dcsimg
Internet der Dinge

Sicherheit: 6 Fakten über Smart Homes

Intelligente Steuerungssysteme, kluge Heizungen, schlaue Überwachungs- und Lichtanlagen: Das Haus der Zukunft denkt mit. Zwar verspricht es langfristig, Schäden zu vermeiden, doch bietet es noch zu oft einfache Einstiegsmöglichkeiten für Angreifer aus dem Netz.

22.01.2016

Die Heizung kommuniziert mit dem Smartphone, der Kühlschrank bestellt Milch nach, Rollläden fahren bei Sturm automatisch herunter: Das intelligente Gebäude der Zukunft – neudeutsch Smart Home – sind wird immer öfter Realität. Allein in Deutschland sollen bis 2020 über fünf Millionen Haushalte mit einem Smart-Home-System vernetzt sein, so die Zahlen des Beratungsunternehmens Mücke, Sturm & Company. Allerdings handelt es sich bei den eingesetzten Komponenten noch um eine junge und noch nicht ausgereifte Technologie.

Fakt 1: Risiken im Einsatz sind „vorprogrammiert“, denn Marktanteile sind Anbietern teilweise wichtiger als Sicherheitsstrategien

Oft kommen günstige Komponenten aus Fernost zum Einsatz. Diese Geräte sind nicht langzeiterprobt, enthalten bestenfalls rudimentäre Sicherheitsvorkehrungen, sind jedoch 24 Stunden pro Tag mit dem Internet verbunden. Besonders „plug and play“-Geräte sind sicherheitstechnisch bedenklich. Denn die Installation und Bedienung soll auch von technischen Laien getätigt werden können. Das geht auf Kosten der Sicherheit. Hinzu kommt, dass die generische Passwort-Konfiguration (12345) meist nur von wenigen Benutzern geändert wird – eine Einladung für Dritte, die die Haustechnik von außen manipulieren und Daten und Verhaltensmuster ausspähen können. Im Frühjahr 2015 testete das amerikanische Security-Beratungsunternehmen Synack 16 auf dem Markt befindliche Smart-Home-Systeme. Das Ergebnis: Nur ein System ließ sich nicht mit gängigen Hacker-Tools übernehmen.

Fakt 2: Wer für etwaige Schäden verantwortlich ist, ist unklar

Ein Beispiel zeigt, wie neu zu bewertende Schäden entstehen können. Von unterwegs wird die Sauna per App angeschaltet. Allerdings entsteht ein Brand durch ein Handtuch, das noch auf dem Saunaofen lag. Daraus ergeben sich juristische Fragen zur „fahrlässigen Herbeiführung eines Versicherungsfalls“, eine „Gefahrenerhöhung durch die Handhabung und/oder Fehlprogrammierung“ und zur möglichen Regressierung – aber gegen wen: den Errichter der Sauna, den Hersteller der App oder gegen einen Cyber-Einbrecher? Auf Basis der gegenwärtigen Gesetzeslage scheint ein Regress nur schwer durchführbar. 

Fakt 3: Smart-Home-Tools ersetzen nicht die mechanische Einbruchsicherung

Einfache Smart-Home-Einsteigersets zur Selbstmontage werden für weniger als 200 Euro angeboten. Diese Sets gaukeln dem Anwender ein Gefühl der Sicherheit lediglich vor. Selbst wenn die mitgelieferten Smart-Home-Bewegungsmelder bestimmungsgemäß funktionieren, werden sie einen Einbruch nicht verhindern können, sondern ihn nur melden. Einbrecher werden aber nicht von elektronischen Meldeanlagen an ihrer Tat gehindert, sondern ausschließlich von mechanischen Sicherungen. Wer seine Haustür mit seinem Smartphone aufschließt, muss davon ausgehen, dass auch ein digitaler Einbrecher dazu in der Lage ist. Ein ausgeklügeltes Sicherungskonzept besteht immer aus einer Kombination von mechanischen und elektronischen Elementen. Konnte der Versicherungsnehmer bisher nach einem Einbruch zumindest eine aufgebrochene Tür aufweisen, werden Einbrüche ins Smart Home künftig chirurgisch sauber durchgeführt – und die Beweisführung wird für den Versicherungsnehmer schwieriger.

