Bild: Nuki Home Solutions
Ein Smart-Home soll das Zuhause schützen. Doch es grassiert die Angst, dass Hacker so die Kontrolle über das Zuhause erlangen könnten. Doch was würde im schlimmsten Fall überhaupt passieren?
Von Andreas Frank
Mehr Komfort, Sicherheit und Energieeffizienz – das sind die Vorteile, die Hersteller von Smart-Home-Systemen immer wieder anpreisen. Viele Endkunden sehen aber vor allem, dass sie sich so ein Sicherheitsrisiko ins Haus holen und dass Cyberkriminelle womöglich die Kontrolle über ihr Haus erlangen.
Doch was könnte überhaupt passieren, wenn ein Cyberkrimineller in Ihr Smart-Home-System eindringt? Um diese Frage zu beantworten, ist es wichtig zu verstehen, wie ein Smart-Home-System aufgebaut ist. Smart-Home-Systeme vernetzen grundsätzlich die verschiedenen Bereiche im Haus: die Beleuchtung, die Heizung, die Rollläden, das Sicherheitssystem und, wenn gewünscht, sogar die Waschmaschine, den Fernseher und die Musikanlage. Für die Integration der Beleuchtung ins Smart-Home gibt es beispielsweise vernetzte Schaltsteckdosen, smarte Lampen und Module, die versteckt in den Lichtschalter eingebaut werden. Für die Heizung existieren vernetzte Heizkörperregler und Raumthermostate. Und für das Erkennen von Einbrechern besteht die Wahl zwischen Öffnungssensoren für Fenster und Türen, Bewegungsmeldern und Überwachungskameras.
Um die Kommunikation zwischen all diesen Geräten zu managen, gibt es in der Regel eine Smart-Home-Zentrale, die alles miteinander vernetzt. Die Verbindung zu den Geräten kann die Zentrale per Funk oder per Kabel herstellen – je nachdem, was Sie bevorzugen. Die Smart-Home-Zentrale ist zusätzlich mit dem WLANRouter verbunden. Dadurch lassen sich die vernetzten Geräte per Smartphone über das WLAN zu Hause steuern, wie auch von unterwegs über das Internet.
Per Funk vernetzt: Die Smart-Home-Zentrale von Innogy Smart-Home verbindet sich zum Beispiel mit Kameras, Tür-Fenster-Kontakten, Wandtastern und – wie hier im Bild – Bewegungsmeldern.
Bild: Innogy SE
Sicherheit kostet
All diese Verbindungen untereinander und mit dem Internet bergen grundsätzlich die Gefahr, dass sich Hacker in die Kommunikation einklinken. Aber besteht wirkliche eine reale Bedrohung? „Grundsätzlich darf man die Eintrittswahrscheinlichkeit eines Hackerangriffs auf das eigene Smart-Home und die resultierenden Schäden nicht überbewerten“, beschwichtigt Alexander Matheus vom VDE Prüf- und Zertifizierungsinstitut. Er beschäftigt sich als Produktmanager beim VDE (Verband der Elektrotechnik, Elektronik und Informationstechnik) mit smarten Technologien und überprüft Smart-Home-Systeme auf ihre Sicherheit. Dennoch bestehe eine Gefahr: „Sicherheit kostet. Deshalb findet man vor allem unter günstigen Lösungen unsichere Systeme.“
Auch Maik Morgenstern prüft Smart-Home-Systeme auf ihre Sicherheit. Er ist Chief Technology Officer (CTO) beim unabhängigen Testinstitut AV-Test. Er erklärt: „Die größte Gefahr geht vom Angriff aus dem Internet aus. Ein Grund liegt darin, dass sich hier Angriffe skalieren lassen. Wenn ich die Sicherheitslücke kenne, kann ich eine große Anzahl an Systemen angreifen.“ Die Gefahr, dass ein Angriff vor Ort über die Funkverbindung zur Smart-Home-Zentrale oder über das WLAN passiert, sieht er dagegen weniger. „Da ist es deutlich einfacher auf konventionellem Weg einzudringen.“ Zusätzlich gibt Morgenstern zu bedenken: „Wirkliche Angriffe sind noch nicht vorgekommen.“
Streiche spielen
Doch was kann passieren, wenn es wirklich zu einem Angriff kommt? Alexander Matheus vom VDE sieht vor allem drei Gefahren: „Den Bewohnern Streiche spielen und das System im schlimmsten Fall unbrauchbar machen, das private Verhalten der Benutzer ausspionieren und Diebstahl von persönlichen Daten. Datendiebstahl in Form von Industriespionage ist vor allem auch bei Firmen eine große Gefahr.“
Wenn Cyberkriminelle Streiche spielen, kann das beispielsweise bedeuten, dass sie das Licht nachts einschalten, während Sie im Bett liegen. Dass sie Sie frieren lassen, indem sie die Heizung im Winter aus der Ferne ausschalten. Oder dass sie die Rollläden mittags nach unten fahren, während Sie mit Ihrer Familie essen. Das ist ärgerlich, ohne Frage, aber ein wirklich großer Schaden kann, wenn man ehrlich ist, dadurch nicht entstehen. Vielleicht versucht der Hacker zusätzlich noch Geld zu erpressen nach dem Motto: „Wenn Sie Betrag X zahlen, dann hören ich auf, das Lichts nachts anzuschalten.“ Große Erfolgsaussichten hat der Hacker jedoch nicht. Sie können jederzeit Ihre Anmeldedaten vom Smart-Home-System ändern, um den Hacker auszusperren. Und falls das noch nichts bringt, können Sie immer noch die Verbindung vom Smart-Home-System zum Internet trennen.
