Vorsicht vor WLAN-Angriffen

Smart Home: Das vernetzte Zuhause

Interview mit Günther Ohland, erster Vorsitzender der Smart Home Initiative Deutschland e.V., über WLAN-Angriffsszenarien im Smart Home und die Etablierung wichtiger Standards für das vernetzte Zuhause

Günther Ohland, Smart Home Initiative

Günther Ohland, erster Vorsitzender der Smart Home Initiative Deutschland e.V.

Herr Ohland, welche neuen Entwicklungen treiben derzeit den Markt für Smart-Home-Lösungen über die gängigen Sicherheits-, Energie-Management- oder Multi-Media-Apps hinaus um?
Günther Ohland:
Sicherheit, Energieeffizienz und Komfort/Multimedia sind nach wie vor die Treiber im Smart-Home-Markt. Das wird auch langfristig Bestand haben, denn genau da liegen die Bedürfnisse der Menschen und die Unzulänglichkeiten der Wohnungen. Der Wunsch der Anwender geht zu integrierten Lösungen, also möglichst nur eine App für alles.

Egal, wofür Smart-Home-Lösungen genutzt werden, sie betreffen stets äußerst private Belange. An welchen Stellen lauern bei der Nutzung aktuell noch die größten Gefahren bzw. wo gibt es die größten Sicherheitslücken?
Ohland:
Die größte Sicherheitslücke ist der Nutzer. Er ist von lieb gewonnenen Smartphone-Apps „gewohnt“, jegliches Datensammeln bei der Installation einer App zu genehmigen. Dem Nutzer muss auch klar sein, dass niemand eine Leistung verschenkt. Wer eine kostenlose Smart-Home-App anbietet, verdient sein Geld anders, vielleicht mit dem Verkauf oder der Nutzung der persönlichen Daten. Ein besonders kostengünstiges Produkt sollte vom Nutzer hinterfragt werden.

Mit welchen Maßnahmen lässt sich das Connected Home bestmöglich absichern und beispielsweise vor unbefugten Zugriffen oder gezielten Attacken aus dem Internet schützen?
Ohland:
Ein Angriffsszenario geht über das WLAN. Alle Schutzmaßnahmen, die man eigentlich sowieso getroffen haben sollte (Verschlüsselung, sicheres Password) schützen auch den Smart Home Controller. Ein Angriff über die Smart-Home-Funkschnittstelle ist bei seriösen Produkten gar nicht oder nur mit unverhältnismäßigem Aufwand möglich und dadurch unwahrscheinlich. Ein Angriff über das (leider oftmals) ungeschützte Mobiltelefon und die Fernbedienungs-App ist der wahrscheinlichste Weg. Ein wirklich smartes Home wird nur im Ausnahmefall per Handy bedient, denn smart bedeutet, dass das Haus nach unseren Vorgaben selbst handelt.

Die meisten privaten Smart-Home-Lösungen sammeln ununterbrochen Daten – wohin werden diese Daten in der Regel gesandt? Wie transparent sind die Speicherorte für die Endnutzer?
Ohland:
Preisgünstige Angebote verfügen über keinen lokalen Speicher, sondern nutzen die so genannte Cloud, also einen fremden Server im Internet. Dort werden die Sensordaten gespeichert und verarbeitet. Als Käufer sollte man darauf achten, dass dieser Server rechtlich im deutschen oder zumindest europäischen Rechtsraum ist, damit es Chance besteht, Datenschutzrecht durchzusetzen. Es gibt aber auch – und ich denke das ist die Mehrheit – Smart-Home-Lösungen, die Daten ausschließlich lokal speichern und auch nur solange sie für die Funktion benötigt werden. Rat an Interessenten: Vor dem Kauf fragen.

Wie ist es um Standards im Smart-Home-Umfeld derzeit bestellt? Inwieweit ist die Interoperabilität im vernetzten Heim bereits möglich?
Ohland:
Es gibt unterschiedliche Funkprotokolle, beispielsweise EnOcean, Z-Wave, Zigbee, RWE, etc. Auch kabelgebundene Systeme unterscheiden sich. Das ist aber nicht schlimm, vielmehr sorgt der Wettbewerb für bessere und preiswertere Produkte. Alle Systeme bieten heute für jede Aufgabe eine passende Lösung. Es ist nicht notwendig, Produkte verschiedener Standards miteinander zu mischen. Wenn szenenübergreifend automatisiert werden soll, beispielsweise das ein Bewegungsmelder das Licht schaltet und ein bestimmtes Lied vom NAS-Speicher auf dem Multiroomsystem abspielt, können die Systeme per TCP-IP kommunizieren. Je nach verwendeter Smart-Home-Lösung ist das sehr einfach oder benötigt einen Spezialisten. Interoperabilität ist also gegeben.

Welche Marktteilnehmer – z.B. Anbieter, Verbände oder die Gesetzgeber – bemühen sich besonders um die Etablierung von nationalen und internationalen Standards?
Ohland:
Als Querschnittsverband für alle Smart-Home-Themen nenne ich natürlich die Smart Home Initiative Deutschland zuerst. Aber alle Fachverbände wie ZVEH (Elektrohandwerk), ZVEI (Elektroindustrie), Bitkom (IT-Industrie), ZVSHK (Sanitär/Heizung/Klima), VDE, VDMA sind engagiert dabei. Das Bundesministerium für Wirtschaft und Energie nimmt seine Rolle als Koordinator und Moderator war.

Auf welche Standards und Zertifizierungen sollten Anwender bei der Anschaffung neuer Smart-Home-Lösungen vor allem achten?
Ohland:
Es gibt bisher kein Smart-Home-Kompatibilitäts-Logo. Dazu ist Smart Home zu vielfältig. Schließlich gehören NAS und Smart-TV ebenso dazu wie das vernetzte Blutdruckmessgerät, die fernsteuerbare Tiefkühltruhe und die farbige LED-Leuchte.

Die meisten Sicherheits-Apps besitzen Alarmfunktionen, um die Nutzer z.B. über unbefugtes Eindringen oder Schäden wie Feuer und Wasserschaden zu informieren. Soweit so gut. Doch wie geht es dann weiter, etwa wenn man die Nachricht tausende Kilometer entfernt im Asien-Urlaub erhält? Inwieweit lassen sich nachgelagerte Notruf-, Polizei- oder Sicherheitssystem anbinden?
Ohland:
So eine Alarmmeldung aus der Heimat kann den ganzen Urlaub ruinieren, und man kann von so weit weg gar nichts tun. Die Polizei lässt sich so nicht alarmieren. Es ist also angeraten, den Alarm bei Freunden oder Nachbarn (mit Schlüssel) auflaufen zu lassen. Erst nach einem persönlichen Blick auf das Geschehen kann die Polizei per 110 Aktoren werden. Für eine längere Abwesenheit kann es durchaus sinnvoll sein, mit einem Hausmeisterdienst Kontakt aufzunehmen. Der kümmert sich dann auch um technische Defekte.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok