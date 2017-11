Das Szenario, dass sich ein IT-Hacker Zugang zum Gebäude verschafft und dieses unter seine Kontrolle bringt, geistert immer wieder in den Medien herum. Die grundsätzliche Frage dahinter ist, welchen Nutzen der Hacker daraus zieht und welche Beweggründe ihn antreiben.

Natürlich ist es technisch möglich, sich in ein ungeschütztes Smart-Home-System des Nachbarn einzuhacken. Aber warum sollte man das machen? Um den Nachbar zu ärgern, weil man ihm nun die Rollläden herunterfahren oder das Licht ausschalten kann? In den seltensten Fällen haben Smart-Home-Besitzer einen motorischen Türöffner, über den man sich Zugang zum Gebäude verschaffen kann. Die Möglichkeiten der »Fernsteuerung« sind meist begrenzt und damit auch der Nutzen für den Angreifer. Und ganz so einfach ist das nicht - insbesondere, wenn man beim Einrichten des Smart Home ein paar wesentliche Schutzmaßnahmen beachtet hat.

Im Büro gilt das gleiche. Warum sollte ein Angreifer den Aufwand auf sich nehmen, den Kollegen im Nebenraum das Licht auszuschalten? Von hoffentlich wenigen Fällen abgesehen, in denen ein Mitarbeiter heimliche Rachegelüste hat, wird sich die Häufigkeit solcher Situationen in Grenzen halten. Trotzdem sollte man auch hier ein paar wesentliche Sicherheitsaspekte beachten und das Raumautomationssystem nicht komplett »offen« betreiben.

Daten sammeln und Lösegeld erpressen

Erschreckend sind zwei andere Trends. In der IT-Welt gilt: Wer die Daten hat, hat die Macht. Daten sind wertvoll, insbesondere Massendaten. Wenn Smart-Home-Systeme oder Raumautomationssysteme in Büros dahingehend geknackt werden können, dass das Verhalten der Menschen protokolliert und übertragen werden kann, dann lassen sich solche Daten weiterverkaufen. Und solche Verhaltensprofile sind meist nicht anonymisiert. Dahinter steckt deshalb nicht der individuelle Angriff auf ein Gebäude, bei dem sich ein Angreifer vor Ort begibt (und dann dort Zugang zum Buskabel erwirkt oder Funktelegramme ausliest), sondern der Angriff über die Internetverbindung oder einen kontrollierenden Cloud-Server.

Ein Basis-Know-how zum Thema IP-Security sollte in Konsequenz von jedem beherrscht werden, der ein internetzugängliches Smart-Home-System bzw. Raumautomationssystem oder Dinge wie IP-Kameras, WLAN-fähige Haushaltsgeräte etc. anbietet bzw. installiert. Das umfasst Stichworte wie VPN-Tunnel, Port-Weiterleitung oder DynDNS.

Besonders dramatisch ist die Entwicklung der sogenannten »Ransomware«. Das ist Software bzw. der Trend, Systeme lahmzulegen, um Lösegeld zu erpressen. Bekanntestes Beispiel ist der Cyberangriff »Wannacry«, bei dem im Mai 2017 die Daten betroffener Rechner verschlüsselt wurden und ein Schlüssel gegen Zahlung einer festgelegten Summe angeboten wurde. Eine Erhebung des BSI (Bundesamt für Sicherheit in der Informationstechnik) hat bereits zwischen Oktober 2015 und Februar 2016 eine Vervielfachung von Ransomware in Deutschland um den Faktor 11 in weniger als vier Monaten festgestellt. Diese Erhebung zeigt, dass man dieses Phänomen nicht unterschätzen darf. Noch liegt der Fokus der Hackerangriffe nicht darin, Smart-Home-Systeme oder entsprechende Automationssysteme in Büros oder Hotels lahmzulegen - aber es ist nur eine Frage der Zeit, bis Hacker das als interessantes Geschäftsmodell entdecken.

Sicherheitsrisiko Endgeräte

In Bezug auf das Smart Home sollte man nicht nur an Systeme der Gebäudeautomation wie KNX oder Enocean denken. Durch den IoT-Trend (Internet of Things) gehören zu einem Smart Home inzwischen vernetzte Endgeräte wie Fernseher, HD-Rekorder, IP-Kamera, Kaffeemaschine, Rasenmäh-Roboter etc., die zunehmend in das heimische Netzwerk eingebunden werden. Genau diese Geräte sind es, die auch von außen als Einfallstor in das heimische Netzwerk missbraucht werden und somit zum Angriff auf ein Smart Home verwendet werden können.

Nehmen wir an, Sie haben bei der Einrichtung des WLAN in Ihrem Router die bekannten ...

