Cookies erleichtern die Bereitstellung der Dienste auf dieser Website. Mit der Nutzung dieser Website erklären Sie sich mit dem Einsatz von Cookies einverstanden.
Unsere News können Sie auch bequem als Newsletter erhalten!

News vom 30.04.2018

Smarte Haustechnik

Smarte Haustechnik - Sicherheit

Wenn wir von smarter Haustechnik reden, ist die Frage nach der Datensicherheit nicht weit. Tatsächlich ist dies ein großes Problem, aber kein unlösbares. Zum Anfang jedoch eine Binse: Absolute Sicherheit gibt es nicht. Egal, wie gut man sich schätzt. Apple hat sicherlich die besten Kryptografen der Welt an Bord geholt – doch nicht mal denen gelingt es, den Quellcode für das iPhone hacksicher zu machen.

Clouds für Smart Home werden in Rechenzentren gespeichert. Dort ist Sicherheit garantiert, nicht jedoch im eigenen Heim, wenn man einige Standards vernachlässigt. Bild: Florian Hirzinger /Wikimedia / Lizenz unter CC BY-SA 3.0 www.hirzinger.cc
Clouds für Smart Home werden in Rechenzentren gespeichert. Dort ist Sicherheit garantiert, nicht jedoch im eigenen Heim, wenn man einige Standards vernachlässigt. Bild: Florian Hirzinger /Wikimedia / Lizenz unter CC BY-SA 3.0 www.hirzinger.cc

Und tatsächlich: Im Oktober 2016 wurde ein smartes Heizungssystem in Finnland, an das mehrere Wohnblocks angeschlossen waren, Ziel von Hackerangriffen. Und auch das Smart-Home-System Qivicon der Telekom brach im September 2015 zusammen.

Angst vor Hackern übertrieben

Dennoch ist übertriebene Angst unbegründet. Denn die Daten im eigenen Heim kann man schon recht sicher gestalten. Dabei unterscheidet man zwischen zwei Varianten: den leitungsgebundenen Datensystemen, etwa dem KNX-Standard, und Systemen ohne Leitungen, deren Daten entweder auf seinem Server oder in einer Cloud liegen. Letztere sind im Prinzip nichts anderes als ein Server, der nur woanders steht und über das Internet angesteuert werden kann. Cloudbasierte Lösungen werden immer beliebter, weil sie einfacher zu installieren und schon dadurch deutlich günstiger sind.

Nehmen damit auch die Sicherheitslücken zu, weil cloudbasierte Systeme leichter zu hacken sind als kabelgebundene?

Das kann man so absolut nicht sagen. Kabelgebundene Systeme sind ebenso hackbar, wenn auch mit größerem Aufwand. Doch die Gefahren lauern nicht in den Systemen selbst.

Dazu folgendes: Vor gut einem Jahr warnte das Bundesamt für Sicherheit in der Informationstechnologie (BSI) vor der Anfälligkeit von 20.000 Clouds, die auf veralteten Versionen der Software ownCloud basieren. Eine Möglichkeit wäre demnach, immer den aktuellen Standard der eigenen Software zu fahren, also bei den Updates nicht nachlässig zu sein. Und damit wären wir schon beim Hauptrisiko für Sicherheitslücken in smarten Heimsystem: dem Betreiber. Denn er kann seine eigenen Daten am besten sichern. Und das ist relativ simpel.

Zum einen sollte man sich an die Empfehlungen des BSI halten. Die sind zwar nur für den öffentlichen Bereich bindend und nicht für den privaten, dennoch sind sie auch dort dringend zu empfehlen. Dazu zählen etwa redundante Kapazitäten, also die doppelte Abspeicherung aller Daten, so dass diese bei einem Ausfall des Servers weiterhin zur Verfügung stehen. Professionelle Cloud-Anbieter am Markt machen genau das.

Passwort regelmäßig ändern

Zum anderen wäre da die Verschlüsselung (für deren Längen das BSI auch Empfehlungen gibt) und sichere Authentifizierung aller Kommunikationsstrecken. Auch das wird von professionellen Anbietern in angemessenem Umfang gewährleistet. Da diese beiden Hürden schon kaum zu knacken sind, müssten Hacker auf die Schnittstellen vor Ort beim Kunden ausweichen. Und genau da liegt auch das Problem. Der sicherste Schutz ist hier ein komplexes Passwort, das regelmäßig, etwa monatlich, gewechselt wird. Im Haus selbst sollten alle verbundenen smarten Geräte mit Authentifizierungen und Zertifikaten ausgestattet sein. Die Chancen für einen Hacker werden so absolut minimiert.

BSI-Standards einhalten

Das BSI empfiehlt für eine sichere Cloud die IT-Grundschutz-Kataloge, den Beschluss Nr. 05/2015 des Rates der IT-Beauftragten der Ressorts sowie den vom BSI entwickelten Anforderungskatalog Cloud Computing (C5). Letzterer definiert für Cloud-Anbieter Basisanforderungen für die Informationssicherheit.

Dennoch soll eine Gefahr mit der Cloud nicht ganz totgeschwiegen werden. Denn viele Systeme bringen die ganze smarte Logik einer Hausvernetzung in die Cloud. Das spart ganz einfach eigene Rechnerkapazität und Kosten. Allerdings ist dann eine Nutzung ohne Internet nicht möglich. Fällt dies aus, kann die Haustechnik nicht gesteuert werden. Als Ausweg sollte man also den wesentlichen Teil der Daten, der für die Steuerung wichtig ist, auf einem heimischen Server belassen. Oder alle Geräte lassen sich – wie in der guten alten Zeit – notfalls auch per Schalter bedienen.

Im nächsten Teil der Serie am 02.05.2018 betrachten wir den Smart Meter Rollout. Zumindest für die intelligente Verwaltung von elektrischem Strom wird er eine große Rolle spielen.

Bisher erschienen:
1 Smarte Haustechnik – eine Übersicht
2 Sicherheit

Erscheinen demnächst:
3 Smart Meter Rollout
4 Eigenversorgung mit Strom
5 Smart Metering bei Wärme und Wasser
6 Digitalisierte Heizung
7 Verschattungslösungen
8 Beleuchtung
9 Brandschutzsysteme
10 AAL
11 Smarte Hausgeräte
12 Einbindung externer Komponenten
13 Praxisbeispiele

Aktuelle Forenbeiträge
uwh_de schrieb: Moin moin, das kann so nicht funktionieren! Du hast 2 Abnehmer (Kessel und Puffer) Dazu fehlt aber ein Fühler der das Umschaltventil in die richtige Position bringt. Es steht wahrscheinlich in Richtung...
Bookwood73 schrieb: Moin, so der Fühler ist getauscht. Der Fehler besteht weiterhin. Die Fehlermeldung Fehler Zündung kommt jetzt auch fast bei jedem anschalten. Der Brenner braucht vom Geräusch her auch immer 3 x bis...
ANZEIGE
Hersteller-Anzeigen
Hersteller von Tanks und Behältern aus
Kunststoff und Stahl
Haustechnische Softwarelösungen
Website-Statistik