Wie kann man Hackerangriffen und Schnüffeleien vorbeugen?

Ob NSA,  BKA, BND, CIA, die organisierte Kriminalität oder der Hacker aus der Nachbarschaft, wie sicher bin ich eigentlich in meinem smarten Heim? Kann ein Einbrecher die Haustür per Mausklick öffnen? Es macht sich eine diffuse Angst breit, doch ist sie überhaupt begründet? Wie kann man Hackerangriffen und Schnüffeleien vorbeugen?

Die polizeiliche Kriminalstatistik dokumentiert für 2012 ca. 6 Millionen registrierte Straftaten in Deutschland (Quelle BKA). Wohnungseinsbruchdiebstahl macht davon mit 144.117 Fällen ca. 2,4% aus. 2012 wurden 63.959 Fälle von Computerkriminalität gezählt. Das sind zwar 7,5% mehr als im Vorjahr, aber nur 27.671 fallen davon in die Kategorie „Ausspähen und Abfangen von Daten und Computersabotage bzw. Datenveränderung“. Es sind fast ausschließlich Ausspähversuche gegen Gewerbebetriebe. Natürlich sind nur die angezeigten Taten gezählt, nicht die unentdeckten. 

Die organisierte Kriminalität setzt immer dort an, wo es etwas zu holen gibt und das sind eher große Firmenkonten, als private Sparbücher. Professionelle Industriespione brauchen wir als Privatleute in der Regel nicht zu fürchten, aber sie wissen, dass viele Mitarbeiter sensible Akten auf dem Laptop mit nach Hause nehmen und den Rechner dann an ein schlecht gesichertes Heim-Netzwerk anschließen. Warum also die Firewall im Zielunternehmen überwinden, wenn das Heimnetz die gesuchen Infos auch bietet? 

Wer hat ein Interesse, mein Haus zu „übernehmen“?

Kriminelle können Aufwand und Nutzen gut abwägen. Es muss schon wirklich etwas zu holen sein, wenn man einen hohen technischen Aufwand betreibt, um in die Haustechnik oder das Netzwerk einzudringen. Die Kommissare des Bereichs Prävention und Opferschutz der Kreispolizeibehörde Paderborn sind sich der theoretischen Gefahr bewusst, geben aber Entwarnung: „Wohnungseinbrecher kommen durch die Tür, Hauseinbrecher durch ungesicherte Fenster und Terrassentüren. Ein elektronischer Einbruch dagegen hinterlässt Spuren und dauert viel zu lange. Und wer die Technik beherrscht, eine Tür per Computer zu öffnen, braucht nicht einzubrechen, der kann sein Geld einfacher verdienen.“

Vielleicht möchten Kriminelle aber nur elektronisch herausfinden, ob man im Urlaub ist, um dann konventionell einzubrechen? Bei einem „un-smarten“ Haus sind die Urlaubsanzeichen unübersehbar. Mülltonnen werden nicht herausgestellt, der Briefkasten quillt über, Rollos verändern sich nicht oder sind über Tage ganz heruntergelassen. Da weiß der Einbrecher auf Spähtour gleich, wo er ungestört zu Werke gehen kann. Ein SmartHome hat da ganz andere Möglichkeiten. Die Haustechnik startet mit der Urlaubsabwesenheit eine naturgetreue Anwesenheitssimulation. Rollos, Licht und Gartenbewässerung zeigen Außenstehenden ein bewohntes Haus an. Nur den Mülleimer muss der Nachbar noch hinaus stellen. Und wenn dann die eine oder andere IP-Kamera aufzeichnet, wer das Grundstück betritt, kann man beruhigt in den Urlaub fahren.

Wer könnte sich noch für unser Haus und seine Daten interessieren? Gehen wir einmal davon aus, dass alle Geheimdienste die Möglichkeit haben, Firewalls zu überwinden und sich unsere Daten anzusehen. Wessen Daten könnten denn überhaupt von Interesse sein? Wer ins klassische Raster von linken und rechten Gewalttätern oder Islamisten gehört, muss mit elektronischen Aufklärungsmaßnahmen rechnen. Aber in Deutschland muss ein Richter das Abhören im Einzelfall anordnen. Nun, einen dumpfen rechten Schläger vermuten wir nicht in einem SmartHome, einen Mafioso oder Geldwäscher schon eher. Sie und ich gehören aber sicher nicht zu diesen Gruppen. Welchen Nutzen könnten der Staat und seine Dienste aus den Daten unseres Hauses ziehen? Mir fehlt dazu die Fantasie.

