Netzwerksicherheit im Gebäude
Smart-Home-Sicherheit
Im klassischen Sinne betrifft die Gebäudesicherheit den Schutz
des Lebens der Nutzerinnen und Nutzer sowie der im Gebäude
enthaltenen Sachwerte und technischen Anlagen vor schädlichen
Einwirkungen und Einbrüchen. Relativ neu ist eine Form der
Kriminalität, die sich aufgrund der rasanten Entwicklung der
Datentechnik und des Internets in den letzten Jahren zunehmend
breit macht: die Cyberkriminalität. Das bedeutet, dass Angriffe auf
Unternehmen und Gebäude mit dem Ziel der Datenspionage und
Schädigung der Infrastruktur zunehmen. Die Täter versuchen mit
gezielten Hackerangriffen in die Dateninfrastruktur einzudringen.
Daher gewinnt die Netzwerksicherheit mittlerweile auch im privaten
Bereich zunehmend an Bedeutung.
Gallerie
Wachstumsfeld Cybercrime
Grundlage für die Dienste von Smart-Home-Systemen sind die Daten der Kunden, die also eines besonderen Schutzes bedürfen. Viele Anbieter bzw. Hersteller argumentieren auf die Frage nach der Datensicherheit mit der europäischen Datenschutz-Grundverordnung (DSGVO), der alle europäischen Anbieter unterworfen sind. Zu beachten ist dabei, dass es bei Anbietern, deren Server in Ländern anderer Kontinenten stehen, eigentlich unmöglich ist, die Bestimmungen der DSGVO durchzusetzen.
Grundlage für die Dienste von Smart-Home-Systemen sind die Daten der Kunden, die also eines besonderen Schutzes bedürfen. Viele Anbieter bzw. Hersteller argumentieren auf die Frage nach der Datensicherheit mit der europäischen Datenschutz-Grundverordnung (DSGVO), der alle europäischen Anbieter unterworfen sind. Zu beachten ist dabei, dass es bei Anbietern, deren Server in Ländern anderer Kontinenten stehen, eigentlich unmöglich ist, die Bestimmungen der DSGVO durchzusetzen.
Einhergehend mit der immer stärkeren digitalen Vernetzung aller Bereiche des Lebens gilt Cybercrime als Wachstumsfeld. Nach Angaben des Bundeskriminalamts (BKA) sind Cyberangriffe für Kriminelle ein zunehmend lohnendes Geschäftsfeld. Opfer von Cyberkriminellen sind nicht nur große Organisationen und Unternehmen. Attakiert werden können alle Bereiche, Unternehmen und Gebäude, die in irgendeiner Weise an das Internet angebunden sind.
Einer Studie des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) zufolge werden besonders kleine Einheiten und Unternehmen häufig Opfer von Cyberkriminellen, auch wenn deren Daten vermeintlich langweilig sind. Wie brisant die persönlichen Daten sein können, wird spätestens dann deutlich, wenn sie nach einer Cyberattacke mit eingeschleuster Schadsoftware (Ransomware) plötzlich lahmgelegt sind, nicht selten, um beispielsweise Lösegeld zu erpressen. Ähnliches gilt für Gebäude aller Art, darunter insbesondere die Smart Homes. Zur Abwehr solcher Angriffe reichen die meist vorhandene Firewall und die üblichen Virenscanner nicht unbedingt aus. Um Cybercrime-Attacken abzuwehren, sind gezielte Präventionsmaßnahmen erforderlich, um von vornherein zu verhindern, dass solche Fälle im Smart Home auftreten können.
Maßnahmen zur Verbesserung der Smart-Home-Sicherheit
Generell lässt sich konstatieren, dass Sicherheitsrisiken besonders aus der Integration unterschiedlicher Systeme herrühren, die im Smart Home oftmals miteinander kombiniert werden. Der Markt ist mit vielen, teils konkurrierenden Smart-Home-Systemen unübersichtlich, zumal nach wie vor eine einheitliche Normung fehlt.
