Ihre Cookie-Einstellungen
Diese Webseite verwendet Cookies. Mit einem Klick auf "Zustimmen" akzeptieren Sie die Verwendung der Cookies. Die Daten, die durch die Cookies entstehen, werden für nicht personalisierte Analysen genutzt. Weitere Informationen finden Sie in den Einstellungen sowie in unseren Datenschutzhinweisen. Sie können die Verwendung von Cookies jederzeit über Ihre anpassen. Ihre Zustimmung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Ihre Cookie-Einstellungen

Um Ihnen eine optimale Funktion der Webseite zu bieten, setzen wir Cookies ein. Das sind kleine Textdateien, die auf Ihrem Computer gespeichert werden. Dazu zählen Cookies für den Betrieb und die Optimierung der Seite. Hier können Sie auswählen, welche Cookies Sie zulassen:
Erforderliche Cookies
Diese Cookies sind notwendig, damit Sie durch die Seiten navigieren und wesentliche Funktionen nutzen können. Dies umschließt die Reichweitenmessung durch INFOnline (IVW-Prüfung), die für den Betrieb des HaustechnikDialogs unerlässlich ist. Wir benutzen Analysecookies, um die Zahl der individuellen Besucher auf Basis anonymer und pseudonymer Informationen zu ermitteln. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich.
Optionale analytische Cookies
Diese Cookies helfen uns, das Nutzungsverhalten besser zu verstehen.Sie ermöglichen die Erhebung von Nutzungs- und Erkennungsmöglichkeiten durch Erst- oder Drittanbieter, in so genannten pseudonymen Nutzungsprofilen. Wir benutzen beispielsweise Analysecookies, um die Zahl der individuellen Besucher einer Webseite oder eines Dienstes zu ermitteln oder um andere Statistiken im Hinblick auf den Betrieb unserer Webseite zu erheben, als auch das Nutzerverhalten auf Basis anonymer und pseudonymer Informationen zu analysieren, wie Besucher mit der Webseite interagieren. Ein unmittelbarer Rückschluss auf eine Person ist dabei nicht möglich.
Unsere News können Sie auch bequem als Newsletter erhalten!

News vom 30.04.2018

Smarte Haustechnik

Smarte Haustechnik - Sicherheit

Wenn wir von smarter Haustechnik reden, ist die Frage nach der Datensicherheit nicht weit. Tatsächlich ist dies ein großes Problem, aber kein unlösbares. Zum Anfang jedoch eine Binse: Absolute Sicherheit gibt es nicht. Egal, wie gut man sich schätzt. Apple hat sicherlich die besten Kryptografen der Welt an Bord geholt – doch nicht mal denen gelingt es, den Quellcode für das iPhone hacksicher zu machen.

Clouds für Smart Home werden in Rechenzentren gespeichert. Dort ist Sicherheit garantiert, nicht jedoch im eigenen Heim, wenn man einige Standards vernachlässigt. Bild: Florian Hirzinger /Wikimedia / Lizenz unter CC BY-SA 3.0 www.hirzinger.cc
Clouds für Smart Home werden in Rechenzentren gespeichert. Dort ist Sicherheit garantiert, nicht jedoch im eigenen Heim, wenn man einige Standards vernachlässigt. Bild: Florian Hirzinger /Wikimedia / Lizenz unter CC BY-SA 3.0 www.hirzinger.cc

Und tatsächlich: Im Oktober 2016 wurde ein smartes Heizungssystem in Finnland, an das mehrere Wohnblocks angeschlossen waren, Ziel von Hackerangriffen. Und auch das Smart-Home-System Qivicon der Telekom brach im September 2015 zusammen.

Angst vor Hackern übertrieben

Dennoch ist übertriebene Angst unbegründet. Denn die Daten im eigenen Heim kann man schon recht sicher gestalten. Dabei unterscheidet man zwischen zwei Varianten: den leitungsgebundenen Datensystemen, etwa dem KNX-Standard, und Systemen ohne Leitungen, deren Daten entweder auf seinem Server oder in einer Cloud liegen. Letztere sind im Prinzip nichts anderes als ein Server, der nur woanders steht und über das Internet angesteuert werden kann. Cloudbasierte Lösungen werden immer beliebter, weil sie einfacher zu installieren und schon dadurch deutlich günstiger sind.

