IFA 2017 04.09.2017, 07:50 Uhr

Wie sicher ist das Smart Home?

Das intelligente Zuhause ist vollgepackt mit Technik, die den Alltag erleichtern soll. Allerdings sollte man die Sicherheit der Systeme gut prüfen. Denn auch Kriminelle haben die smarten Geräte für sich entdeckt – als Angriffsziel.

Von der Alarmanlage über die Belüftung bis zum Auto – alles kann beim intelligenten Haus miteinander vernetzt und von extern angesteuert werden. Ist das Smart Home eine offene Einladung für Hacker?

Von der Alarmanlage über die Belüftung bis zum Auto – alles kann beim intelligenten Haus miteinander vernetzt und von extern angesteuert werden. Ist das Smart Home eine offene Einladung für Hacker?

Foto: Robert Bosch GmbH

Einkaufszettel vergessen? Herd noch an? Alarmanlage nicht aktiviert? Kein Problem für Smart-Home-Besitzer. All diese Aufgaben erledigen sie per Smartphone von unterwegs. Und das sind nur drei Features eines E-Hauses, wie es der Zentralverband der Deutschen Elektro- und Informationstechnischen Handwerke (ZVEH) auf der diesjährigen IFA präsentiert.

Bernd Dechert legt aber Wert darauf, dass Smart Living mehr ist als reine Spielerei. „Menschen, die in ihrer Bewegungsfähigkeit eingeschränkt sind, können mit intelligenten Geräten länger in ihren eigenen vier Wänden leben“, stellt der Geschäftsführer Technik und Berufsbildung beim ZVEH klar. Sensorbestückte Bodenmatten etwa registrieren die Stürze der Bewohner und alarmieren gegebenenfalls den Notdienst.

Wind und Sonne liefern die Energie

Das Demonstrationsgebäude des ZVEH ist nicht nur intelligent, es ist auch umweltschonend. Die Energie für das 100 Quadratmeter große Wohngebäude liefert neben einer Solaranlage aktuell ein kleines Windrad. Das ist zwar nicht gerade der Standard – auch wenn die Bewohner auf einigen Nordseeinseln tatsächlich kleinere Windkraftanlagen für den Hausgebrauch nutzen –, aber es ist eine Option. Denn smarte Haustechnik stellt sicher, dass die Geräte die Energie vor allem dann verbrauchen, wenn sie anfällt.

Und falls es doch mal knapp werden sollte, dient das Elektrofahrzeug als eine Art Zusatzakku. Über die hauseigene E-Tankstelle speist es Energie zurück in den Kreislauf.