Wie könnten Hacker ins Haus kommen und was können sie anrichten?

Der wohl direkteste Weg geht über das Heimnetz. Jedes SmartHome hat einen Router, der den Zugang zum und vom Internet darstellt. Seien Sie vorsichtig bei kostenlosen Apps, die sich das Recht nehmen, auf Ihren gesamten Datenverkehr zu zugreifen. Das Passwort für die Steuerungs-App Ihres SmartHomes ließe sich so ziemlich einfach ausspionieren. 

Das WLAN Ihres Routers macht nicht an der Grundstücksgrenze halt. Ein Hacker könnte von der Straße aus das Wireless LAN empfangen und analysieren. Heutige Verschlüsselungsmethoden sind gegen das Knacken durch nicht-staatliche Stellen sehr sicher. Sie müssen allerdings auch genutzt werden. Verwenden Sie grundsätzlich das Verfahren WPA oder WPA2. Das ältere Verfahren WEP ist in spätestens zwei Stunden per Laptop geknackt. Benennen Sie Ihr LAN nicht mit dem Familiennamen. Die so genannte SSID sollte keinen Rückschluss auf Sie als Betreiber bieten. Müller-LAN ist äußerst dumm, falls Sie Müller heißen. Da weiß der Eindringling gleich, wo er suchen muss. WPA-Schlüssel sollten in unregelmäßigen Zeitabständen geändert werden und große, sowie kleine Buchstaben, Ziffern und Sonderzeichen enthalten. 

Ist der Hacker aber erst einmal „drin“ baut er sich sein Hintertürchen und kann in Ihrem Netzwerk kommen und gehen. Er installiert dazu eine unsichtbare Software, die den Bildschirminhalt, die Tastatureingaben, aber auch Bilder der Videokamera und den Ton des Mikrofons übertragen. Er schaut ihnen virtuell beim Homebanking über die Schulter. Über den Router findet der Hacker licht die IP-Adresse der Gebäudesteuerung und kann diese dann aus der Ferne genauso leicht bedienen wie Sie selbst. Ist die Haustür mit der Steuerung verbunden, könnte er sie sogar öffnen. Er kann die Heizung abstellen, das Licht ausschalten, die Tiefkühltruhe auftauen, also alles was vernetzt ist und die Haussteuerung im Zugriff hat. Das ist kein Spaß und lässt sich durch konsequente Nutzung der vorhandenen Sicherheitseinrichtungen (Verschlüsselung, sicheres Password) vermeiden.

Angriff auf den Gebäudebus

Man kann auch den Gebäudebus selbst angreifen. Bei drahtgebundenen Systemen wie KNX,  LCN oder PowerLine-Systemen wie X10, muss der Angreifer Zugang zu den Leitungen bekommen. Liegt das KNX-Kabel oder die Datenader von LCN bis zur Gartenpforte, kann sich der Hacker dort direkt anschließen und das Gebäudenetz auslesen. Das kostet Zeit und wenn Fremde am Gartentor herumschrauben fällt das bestimmt jemanden aus der Nachbarschaft auf. Da greift man schnell zum SmartPhone und macht ein (Beweis)Foto.

Bei Funksystemen wie Zigbee, Z-Wave, EQ3, RWE und EnOcean ist die Situation anders. Zwar funken Sensoren und Aktoren nur dann, wenn sie etwas „zu melden“ haben, dann ist ihr Funktelegramm allerdings mit geeigneten Empfängern zu registrieren. Die Funk-Reichweite überschreitet selten 30 Meter, geeignete Richtantennen können die Signale aber noch aus 100 Meter empfangen. Doch wessen Signale sind das? Welches Haus? Fensterkontakt, Rollo-Aktor, Thermometer? Das ließe sich alles mit entsprechenden Fachkenntnissen und viel Zeit herausfinden, allerdings auch mit immensem Aufwand, der in keinem Verhältnis zum erwünschten Ergebnis steht. Das Szenario taugt eher für Action-File wie „Mission Impossible“. Inzwischen senden die meisten Funk-Bussysteme, beispielsweise RWE, EQ3 und EnOcean sehr gut verschlüsselt und machen den Fremdzugriff damit praktisch unmöglich. 