Nehmen damit auch die Sicherheitslücken zu, weil cloudbasierte Systeme leichter zu hacken sind als kabelgebundene?

Das kann man so absolut nicht sagen. Kabelgebundene Systeme sind ebenso hackbar, wenn auch mit größerem Aufwand. Doch die Gefahren lauern nicht in den Systemen selbst.

Dazu folgendes: Vor gut einem Jahr warnte das Bundesamt für Sicherheit in der Informationstechnologie (BSI) vor der Anfälligkeit von 20.000 Clouds, die auf veralteten Versionen der Software ownCloud basieren. Eine Möglichkeit wäre demnach, immer den aktuellen Standard der eigenen Software zu fahren, also bei den Updates nicht nachlässig zu sein. Und damit wären wir schon beim Hauptrisiko für Sicherheitslücken in smarten Heimsystem: dem Betreiber. Denn er kann seine eigenen Daten am besten sichern. Und das ist relativ simpel.

Zum einen sollte man sich an die Empfehlungen des BSI halten. Die sind zwar nur für den öffentlichen Bereich bindend und nicht für den privaten, dennoch sind sie auch dort dringend zu empfehlen. Dazu zählen etwa redundante Kapazitäten, also die doppelte Abspeicherung aller Daten, so dass diese bei einem Ausfall des Servers weiterhin zur Verfügung stehen. Professionelle Cloud-Anbieter am Markt machen genau das.

Passwort regelmäßig ändern

Zum anderen wäre da die Verschlüsselung (für deren Längen das BSI auch Empfehlungen gibt) und sichere Authentifizierung aller Kommunikationsstrecken. Auch das wird von professionellen Anbietern in angemessenem Umfang gewährleistet. Da diese beiden Hürden schon kaum zu knacken sind, müssten Hacker auf die Schnittstellen vor Ort beim Kunden ausweichen. Und genau da liegt auch das Problem. Der sicherste Schutz ist hier ein komplexes Passwort, das regelmäßig, etwa monatlich, gewechselt wird. Im Haus selbst sollten alle verbundenen smarten Geräte mit Authentifizierungen und Zertifikaten ausgestattet sein. Die Chancen für einen Hacker werden so absolut minimiert.

BSI-Standards einhalten

Das BSI empfiehlt für eine sichere Cloud die IT-Grundschutz-Kataloge, den Beschluss Nr. 05/2015 des Rates der IT-Beauftragten der Ressorts sowie den vom BSI entwickelten Anforderungskatalog Cloud Computing (C5). Letzterer definiert für Cloud-Anbieter Basisanforderungen für die Informationssicherheit.

Dennoch soll eine Gefahr mit der Cloud nicht ganz totgeschwiegen werden. Denn viele Systeme bringen die ganze smarte Logik einer Hausvernetzung in die Cloud. Das spart ganz einfach eigene Rechnerkapazität und Kosten. Allerdings ist dann eine Nutzung ohne Internet nicht möglich. Fällt dies aus, kann die Haustechnik nicht gesteuert werden. Als Ausweg sollte man also den wesentlichen Teil der Daten, der für die Steuerung wichtig ist, auf einem heimischen Server belassen. Oder alle Geräte lassen sich – wie in der guten alten Zeit – notfalls auch per Schalter bedienen.

Im nächsten Teil der Serie am 02.05.2018 betrachten wir den Smart Meter Rollout. Zumindest für die intelligente Verwaltung von elektrischem Strom wird er eine große Rolle spielen.

Bisher erschienen:
1 Smarte Haustechnik – eine Übersicht
2 Sicherheit

Erscheinen demnächst:
3 Smart Meter Rollout
4 Eigenversorgung mit Strom
5 Smart Metering bei Wärme und Wasser
6 Digitalisierte Heizung
7 Verschattungslösungen
8 Beleuchtung
9 Brandschutzsysteme
10 AAL
11 Smarte Hausgeräte
12 Einbindung externer Komponenten
13 Praxisbeispiele

Aktuelle Forenbeiträge
OldBo schrieb: Gegenüber DIN 18560-2:2004-04 wurden folgende Änderungen vorgenommen: a)...
Entropie schrieb: Das Messkonzept für PV, HH und WP nennt sich 2U wenn man zwei...
ANZEIGE
Hersteller-Anzeigen
Sockelleisten, Heizkörperanschlüsse
und Steigstrangprofile
Mit Danfoss ist alles geregelt
Website-Statistik