Suchen

Smart Home Sicherheitskonzepte gefragt: Cyber-Kriminelle aus dem Smart Home verbannen

| Redakteur: Sariana Kunze

Die Welt wird smarter und somit auch die privaten Haushalte. Neben einer intelligenten Haussteuerung wird der Aspekt Sicherheit immer wichtiger. Denn die Privatsphäre muss auch zukünftig vor Cyber-Kriminellen geschützt werden. Der VDE befasst sich hierzu mit allen Aspekten der Normung und Sicherheit rund um das Thema Smart Home. Der Verband treibt mit den deutschen Normungs-Roadmaps Smart Home + Building und IT-Sicherheit von VDE|DKE die Standardisierung voran.

Firmen zum Thema

Die Welt wird smarter und mit somit auch die Wohnungen und Häuser. Das Smart Home verlangt aber noch neuen Sicherheitskonzepten, um die Privatsphäre auch künftig zu schützen.
Die Welt wird smarter und mit somit auch die Wohnungen und Häuser. Das Smart Home verlangt aber noch neuen Sicherheitskonzepten, um die Privatsphäre auch künftig zu schützen.
(fertighauskataloge24.de)

Technisch intelligente Elektronikprodukte finden sich heute in fast allen Haushalten, und Vernetzung via Smartphone oder Internetanschluss ist nahezu selbstverständlich. Langsam, aber sicher erobern nun auch smarte Lösungen die Privathaushalte: Lösungen, die beides – intelligente Geräte und Vernetzung – miteinander verknüpfen und damit die Vorzüge eines modernen Smart Home bieten, vor allem mehr Komfort, Energieeffizienz und neue Perspektiven (tele-)medizinischer Versorgung. Eine wichtige Voraussetzung dafür ist die Interoperabilität und Aufwärtskompatibilität der Geräte, die im vernetzten Heim miteinander kommunizieren. Nicht weniger wichtig ist allerdings der Aspekt Sicherheit.

Smarte Technologien rücken in das private Umfeld vor

Im kommerziellen Umfeld ist die Netzwerktechnik bereits Standard. Hier hängen oft alle Geräte von der Schreibtischlampe über die Klimaanlage bis zum Lift an einem Netz. Im privaten Umfeld galt die smarte Heimvernetzung bisher eher als Luxus für Besserverdienende und Technikbegeistere, die von der Jalousie bis zum Lautsprecher "alles in einem Netz" haben wollten. Nach dem Willen der Politik sollen sehr bald viele Haushalte smart werden – nicht nur wegen Vorzügen wie der Energieeffizienz, sondern auch wegen der wirtschaftlichen Chancen für Deutschland, das über gute Voraussetzungen verfügt, zum Leitmarkt und Leitanbieter für Smart Home + Building zu avancieren.

Neue Sicherheitskonzepte sind gefragt

Wo so viel vernetzte technische Intelligenz auf Geräte mit nur lokalen Regelfunktionen stößt, wachsen nicht nur die Anforderungen an die Interoperabilität, sondern auch an die Sicherheit. Das machte ein Cyber-Angriff während des Jahreswechsels 2013/2014 deutlich. Cyber-Kriminellen gelang es, in großem Umfang Malware in Geräten der Heimelektronik zu integrieren, um sie für Cyber-Attacken und zum Versenden von Spam-Mails zu missbrauchen. Teil des Botnets, das vom US-Sicherheitsunternehmen Proofpoint entdeckt wurde, war neben Routern und intelligenten Fernsehern sogar ein Kühlschrank. Die „Thingbots“ – wie Botnets aus Komponenten des Internets der Dinge bezeichnet werden – sendeten Schadsoftware, um Bankdaten auszuspähen, sowie drei Spam-Mail-Wellen pro Tag. Wie brisant das Thema Internet-Sicherheit ist, zeigte bereits 2010 die Schlagkraft des Wurms Stuxnet und seiner Derivate, die neben Uranmühlen und auch andere automatisierte und vernetzte Industrieanlagen in aller Welt befielen.

Safety und Security sind der erfolgskritische Faktor

Um solche Angriffsszenarien zu vermeiden oder zumindest stark einzudämmen, müssen neue Sicherheitskonzepte entwickelt werden. Einer der nationalen Akteure auf diesem Gebiet ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Allerdings verschlingt die Entwicklung von Sicherheitskonzepten viel Zeit, Kraft und Kapazität. Den intelligenten Stromzähler „Smart Meter“ sicher zu machen, dauert Jahre und band beim BSI und in den anderen beteiligten Institutionen große Ressourcen. Auch Firmen wie Siemens, das mit dem zu Intel gehörenden Anti-Virenhersteller McAfee eine Allianz geschlossen hat, um vernetzte Industrieanlagen zu schützen, sind auf diesem Gebiet sehr aktiv. Schutzziele sind vor allem die „hohen“ Schichten im OSI-Modell, das heißt die Schicht des TCP/IP-Protokolls. Unterhalb dieser Ebene gibt es ebenfalls Angriffsvektoren, die direkt auf die Maschinensprache einzelner Komponenten des Smart Home abzielen. Auch hier sind Lösungen zu entwickeln, die eventuell sehr hersteller- und gerätespezifisch sein müssen.

Aus all dem lässt sich ermessen, dass das Smart Home in seiner Gesamtheit noch weit größere Anstrengungen in Schaden Sicherheit erfordern wird. Dabei ist Sicherheit nicht gleich Sicherheit: Es ist zu unterscheiden zwischen funktionaler Sicherheit, das heißt der Vermeidung von Gefahren und Risiken beim Betrieb, und dem Schutz der Information und des Zugriffs auf die Systeme sowie den dadurch möglichen Missbrauch. Die Herausforderung Sicherheit ist sozusagen eine doppelte.

(ID:42908373)