zurück
Gastbeitrag: Dem Nachbarn das Licht ausschalten
Newsdesk Aktuelles
 |  aktualisiert: 11.12.2019 14:49 Uhr

Diese Woche ging die Internationale Funkausstellung zu Ende – die Aussteller präsentierten dabei „neueste Smart Home Lösungen“. Ein „intelligentes“ Heim soll im Vergleich zum bisher dummen Pendant beispielsweise beim Stromsparen helfen: Die Waschmaschine soll erst zu dem Tageszeitpunkt waschen, zu dem der Strompreis besonders günstig ist, außerdem lassen sich die Heizung, die Rollläden und das Licht mit Hilfe einer „Smart Home App“ aus der Ferne steuern. Soweit die blumige Beschreibung angeblich intelligenten Wohnens.

Dazu muss alles mit allem informationstechnisch vernetzt werden – die Solaranlage auf dem Dach mit den elektrischen Geräten, dem Stromspeicher im Keller, dem „intelligenten“ Stromzähler und dem Wlan-Router. Wie im Kleinen, so im Großen: Da wir den Strom künftig nicht mehr von einigen wenigen Atom- oder Kohlekraftwerken, sondern von tausenden Wind-, Wasser- und Sonnenkraftwerken (womöglich vom Dach des Nachbarn) beziehen, muss alles mit allem verbunden sein. Überall wird gemessen, gerechnet und geregelt.

Bevor wir ans Vernetzen gehen, sollten wir die sicherheitstechnischen Voraussetzungen schaffen – und für die entsprechende Bildung der Beteiligten sorgen.

Transparente Lebensgewohnheiten

Nach dem Vernetzen lässt sich beispielsweise erkennen, wie viele Personen, wann im Haus sind und welche Lebensgewohnheiten sie pflegen. Alle diese Informationen müssen dem intelligenten Stromzähler entnommen werden können: Nur so ist es für die Stromanbieter möglich, Strompreise permanent dem Stromangebot und der Nachfrage anzupassen. Gleichzeitig muss aber der Zugriff von Unbefugten verhindert werden. Außerdem dürfen weder der tatsächliche Stromverbrauch, noch der Zähler manipuliert werden können, nicht vom Eigentümer, nicht vom Stromanbieter und schon gar nicht von Dritten.

Seit Januar 2015 sind Bauherren und alle, die mehr als 6000 Kilowattstunden Strom jährlich abnehmen, vom Energiewirtschaftsgesetz verpflichtet, solche Zähler einzubauen. Da Kunden kaum beurteilen können, welches Gerät diese Vorgaben erfüllt, hat das Bundesamt für die Sicherheit in der Informationstechnik (BSI) eine Richtlinie veröffentlicht. Die ist so komplex, kompliziert und unverständlich, dass bis heute noch kein zertifizierter Zähler verfügbar ist.

Wenigstens gilt die Vorschrift zum Einbau erst dann, wenn die verfügbaren Zähler den BSI-TÜV passiert haben. Seit Februar 2015 gibt es wenigstens ein Betriebssystem, das den Segen des BSI erhalten hat.

Soft- und Hardware brauchen dann aber auch noch den gemeinsamen Segen des BSI. Aus gutem Grund: Das Protokoll zur Kommunikation im „intelligenten“ Stromnetz soll Wissenschaftlern zu Folge „leicht belauschbar“ sein, obwohl eigens dieses Protokoll zur sicheren Kommunikation entwickelt wurde. Seine Funktion sei „extrem schwach und kann keine Integritäts-Garantie bieten", zitiert das Fachmagazin „Heise Online“ aus dem Resümee der Forscher. Wenn aber die Integrität nicht garantiert werden kann, droht Stromdiebstahl. Wie auf der Insel Malta – dort sollen 2012 bereits zehn Prozent der Energie geklaut worden sein. Schaden: 30 Millionen Euro. Das ist bemerkenswert – schließlich lebt noch nicht einmal eine halbe Million auf der Insel! Solche Zahlen dürften die organisierte Datenkriminalität faszinieren.

Und die Endgeräte: Fernseher sollen die Interessen der Gebäudeinsassen ausspionieren, Heizungen können übers Internet ausgeschaltet und beschädigt werden, Türschließanlagen lassen sich mit Hilfe von alten Skipässen berührungslos öffnen, „intelligente“ Steckdosen sollen Brände auslösen können und Internetkameras zur Überwachung von Säuglingen sollen von Angreifern übernommen und aus der Ferne gesteuert worden sein, um damit die Personen im Raum zu verfolgen.