Vorsicht ist allerdings bei Baumarkt-Billig-Funkschaltern geboten. Drei  Steckdosen und ein Sender für 9,95 € können nicht wirklich etwas taugen. Alle diese Funksteckdosen sind gleich. Die Funkkanäle lassen sich aus einer sehr begrenzten Anzahl manuell einstellen. Jeder Achtjährige kann damit das Licht beim Nachbarn schalten.

SmartMeter und AAL

In dem eindrucksvollen Buch „Black-Out – Morgen ist es zu spät“ dringen kriminelle Hacker über SmartMeter in die Netzwerke ein. Der Gesetzgeber hat das Bundesamt für Sicherheit in der Informationsverarbeitung (BSI) beauftragt, ein passendes Schutzprofil für SmartMeter zu entwickeln. Dies liegt inzwischen vor und wird die deutschen elektronischen und vernetzten Zähler für Strom, Gas, Wärme und Wasser rundum sicher machen. Telemonitoring von Gesundheitsdaten zuhause (AAL) wird sich in den nächsten zehn Jahren erheblich ausweiten. Auch dafür muss Sicherheit geschaffen werden. Experten schlagen vor, das BSI Schutzprofil und das damit verbundene sichere Gateway auch für AAL-Daten zu verwenden. Diese Idee erscheint zumindest auf dem ersten Blick pragmatisch, kostenbewusst und sicher.

Das müssen Sie wissen

•    Ein smartes Haus ist sicherer als ein konventionelles und schreckt durch Anwesenheitssimulation potentielle Einbrecher ab
•    Video-kameras bieten viele Möglichkeiten zur Beweissicherung, sollte doch einmal etwas passiert sein
•    Einbrecher sind nicht smart und nutzen andere Wege, um ins Haus zu kommen
•    Nachrichtendienste haben andere Möglichkeiten als Einbrecher
•    Eindringen in fremde Computernetzte ist ein Straftatbestand
•    Unbedingt alle Sicherheitsmöglichkeiten von Router und Home-Server nutzen
•    Vorsicht bei kostenlosen Apps
•    Vorsicht bei Cloud-Lösungen von Betreibern außerhalb des deutschen Rechtsraums
•    Kabel-basierte Systeme sind nicht automatisch sicherer als Funksysteme.
•    Den perfekten Schutz wird es nie geben, solange Menschen involviert sind
 

Hacker übernehmen Gebäudesteuerung und spielen „Space Invaders“ auf der Fassade. Allerdings mussten sie dazu ins Gebäude und in die Installation eingreifen:

 

 

Unser Buch Tipp: 

SmartHome Bauherrenratgeber
 

SmartHome Bauherrenratgeber - Günther Ohland

 


ISBN: 9783837004274
Verlag: Books on Demand, Norderstedt
Preis: Print 17,90€ E-Book 9,99€ 

Weiter SmartHome-Bücher

Der Autor Günther Ohland ist ein erfahrener „SmartHomer“. Mit dem Werken „SmartHome für alle“, „Jetzt mache ich mein Heim selber smart“ und „Smart Living“ sowie weiteren Studien gilt er als einer der Bestinformierten auf dem Gebiet. Ohland ist ständiger freier Redakteur der Zeitschriften ConnectedHome und Bus-Systeme. Er ist Gründer des Bundesverbandes „SmartHome initiative Deutschland“ und Initiator des „SmartHome Paderborn“ und des jährlichen Preises „SmartHome Deutschland Award“. Selbstverständlich wohnt er selbst in einem SmartHome, das er übrigens selbst „smart“ gemacht hat.

 

Bürgerbroschüre des Landeskriminalamtes NRW
 

Bürgerbroschüre des Landeskriminalamtes NRW

 

 

 

Teilen

Twitter icon
Facebook icon
Google icon
Pinterest icon

Produkte zum Artikel

Schlagworte / Tags

Facebook

Empfehlungen

Warum Musik heute nicht mehr aus dem Küchenradio kommen muss
SmartSound im 21. Jahrhundert: eigene Playlists immer und überall in guter Qualität