Es gilt zu unterscheiden zwischen smarten Systemen, die über das Internet der Dinge (IoT) vernetzt sind, und Smart-Home-Systemen (Gebäudesystemtechnik), die eine Gebäudeautomatisierung auch ohne Verbindung zum Internet realisieren können. Es gibt also grundsätzlich zwei Möglichkeiten, um smarte Funktionen im Gebäude zu nutzen:
- Systeme und Geräte, die über das Internet der Dinge vernetzt sind: Solche IoT-Devices (IoT-Aktoren, IoT-Sensoren etc.) sind mittlerweile als Do-It-yourself-Systeme im Handel erhältlich. Das Funktionsprinzip: Jede Aktion, wie zum Beispiel die Meldung eines Temperatursensors, läuft über WLAN und das Internet zum Cloudserver des Anbieters. Der darauf folgende Steuerungsbefehl an den IoT-Aktor der Heizung nimmt den gleichen Weg über das Netz. Hier ist ein störender Eingriff in die Steuerung von außen prinzipiell einfacher möglich.
- Smart-Home-Systeme für die Gebäudeautomatisierung, z. B. KNX, arbeiten mit verschlüsselten, sehr kurzen Datentelegrammen, die – ohne einen Weg über WLAN bzw. Internet – über eine BUS-Leitung übertragen werden. Diese Systeme können auch in das Internet eingebunden werden, jedoch indirekt über Gateways, die das lokale Gebäudenetz vom weltweiten Netz entkoppeln. Hier ist ein Eindringen in das System schwieriger, aber auch nicht unmöglich.
- KNX IP Secure zur Absicherung der KNX-IP-Kommunikation, schützt die Verbindung zwischen Linienkopplern bzw. KNX-Gateways über TCP/IP und Ethernet.
- KNX Data Secure wird für eine sichere Kommunikation auf Telegrammebene in die KNX-Geräte implementiert. Damit wird auch der Datenaustausch der KNX-Komponenten untereinander auf dem KNX-Bus verschlüsselt und gesichert. Dies ist aber derzeit noch nicht bei allen verfügbaren KNX-Komponenten der Fall.
Hauptrisiko für die Cybersicherheit sind Smart-Home-Systeme und -Geräte, die über das Internet der Dinge vernetzt sind. Vor der Entscheidung für ein System ist ein genauer Blick empfohlen, besonders dann, wenn sich die Steuerung in der Cloud des Herstellers befindet. Daneben kann die Verfügbarkeit nicht immer gegegeben sein, denn sowohl Server als auch Internetverbindungen können ausfallen und derweil das Smart Home funktionsunfähig machen. Aus sicherheitstechnischer Sicht ist darauf zu achten, dass möglichst wenige Daten nach außen gegeben werden.
Balanceakt zwischen IT-Sicherheit und smartem Komfort
Ein mit Smart Home ausgestattetes Gebäude bietet hohen Komfort und Energieeinsparung. Dabei ist auf die Datensicherheit und damit die Funktionssicherheit Acht zu geben, damit die im Gebäude erzeugten Daten nicht kriminell missbraucht werden. Einer aktuellen Bitkom-Studie Smart Home 2020 zufolge, verzichtet über ein Drittel der potenziellen Anwender aus Angst vor Hackerangriffen noch auf Smart-Home-Anwendungen.
Hinweise für den Umgang mit den beschriebenen Problemen finden sich u. a. auf den Webseiten von dem Bundesamt für Sicherheit in der Informationstechnik, der Allianz für Cybersicherheit, der Initiative des Bundeswirtschaftsministeriums und dem Cyber-Sicherheitscheck des Gesamtverbands der Deutschen Versicherungswirtschaft (siehe Surftipps). -wr
Fachwissen zum Thema
Surftipps
Baunetz Wissen Elektro sponsored by:
Jung | Kontakt 02355 / 806-0 | mail.info@jung.de