Spionage kaum möglich: Befindet sich die Überwachungskamera im Außenbereich, kann ein Hacker die Bewohner nur schwerlich observieren. Bild: Ring
Die Bewohner ausspionieren
Größere Gefahr geht davon aus, dass der Hacker die Bewohner ausspioniert. Wenn er Zugriff auf das Smart-Home-System hat, kann er sehen, wenn jemand das Licht ein- und ausschaltet, wann jemand den Fernseher oder die Waschmaschinen nutzt oder ob die Alarmanlage des Smart-Home-Systems gerade aktiviert ist. Im schlimmsten Fall ist der Hacker in der Lage, über die Überwachungskamera zu sehen, ob gerade jemand zu Hause ist. Daraus kann er ein Profil erstellen, wann die Bewohner gewöhnlich an- und abwesend sind und einen Einbruch entsprechend planen. Maik Morgenstern von AV-Test beruhigt jedoch: „Bislang wird das Ausspionieren des Verhaltensmusters noch nicht genutzt, um in ein Haus einzubrechen.“
Wollen wir jedoch den Extremfall weiterspinnen, dann deaktiviert der Hacker das Sicherheitssystem, um bei dem Einbruch keinen Alarm auszulösen. Existiert darüber hinaus ein vernetztes Türschloss, dann kann er womöglich sogar die Tür öffnen, um auf diese Weise in das Haus einzudringen.
Ins Haus einbrechen
Öffnet also ein Smart-Home-System Tür und Tor für Einbrecher? Nicht wirklich, denn intelligente Systeme benachrichtigen die Bewohner, sobald jemand das Sicherheitssystem deaktiviert oder die Tür öffnet. Die meisten werden außerdem kein smartes Türschloss besitzen. Der Hacker muss also wie ein gewöhnlicher Einbrecher ein Stemmeisen zur Hand nehmen, um ins Haus einzudringen. Dazu kommt, dass der Hacker erst einmal wissen muss, wo sich ein Haus befindet. Ohne hinterlegte Adressdaten im Smart-Home-System kann das schwierig werden. Der einzige richtige Vorteil, den also ein Hacker gegenüber einem konventionellen Einbrecher besitzt: Er kann womöglich das Sicherheitssystem deaktivieren, bevor er eindringt. Ausspionieren kann ein konventioneller Einbrecher die Gewohnheiten der Bewohner auch, indem er das Haus für einige Tage observiert. Nicht vergessen sollte man bei diesen theoretischen Einbruchsszenarien: In ein Haus auf konventionellem Weg einzudringen, ist um ein Vielfaches einfacher, als ein Smart-Home zu hacken. Um potentiell Zugriff auf ein Smart-Home-System zu erlangen, ist erhebliches Spezialwissen nötig, über das ein Einbrecher im Normalfall nicht verfügt.
Geringe Gefahr: Gelingt es einem Cyberkriminellen trotz aller Sicherheitsvorkehrungen einen smarten Heizungsregler zu kapern, kann er maximal die Temperatur verändern. Bild: AVM
Gefahr durch Schadsoftware
Fernab vom Einbruch besteht noch eine weitere Gefahr für ein Smart-Home: das Infizieren der vernetzten Geräte mit Schadsoftware. Dadurch kann ein Hacker ein sogenanntes Bot-Netz aus den infizierten Geräten aufbauen, um beispielsweise gemeinsam einen Internetdienst anzugreifen und ihn lahmzulegen. Doch auch, wenn sich diese Schadsoftware auf einem Ihrer vernetzten Geräte befindet, die Auswirkungen auf Sie selbst sind dabei geringer: „Oft bekommen Sie davon gar nichts mit. Es kann aber passieren, dass Ihre Geräte träger reagieren“, erklärt Alexander Matheus vom VDE.