Stellenangebote im Bereich Elektrotechnik, Elektronik

Elektrotechnik, Elektronik Jobs
ATLAS TITAN Mitte GmbH-Firmenlogo
Ingenieur Elektrotechnik (m/w/d) Schwerpunkt Automatisierungstechnik ATLAS TITAN Mitte GmbH
Braunschweig Zum Job 
ATLAS TITAN Mitte GmbH-Firmenlogo
Projektleiter Leitungsbau Schutztechnik (m/w/d) ATLAS TITAN Mitte GmbH
Stadtwerke Schneverdingen-Neuenkirchen GmbH-Firmenlogo
Leitender Ingenieur (m/w/d) Netzbau und -betrieb Strom und Breitband Stadtwerke Schneverdingen-Neuenkirchen GmbH
Schneverdingen Zum Job 
SPITZKE SE GVZ Berlin Süd-Firmenlogo
Bauleiter Elektrotechnik (m/w/d) SPITZKE SE GVZ Berlin Süd
Großbeeren Zum Job 
WIRTGEN GmbH-Firmenlogo
System- und Softwarearchitekt (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
WIRTGEN GmbH-Firmenlogo
Embedded Anwendungs-Softwareentwickler (m/w/d) - mobile Arbeitsmaschinen WIRTGEN GmbH
Windhagen (Raum Köln/Bonn) Zum Job 
Albtal-Verkehrs-Gesellschaft mbH-Firmenlogo
Projektleiter*in Elektrotechnik, Elektroingenieur*in oder Techniker*in (m/w/d) Albtal-Verkehrs-Gesellschaft mbH
Karlsruhe Zum Job 
WBS Training AG-Firmenlogo
Technische Trainer:in Automatisierungstechnik - CAD/CAM-Programmierung (m/w/d) WBS Training AG
remote (deutschlandweit) Zum Job 
IMS Messsysteme GmbH-Firmenlogo
Projektleiter (m/w/i) für Röntgen-, Isotopen- und optische Messsysteme IMS Messsysteme GmbH
Heiligenhaus Zum Job 
ILF Beratende Ingenieure GmbH-Firmenlogo
Senior Ingenieur Mess-, Steuerungs- und Regelungstechnik (m/w/d) ILF Beratende Ingenieure GmbH
Bremen, Berlin, Hamburg, München, Essen Zum Job 
ILF Beratende Ingenieure GmbH-Firmenlogo
Junior Ingenieur Mess-, Steuerungs- und Regelungstechnik (m/w/d) ILF Beratende Ingenieure GmbH
München Zum Job 
IPH Institut "Prüffeld für elektrische Hochleistungstechnik" GmbH-Firmenlogo
Ingenieur Elektrotechnik (m/w/d) für Transformatoren IPH Institut "Prüffeld für elektrische Hochleistungstechnik" GmbH
ME MOBIL ELEKTRONIK GMBH-Firmenlogo
Support- und Applikationsingenieur (m/w/d) ME MOBIL ELEKTRONIK GMBH
Langenbrettach Zum Job 
FERCHAU GmbH-Firmenlogo
Konstruktiver Elektroingenieur (m/w/d) FERCHAU GmbH
PFISTERER Kontaktsysteme GmbH-Firmenlogo
Technical Support High Voltage Accessories (m/w/d) PFISTERER Kontaktsysteme GmbH
Winterbach Zum Job 
B. Braun Melsungen AG-Firmenlogo
Global Lead (w/m/d) Operational Technology (OT) B. Braun Melsungen AG
Melsungen Zum Job 
WIRTGEN GmbH-Firmenlogo
Duales Studium Software Engineering - Bachelor of Engineering (m/w/d) WIRTGEN GmbH
Windhagen, Remagen Zum Job 
Infraserv GmbH & Co. Höchst KG-Firmenlogo
Ingenieur (w/m/d) Anlagen- & Prozesssicherheit Infraserv GmbH & Co. Höchst KG
Frankfurt am Main Zum Job 
Schluchseewerk AG-Firmenlogo
Ingenieur (m/w/d) Schwerpunkt Konformität Schluchseewerk AG
Laufenburg Zum Job 
Indorama Ventures Polymers Germany GmbH-Firmenlogo
Sicherheitsingenieur (m/w/d) für Anlagen- und Prozesssicherheit Indorama Ventures Polymers Germany GmbH
Gersthofen Zum Job 

Mobile Geräte werden zur Kommandozentrale

Der Cloud am smarten Zuhause: Alle Geräte und Systeme sind vernetzt und werden über Tablet, Smartphone, Smartwatch oder per Sprachbefehl gesteuert. Für die Vernetzung im E-Haus wird unter anderem auf den offenen Kommunikationsstandard KNX gesetzt. Er existiert seit 1990 und ist seit einiger Zeit auch IP-fähig.

Offen heißt, dass interessierte Hersteller Zugriff auf die technischen Informationen erhalten können, um entsprechende Schnittstellen zu entwickeln. „Es wird wohl nie gelingen, alle Standards in der Gebäudetechnik durch einen einzigen zu ersetzen“, gibt Dechert allerdings zu. Deshalb begleiten die Verbände die Entwicklung einer Middleware. Sie soll in der Lage sein, die unterschiedlichen Standards miteinander zu koppeln.

Sprachsteuerung wirft noch Fragen auf

Mit digitalen Sprachassistenten wie Alexa zeichnet sich bereits der nächste große Trend ab. Dabei handelt es sich vereinfacht gesagt um Kommandozentralen, die andere Geräte steuern und auf Sprachbefehle reagieren. Das ist praktisch für Menschen, die Spaß an der technischen Aufrüstung ihres Hauses haben, aber auch für Menschen mit Bewegungseinschränkungen. „Das Marktpotenzial der digitalen Assistenten ist gewaltig“, glaubt etwa Olaf Acker, Partner und Leader Digital bei der Wirtschaftsprüfungsgesellschaft PwC.

Einer Umfrage von PwC zufolge können schon heute 78% aller Deutschen mit dem Namen Alexa etwas anfangen, 70% kennen das Apple-Pendant Siri. Den intelligenten Lautsprecher, in dem sich die Alexa-Software befindet, nutzen bereits 5% der von PwC Befragten. Viele Kunden allerdings sind zurückhaltend, sie fürchten den Verlust ihrer Daten und damit der Kontrolle über ihre Privatsphäre. Immerhin ist bei vielen Geräten unklar, was mit den dort gespeicherten Daten eigentlich passiert.

Dass die Haushaltsgeräte als Spione genutzt werden, ist jedenfalls keine reine Vision. In den USA wollte die Polizei mithilfe von Alexa einen Mord aufklären, doch Amazon weigerte sich, die digitale Sprachassistentin für eine Zeugenaussage freizugeben.

