verbände die Entwicklung einer Middleware. Sie soll in der Lage sein, die unterschiedlichen Standards miteinander zu koppeln.

Sprachsteuerung wirft noch Fragen auf

Mit digitalen Sprachassistenten wie Alexa zeichnet sich bereits der nächste große Trend ab. Dabei handelt es sich vereinfacht gesagt um Kommandozentralen, die andere Geräte steuern und auf Sprachbefehle reagieren. Das ist praktisch für Menschen, die Spaß an der technischen Aufrüstung ihres Hauses haben, aber auch für Menschen mit Bewegungseinschränkungen. „Das Marktpotenzial der digitalen Assistenten ist gewaltig“, glaubt etwa Olaf Acker, Partner und Leader Digital bei der Wirtschaftsprüfungsgesellschaft PwC.

Einer Umfrage von PwC zufolge können schon heute 78% aller Deutschen mit dem Namen Alexa etwas anfangen, 70% kennen das Apple-Pendant Siri. Den intelligenten Lautsprecher, in dem sich die Alexa-Software befindet, nutzen bereits 5% der von PwC Befragten. Viele Kunden allerdings sind zurückhaltend, sie fürchten den Verlust ihrer Daten und damit der Kontrolle über ihre Privatsphäre. Immerhin ist bei vielen Geräten unklar, was mit den dort gespeicherten Daten eigentlich passiert.

Dass die Haushaltsgeräte als Spione genutzt werden, ist jedenfalls keine reine Vision. In den USA wollte die Polizei mithilfe von Alexa einen Mord aufklären, doch Amazon weigerte sich, die digitale Sprachassistentin für eine Zeugenaussage freizugeben.

Datenschutz wird oft vergessen

Die meisten Gerätehersteller erfassen Daten schon aus Eigeninteresse. Etwa solche über das Nutzungsverhalten, um etwa eine Fernwartung anzubieten. „Viele Nutzer sind sich nicht einmal bewusst, dass überhaupt Daten erfasst werden“, so Siegfried Pongratz, Abteilungsleiter des VDE Prüf- und Zertifizierungsinstituts. Gemeinsam mit seinen Kollegen testet Ponratz, ob die Geräte dem aktuellen Stand der Technik für Informationssicherheit entsprechen. Und ob der Datenschutz gewährt wird. Mittlerweile gibt es auch Zertifikate wie das VDE-Zertifikat „Informationssicherheit geprüft“. Denn häufig sind diese sensiblen Informationen nicht ausreichend geschützt.

Das intelligente Haus steht Hackern zu oft offen

„Die Geräte in einem Smart Home werden häufig über eine zentrale Stelle, das sogenannte Gateway, gesteuert“, holt Dr. Siegfried Pongratz, Abteilungsleiter bei der VDE Prüf- und Zertifizierungsinstitut GmbH aus. An sich kein Problem. Aber: „Um das Smart Home aus der Ferne mit Tablet oder Smartphone  steuern zu können verbindet sich das Gateway über den Router im Haus mit dem Backend im Internet. Damit Angreifer diesen Kommunikationsweg nicht hacken können, sollte man auf eine sichere Verbindung und auf eine gute Verschlüsselung achten“, erklärt der studierte Elektrotechniker.

Daran hapert es aber häufig, wie das Langzeitprojekt „Haunted House“ von Sophos ans Licht brachte. Dazu hat der britische Anbieter von Security-Lösungen ein Smart Home ins Netz gestellt, und abgewartet. Die Experten wollten einfach einmal schauen, was so passiert. Parallel dazu haben die Forscher mit Spezialsuchmaschinen andere intelligente Häuser gesucht und deren Sicherheitsstatus gecheckt. Das Ergebnis war verheerend.

„Dabei besteht bei den meisten Routern die Möglichkeit, einen sicheren Fernzugriff für die Geräte einzurichten“, erklärt Michael Veit, Technology Evangelist bei Sophos. Oft verfügen die Geräte bereits über eine Verschlüsselung. Dann steht und fällt die Sicherheit mit dem Passwort. Dann das liefern die meisten Hersteller gleich mit –als Standardlösung, die bei der Suche nach der entsprechenden Modellnummer leicht im Internet zu finden ist. „Die Hacker nutzen aus, dass viele Nutzer zu bequem sind, diese Passwörter zu ändern“, so das Fazit des Wirtschaftsinformatikers. Oder sie versuchen es mit den beliebtesten Kandidaten wie „password“ oder „123456“.

Von smarten Fabriken lernen

In der Industrie 4.0 schützen Unternehmen ihre Komponenten durch Segmentierung. „Jeder Bereich wird einzeln angesteuert, die darin befindlichen Komponenten sind sozusagen eingeschlossen“, erläutert Veit. Er empfiehlt auch für den Heimbereich, die einzelnen Bereiche zu segmentieren. Denn: „Dann kann ein infiziertes Gerät zumindest nicht die anderen Bereiche schädigen“.

Wer ganz auf Nummer sicher gehen will, sollte offline bleiben, oder zumindest sensible Geräte vom Netz nehmen. Veit warnt aber auch: „Einige Komponenten sind so konfiguriert, dass sie automatisch eine Verbindung zum Hersteller aufnehmen. Wenn sie nur intern steuerbar sein sollen, muss man sie entsprechend einrichten.“

Was die Geräte für Hacker interessant macht

Aber warum interessieren sich Hacker für smarte Komponenten? Dafür gehen wir zurück zum Haunted House (auf Deutsch: Geisterhaus). Kaum war das smarte Heim online, erfolgten schon die ersten automatisierten Angriffe. Ziel war, die Geräte in ein Botnetz einzubinden. Mit diesen gekaperten Rechnern und Smart-Geräten werden SPAM-Mails oder Trojaner versendet. Außerdem können Hacker damit Webserver und andere Systeme im Internet angreifen.

Sie wollen wissen, wie Sie das eigene Zuhause smarter machen können? Die Lernplattform openHPI des Hasso-Plattner-Instituts (HPI) bietet kostenlose Online-Kurse zu dem Thema an.

 

Ein Beitrag von:

  • Sabine Philipp

    Sabine Philipp arbeitet seit 2004 als freie Journalistin. Ihre Schwerpunkte liegen in den Bereichen Technik, Industrie und Wirtschaft.  In ihren Artikel befasst sie sich gerne mit der praktischen Umsetzung von innovativen Technologien und Gesetzesvorgaben.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.