Die Gefahren, die entstehen können, wenn Sie ein Smart-Home besitzen, sind also überschaubar. Und was man in der Diskussion um die Sicherheit von Smart-Homes nicht vergessen sollte: Ein intelligentes Zuhause bietet mehr Schutz als ein konventionelles, da es Einbrüche registriert und über eine Anwesenheitssimulation sogar verhindern kann. Und wenn ein Smart-Home gut gesichert ist, stellt es ein nahezu unüberwindbares Hindernis für Hacker dar.
Zuverlässiger Schutz: Bei Nest-Produkten wie der „Nest Cam IQ“ werden nur sichere Passwörter akzeptiert, die mindestens acht Zeichen besitzen. Bild: Nest Labs
So sichern Sie Ihr Smart-Home
„Grundsätzlich ist es wichtig, sichere und für alle Systeme und Web-Konten verschiedene Passwörter zu verwenden“, empfiehlt Alexander Matheus vom VDE. Also keine Standardpasswörter, sondern welche mit einer Mindestlänge von acht Zeichen und mit einer Kombination von Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Wenn Sie keine unterschiedlichen Passwörter verwenden, besteht die Gefahr, dass ein Krimineller mit einem Passwort Zugriff auf Ihr E-Mail-Konto, Ihr WLAN zu Hause und das Smart-Home-System hat.
Zusätzlich sollten Sie Ihr Smart-Home-System immer aktuell halten. Durch Software-Updates wird die Sicherheit der Systeme kontinuierlich verbessert, um sie vor neuen Bedrohungen zu schützen. Wenn Sie sich nicht selbst um die Aktualisierung Ihres Smart-Home-Systems kümmern wollen, können Sie in der Regel festlegen, dass sich das System automatisch aktualisiert.
Noch mehr Sicherheit erhalten Sie, wenn Sie Funktionen beim Smart-Home-System deaktivieren. Das schränkt aber auch den Komfort ein. Wenn Sie etwa den Fernzugriff auf das Smart-Home deaktivieren, kann es ein Krimineller über das Internet nicht kapern. So berauben Sie sich aber auch der Möglichkeit, unterwegs nachzusehen, ob zu Hause alles in Ordnung ist.
Haussteuerung mit Sicherheitssiegel: Telekom Smarthome hat von AV-Test das Testurteil “sicher” erhalten. Bild: Deutsche Telekom
Experten-Interview: Die Gefahr besonnen betrachten
Unser Experte im Interview: Dipl.-Ing. Mark Morgenstern ist Chief Technology Officer bei AV-Test. Dort werden unabhängige Tests von Antiviren-Software und vernetzten Geräten durchgeführt.
Guten Tag, Herr Morgenstern! Wie schwierig ist es, ein Smart-Home-System zu hacken?
M. Morgenstern: Es kommt auf das einzelne System an. Generell kann man jedoch sagen, dass deutsche Hersteller von Smart-Home-Systemen die Sicherheit sehr ernst nehmen. Produkte aus dem asiatischen Raum zeigen dagegen häufiger Sicherheitsmängel. Es gibt jedoch immer wieder Ausreißer. Grundsätzlich kann man selbst schlecht sehen, wie gut ein System geschützt ist. Deshalb führen wir auch unsere Tests durch.Was kann passieren, wenn ein Smart-Home gehackt wird?
M. Morgenstern: Man sollte die Gefahr besonnen betrachten. Das Schlimmste, was passieren kann: Dass jemand die Kontrolle über mein Haus erhält und Geld erpresst. Das ist ärgerlich, aber dann nehme ich das System vom Netz und konfiguriere es neu mit einem neuen Passwort.Hat es ein Hacker leichter, in ein Haus einzubrechen?
M. Morgenstern: Ein Hacker kann über ein Smart-Home-System das Verhaltensmuster der Personen in einem Haushalt in Erfahrung bringen, um zu wissen, wann niemand da ist. Das wird aber heute noch nicht genutzt, um in ein Haus einzubrechen. Das ist generell auch eine Frage des Datenschutzes. Wir prüfen zum Beispiel nach, was in der Datenschutzvereinbarung steht und welche Rechte sich das Unternehmen einräumt. Die an das Unternehmen übermittelten Daten könnte ein Hacker stehlen, zum Beispiel die Anschrift. Wenn nicht hinterlegt ist, wo sich ein Haus befindet, ist für einen Hacker kaum möglich, das Haus exakt zu orten.