Fakt 4: Stärkere Vernetzung der Komponenten schafft immer mehr Einstiegsmöglichkeiten für Hacker

Die Zukunft von „Smart Home“ liegt im Zusammenspiel mehrerer Systeme und Komponenten. Über zahlreiche Schnittstellen können diese Geräten mit ihrer Umwelt kommunizieren. Betriebszustände und Störmeldungen werden in Echtzeit übertragen, technische Anlagendaten über die Ferne ausgelesen und gegebenenfalls korrigiert. In Zukunft werden immer mehr Komponenten der Heizungs- und Trinkwasseranlagen mit anderen Teilen des Systems kommunizieren und die Daten per LAN und WLAN mit den mobilen Geräten des Besitzers austauschen. Diese Schnittstellen, die zur Verbesserung der Anlagenbetreuung und Wartung geschaffen wurden, bieten Hackern neue Angriffspunkte.

Fakt 5: Der eingesetzte Smart-Home-Standard ist nicht sicher

Wer Zugriff auf den gängigen Smart-Home-Standard, den „EIB/KNX-Bus“, bekommt, kann die komplette Steuerung eines Hauses kapern und entsprechende Schäden verursachen. Die Schwächen des KNX-Bus sind in der Sicherheitsbranche – also auch bei Hackern – bekannt: Bei der Konzeption dieses Bus-Standards vor über zehn Jahren wurde weniger Wert auf Sicherheit gelegt, auch Sicherheitsprodukte für den EIB/KNX-Bus sind noch heute Nischenprodukte und kommen selten zum Einsatz.

Fakt 6: Unsicher sind selbst Geräte, die nicht per Funkverbindungen mit dem Internet und dem Benutzer verbunden sind

Dazu muss sich der Angreifer noch nicht einmal im Gebäude befinden, das er attackieren will. Es reicht , wenn er beispielsweise einen Sender an der Verkabelung eines an der Gebäudeautomation angeschlossenen Bewegungsmelders oder einer Außensteckdose anbringen. Der Sender kommuniziert mit einem fremden Rechner, die Technik des Gebäudes ist nun unter Kontrolle eines Dritten. Um die Sicherheit und Verlässlichkeit der Geräte zu gewährleisten, sind eindeutige Rahmenbedingungen und technische Regeln nötig.

Smart-Home-Geräte mit unterschiedlichen Sicherheitsanforderungen

Die Vorteile für Versicherer
Smart Home bietet für Versicherer einige offensichtliche Vorteile zur Früherkennung und Schadenvermeidung. Zwei Beispiele: Sturmschäden werden verhindert  da offene Fenster bei Regen oder Sturm rechtzeitig  geschlossen werden oder Wasserschäden werden verhindert, da Leckagen frühzeitig erkannt und entsprechende Ventile automatisch geschlossen werden. Intelligente Sensoren und Aktoren helfen bei der frühzeitigen Erkennung und Vermeidung  von schadenverursachenden Ereignissen. Dazu gehört die Minderung von Risikokumulen und von Kleinschäden.  Schäden in Höhe von 80 Millionen Euro könnten heute durch den Einsatz intelligenter Steuerungstechnik allein in Deutschland vermieden werden, prognostiziert Mücke, Sturm & Company. Im Jahr 2020 soll das Potenzial sogar bei 340 Millionen Euro liegen. Im Idealfall   greift das Schadenmanagement schon ein, bevor der Schaden entsteht, und positioniert sich so als Sicherheitspartner des Kunden.

Die Herausforderungen für Versicherer Gleichzeitig wird die Beweisführung und Schadenregulierung aufgrund der technischen Komplexität schwieriger und teurer werden. Denn zusätzlich zum technischen Versagen müssen Versicherer auch überprüfen, ob es sich beim Schadenfall um eine Fehlbedienung oder um einen gezielten Angriff handelte. Benötigt wird daher mehr technisches Knowhow – sowie ein Risikomodell und Geschäftsmodell, das auf die Innovationen eingeht und mit einer veränderten Tarifierung und Produktgestaltung zum Problemlöser für die Kunden wird – weg von der einfachen Police hin zum Risikomanagement des Kunden. Das setzt eine gute Vernetzung von Schadenmanagement, Produktentwicklung und Vertrieb voraus.

Wir verwenden Cookies um Ihr Internet-Nutzungserlebnis zu verbessern und unsere Websites zu optimieren.

Mit der weiteren Nutzung unserer Website stimmen Sie der Verwendung von Cookies dieser Website zu. Weitere Informationen zu Cookies und dazu, wie Sie die Cookie-Einstellungen in Ihren Browsereinstellungen anpassen können, finden Sie in unsereren Cookie-Richtlinien.
Sie können Cookies deaktivieren, aber bitte beachten Sie, dass das Deaktivieren, Löschen oder das Verhindern von Cookies Ihre Internet-Nutzung beeinflussen wird.