Datenschutz wird oft vergessen

Die meisten Gerätehersteller erfassen Daten schon aus Eigeninteresse. Etwa solche über das Nutzungsverhalten, um etwa eine Fernwartung anzubieten. „Viele Nutzer sind sich nicht einmal bewusst, dass überhaupt Daten erfasst werden“, so Siegfried Pongratz, Abteilungsleiter des VDE Prüf- und Zertifizierungsinstituts. Gemeinsam mit seinen Kollegen testet Ponratz, ob die Geräte dem aktuellen Stand der Technik für Informationssicherheit entsprechen. Und ob der Datenschutz gewährt wird. Mittlerweile gibt es auch Zertifikate wie das VDE-Zertifikat „Informationssicherheit geprüft“. Denn häufig sind diese sensiblen Informationen nicht ausreichend geschützt.

Das intelligente Haus steht Hackern zu oft offen

„Die Geräte in einem Smart Home werden häufig über eine zentrale Stelle, das sogenannte Gateway, gesteuert“, holt Dr. Siegfried Pongratz, Abteilungsleiter bei der VDE Prüf- und Zertifizierungsinstitut GmbH aus. An sich kein Problem. Aber: „Um das Smart Home aus der Ferne mit Tablet oder Smartphone  steuern zu können verbindet sich das Gateway über den Router im Haus mit dem Backend im Internet. Damit Angreifer diesen Kommunikationsweg nicht hacken können, sollte man auf eine sichere Verbindung und auf eine gute Verschlüsselung achten“, erklärt der studierte Elektrotechniker.

Daran hapert es aber häufig, wie das Langzeitprojekt „Haunted House“ von Sophos ans Licht brachte. Dazu hat der britische Anbieter von Security-Lösungen ein Smart Home ins Netz gestellt, und abgewartet. Die Experten wollten einfach einmal schauen, was so passiert. Parallel dazu haben die Forscher mit Spezialsuchmaschinen andere intelligente Häuser gesucht und deren Sicherheitsstatus gecheckt. Das Ergebnis war verheerend.

„Dabei besteht bei den meisten Routern die Möglichkeit, einen sicheren Fernzugriff für die Geräte einzurichten“, erklärt Michael Veit, Technology Evangelist bei Sophos. Oft verfügen die Geräte bereits über eine Verschlüsselung. Dann steht und fällt die Sicherheit mit dem Passwort. Dann das liefern die meisten Hersteller gleich mit –als Standardlösung, die bei der Suche nach der entsprechenden Modellnummer leicht im Internet zu finden ist. „Die Hacker nutzen aus, dass viele Nutzer zu bequem sind, diese Passwörter zu ändern“, so das Fazit des Wirtschaftsinformatikers. Oder sie versuchen es mit den beliebtesten Kandidaten wie „password“ oder „123456“.

Von smarten Fabriken lernen

In der Industrie 4.0 schützen Unternehmen ihre Komponenten durch Segmentierung. „Jeder Bereich wird einzeln angesteuert, die darin befindlichen Komponenten sind sozusagen eingeschlossen“, erläutert Veit. Er empfiehlt auch für den Heimbereich, die einzelnen Bereiche zu segmentieren. Denn: „Dann kann ein infiziertes Gerät zumindest nicht die anderen Bereiche schädigen“.

Wer ganz auf Nummer sicher gehen will, sollte offline bleiben, oder zumindest sensible Geräte vom Netz nehmen. Veit warnt aber auch: „Einige Komponenten sind so konfiguriert, dass sie automatisch eine Verbindung zum Hersteller aufnehmen. Wenn sie nur intern steuerbar sein sollen, muss man sie entsprechend einrichten.“

Was die Geräte für Hacker interessant macht

Aber warum interessieren sich Hacker für smarte Komponenten? Dafür gehen wir zurück zum Haunted House (auf Deutsch: Geisterhaus). Kaum war das smarte Heim online, erfolgten schon die ersten automatisierten Angriffe. Ziel war, die Geräte in ein Botnetz einzubinden. Mit diesen gekaperten Rechnern und Smart-Geräten werden SPAM-Mails oder Trojaner versendet. Außerdem können Hacker damit Webserver und andere Systeme im Internet angreifen.

Sie wollen wissen, wie Sie das eigene Zuhause smarter machen können? Die Lernplattform openHPI des Hasso-Plattner-Instituts (HPI) bietet kostenlose Online-Kurse zu dem Thema an.

 

Ein Beitrag von:

  • Sabine Philipp

    Sabine Philipp arbeitet seit 2004 als freie Journalistin. Ihre Schwerpunkte liegen in den Bereichen Technik, Industrie und Wirtschaft.  In ihren Artikel befasst sie sich gerne mit der praktischen Umsetzung von innovativen Technologien und Gesetzesvorgaben.

Themen im Artikel

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.