Per App die Heizung steuern, das Garagentor öffnen, die Rollläden runtermachen und die Außenbeleuchtung einschalten – alles möglich in einem Smart Home. Doch das System hat Lücken – die für Hacker und Einbrecher leicht zu nutzen sind.
Das vernetzte Zuhause, das sogenannte Smart Home, ist der Hoffnungsträger der Elektronikbranche. Wahlweise per Smartphone oder Knopfdruck die Heizung einstellen oder in einem Rutsch alle Rollläden öffnen - die Branche rechnet mit einem Milliardengeschäft. Allein 2016 sollen bereits rund 500.000 Haushalte in Deutschland smarte Technik eingesetzt haben, spätestens in vier Jahren will man die Millionenmarke knacken.
In einem vollvernetzten Haus liegen neben Strom- auch noch Datenleitungen in der Wand, ein vollständiges, digitales System. Dieses gibt Befehle vom Schalter weiter – je nach Programmierung an die Lampen, die Heizung, die Alarmanlage oder auch an die Schließanlage der Haustür. Weit verbreitet ist der Standard KNX - viele große Hersteller arbeiten mit diesem System.
Ein Kabel reicht
Doch wie sicher ist dieses System? Sicherheitsberater Alexander Dörsam kennt viele solcher Anlagen. Einen möglichen Angriffspunkt für Hacker sieht er durch im Außenbereich verlaufende Kabel, wie beispielsweise zu Bewegungsmeldern. Über diese könne man Teil der Kommunikation werden – und somit eine Grundlage für alle Angriffe schaffen. Einmal im System könne man das komplette Smart Home unter seine Kontrolle bringen – und damit die gesamte Haustechnik steuern, beispielsweise Garagentore oder Rollläden öffnen.
Zwar werden viele Neubauten mit smarter Technik ausgerüstet, aber nicht umfassend geschützt. So tun sich erschreckende Schwachstellen auf. In den Vereinigten Arabischen Emiraten wurden mehrere hotels gehackt – durch Kabel, die man im Hotelzimmer anzapfen konnte. Sicherheitsexperte Dörsam erklärt: „Es kann auch in der öffentlichen Toilette geschehen, es muss nicht unbedingt ein Zimmer sein. Wenn man sich ein Zimmer mietet, hat man allerdings mehr Zeit für den Angriff. Und wenn man dann eben auf einem höheren Level diesen Angriff fährt, also wirklich professionellere Angriffe in dem Segment, dann ist man in der Lage, auch von Raum zu Raum und von Stockwerk zu Stockwerk zu hüpfen - logisch gesehen - und dann eben von dort die Kontrolle durchzuführen.“
Sicherheitsstandards? Fehlanzeige!
Ein grundsätzliches Problem: Es gibt keinen verbindlichen Sicherheitsstandard für das Smart Home, wie ihn selbst einfache Computer mit Firewall und Virenschutz haben. Das gilt für fast alle Bestandteile der smarten Technik, auch Steckdosen, Rauchmelder oder Heizungsthermostate. Diese sind zwar schnell installiert und lassen sich auch über das Internet oder über Apps steuern – sind aber oft unzureichend geschützt. Das zuständige Bundesamt für die Sicherheit in der Informationstechnik (BSI) jedenfalls sieht die Lücken beim Smart Home mit Sorge.
Das Amt kritisiert, dass oft elementare Sicherheitsstandards fehlten, etwa dann, wenn Komponenten wie Rollladen miteinander funkten. Schlimmer noch: Oftmals seien Sicherheitsvorkehrungen gar nicht vorhanden, so dass jeder sich mit seinem IT-Equipment in alles einloggen könne, was im Haus passiere. Das BSI fordert deswegen die Elektrobranche auf, nachzubessern. Die KNX-Vereinigung mit jenen Firmen, die den Standard unterstützen, erklärt dazu, man arbeite an einem höheren Sicherheitsstandard. Letztlich sei es für Einbrecher aber einfacher, eine Scheibe einzuschlagen als die Haustechnik zu hacken.
Mehr zum Thema Computer und Internet