Die vielen Komponenten im Gebäude werden mit Hilfe einer Steuerungssoftware verknüpft: Die „Forbes“-Journalistin Kashmir Hill hat sich den Spaß erlaubt, nach dieser Software zu suchen – da der Hersteller bis dahin die Benutzer und Passwort-Abfrage nicht aktiviert habe, konnte sie das Licht in beliebigen Schlafzimmern im US-Bundesstaat Oregon aus dem 800 Kilometer entfernten San Francisco anschalten. Genauso hätte sie Garagentore öffnen oder den Whirlpool ausschalten können.

Und es ist zu befürchten, dass sich Schadsoftware selbstständig von einem Stromzähler zum nächsten verbreitet – das heißt: Von einem Haushalt zum nächsten. Ein Sicherheitsforscher will die prinzipielle Möglichkeit dazu bereits vor Jahren bewiesen haben. Das bedeutet: Zu den ohnehin bereits vorhandenen Schwächen in den Geräten könnte fahrlässiges Verhalten der Stromkunden kommen; etwa durchs Verknüpfen Schadsoftware-verseuchter „intelligenter“ Telefone mit dem Stromzähler – das könnte zu einer epidemischen Verbreitung der Infektion im Stromnetz führen.

Sicherheit vor Komfort

Was aber sind die sicherheitstechnischen Voraussetzungen fürs Vernetzen unserer kritischen Infrastrukturen? Dazu ist ein Gesamtkonzept notwendig, das Bauunternehmer, -herren und -behörden, die Anbieter technischer Gebäudeausrüstung und deren Vertrags-Handwerker, Softwareentwickler, Immobilienbetreiber und -verwalter, Energie-, Gas- und Wasserversorger sowie deren Dienstleister und die Schornsteinfeger umfassen muss.

Jede der beteiligten Institutionen muss auf Schwachstellen abgeklopft und ihre Aufbau- und Ablauforganisation überprüft werden: Welche Daten werden wo erhoben, verarbeitet und gespeichert? Welche Technik wird genutzt? Welcher Verschlüsselungsalgorithmus bietet ausreichend Widerstand, um jeden Datensatz individuell gegen hochentwickelte Angriffe zu schützen? Im Zweifel muss der Sicherheit Vorrang vor dem Komfort und der Geschwindigkeit eingeräumt werden.

Ich zumindest empfinde die Vorstellung von derartig immobil vernetzter Intelligenz als kritisch, solange nicht klar ist, wessen Kontrolle diese Intelligenz unterliegt.

Joachim Jakobs

Der Industriekaufmann und Diplom-Betriebswirt war viele Jahre Pressesprecher und Leiter der Unternehmenskommunikation diverser Fraunhofer-Institute, der Technischen Universität Darmstadt, bei der Free Software Foundation Europe und bei IBM in Schottland. Seit 2008 widmet sich Jakob als freier Journalist dem Thema Sicherheit in der Informationsgesellschaft. Ende September erscheint sein neues Buch „Vernetzte Gesellschaft. Vernetzte Bedrohungen - Wie uns die künstliche Intelligenz herausfordert.“ FOTO: Privat

 
Themen & Autoren / Autorinnen
Bundesamt für Sicherheit in der Informationstechnik
Heizungen und Öfen
IBM
Intelligenz
Internationale Funkausstellung
Nachbarn
Stromnetze
Strompreise
Stromsparen
Stromversorger
Technische Universität Darmstadt
Lädt

Damit Sie Schlagwörter zu "Meine Themen" hinzufügen können, müssen Sie sich anmelden.

Anmelden Jetzt registrieren

Das folgende Schlagwort zu „Meine Themen“ hinzufügen:

Sie haben bereits von 50 Themen gewählt

bearbeiten

Sie folgen diesem Thema bereits.

entfernen
Kommentare
Aktuellste
Älteste
Top
  • L. W.
    Jede digitale Technik kann auch von eigentlich Unbefugten geknackt werden. Absolute Sicherheit wird es in diesem Bereich nie geben. Es ist immer nur eine Frage der Zeit, wann die aktuell sichere Technik geknackt wird.
    • Bitte melden Sie sich an Gefällt mir () Gefällt mir nicht mehr ()
    • Antworten