Wenn der Wartungstechniker bequem \u00fcbers Internet in die Haussysteme kommt, k\u00f6nnen Hacker und Cybermilit\u00e4rs das auch. Das Gefahrenpotential ist be\u00e4ngstigend \u2013 doch wie kann man sich sch\u00fctzen?<\/p>\n
<\/p>\n
PreviewPagemarker“ id=“pageIndex_1″>Im intelligenten Heim ist Vernetzung angesagt. Die Klimaanlage etwa teilt der Jalousiensteuerung mit, wann der Sonnenschutz heruntergefahren werden muss. Und der Heizungssteuerung schickt sie via Internet die Anweisung, die Fu\u00dfbodenheizung mit 70 Grad warmem Wasser zu beschicken. Der intelligente Stromz\u00e4hler und die Solaranlage auf dem Dach stimmen sich ab, wie viel der ben\u00f6tigten Energie die Sonne liefert und wie viel vom \u00f6rtlichen Energieversorger wann und zu welchem Tarif bezogen werden soll.<\/p>\n
Den Wartungstechnikern erspart die Vernetzung aller Haussysteme und ihrer Steuerungen \u00fcber das Internet viel Arbeit. Sie k\u00f6nnen von ihrem PC aus in die Haussysteme der Kunden schauen und feststellen, was defekt ist. Aber das macht diese Haussysteme zum Angriffsziel f\u00fcr Hacker. Auch die Cybermilit\u00e4rs der wichtigsten Industriestaaten haben den digitalen Angriff auf das smarte Heim schon ge\u00fcbt.<\/p>\n
\u201eDie Angriffssoftware daf\u00fcr ist schon seit l\u00e4ngerer Zeit verf\u00fcgbar und geh\u00f6rt zum digitalen Waffenarsenal\u201c, berichtet der finnische Milit\u00e4rexperte f\u00fcr digitale Kriegsf\u00fchrung und langj\u00e4hrige Dozent an der Nationalen Verteidigungsuniversit\u00e4t in Helsinki, Jarno Limnell. Daf\u00fcr haben amerikanische und chinesische Cybermilit\u00e4rs unabh\u00e4ngig voneinander sogar eine eigene Angriffstechnik namens Evasion Technique oder Umgehungstechnik entwickelt. Der Name deutet es an: Sie schleicht sich um die \u00fcblichen Schutzmechanismen der Computersysteme wie Anti-Viren-Software oder Firewalls herum.<\/p>\n
\u201eGegen solche Angriffe ist das smarte Heim nicht gewappnet\u201c, warnt Sicherheitsexperte David Kleidermacher vom Steuerungsspezialisten Green Hills Software. Bereits im Mai vergangenen Jahres sind Hacker in die Heizungssteuerung einer hessischen Justizvollzugsanstalt eingedrungen. Sie wollten damit auf eine Sicherheitsl\u00fccke aufmerksam machen. Dasselbe Steuerungssystem wie im hessischen Gef\u00e4ngnis wird auch in Wohnh\u00e4usern verwendet. Wer via Internet Zugriff auf die intelligente und vernetzte Heizungssteuerung hat, kann viel Schlimmeres anstellen, als nur die Heizung abzuschalten. \u201eWenn ich die Steuerungssoftware hacke und ver\u00e4ndere, so dass sie zum Beispiel das Gas einschaltet, aber den entsprechenden Z\u00fcndmechanismus erst nach einer Stunde bet\u00e4tigt, wird es explosiv\u201c, meint Netzaktivist und Sicherheitsexperte Sascha Ludwig, der sich solche Heizungssteuerungen genauer angeschaut hat.<\/p>\n
Daf\u00fcr haben die Cybermilit\u00e4rs unterschiedliche Schadsoftware entwickelt. Je nach verwendeter Z\u00fcndsicherung werden unterschiedliche Signale zum sogenannten Feuerungsautomaten gesendet, der verhindern soll, dass Gas ausstr\u00f6mt, ohne dass eine Gasflamme gez\u00fcndet ist. Am weitesten entwickelt sind die digitalen Waffen gegen die sogenannte Ionisationsz\u00fcndsicherung. Beim Verbrennen des Gases werden neutrale Molek\u00fcle in Ionen zerlegt, die die \u00fcber eine Elektrode angelegte elektrische Wechselspannung zum Gasbrenner gleichrichten und so Strom bis zu 50 Mikroampere flie\u00dfen lassen. Flie\u00dft kein Strom, schlie\u00dft der Automat das Gasventil. Bei Angriffen wird entweder die Systemsoftware so manipuliert, dass sie immer das Signal f\u00fcr flie\u00dfenden Strom erkennt, oder das Signal selbst wird ersetzt. Der Informatiker Ralf Kalmar vom Fraunhofer-Institut f\u00fcr Experimentelles Software-Engineering in Kaiserlautern fordert deshalb: \u201eWenn sich der Einsatzzweck auch nur geringf\u00fcgig \u00e4ndert, muss man die Systeme neu analysieren.\u201c<\/p>\n
Doch das ist in vielen F\u00e4llen unterblieben. Im Zuge der v\u00f6llig \u00fcberhasteten Energiewende haben Bundesregierung und Energieversorger m\u00e4chtig Druck auf die Entwickler solcher Haussysteme ausge\u00fcbt. Die f\u00fcr das smarte Heim notwendigen Steuerungssysteme sollten schnell verf\u00fcgbar und preiswert sein. Ralf Kalmar und sein Team vom Fraunhofer-Institut haben ein Verfahren entwickelt, um die Steuerungssysteme f\u00fcr das smarte Heim sicherer zu machen. \u201eWir haben uns die Wechselwirkung zwischen Angriffssicherheit und funktionaler Sicherheit angeschaut\u201c, berichtet der Computerwissenschaftler. Daraus ist ein Modell nicht nur der Heizungssteuerung, sondern der gesamten Heizungsanlage mit allen Wechselwirkungen entstanden. Dieses Modell gibt dem Entwickler schon sehr fr\u00fchzeitig Hinweise auf potentielle Gefahren und Risiken. Genau diese Risiken muss der Entwicklungsingenieur einsch\u00e4tzen und entscheiden, mit welchen Sicherheitsma\u00dfnahmen er dem entgegenwirken will.<\/p>\n
Verschl\u00fcsselungsmethoden, Einbruchmeldesysteme, die warnen, wenn ein Hacker sich Zugang zu einer digitalen Heizungssteuerung zu verschaffen versucht, stehen bereits zur Verf\u00fcgung. Auch Sicherheitssoftware, die verhindert, dass ein Gasventil isoliert ge\u00f6ffnet werden kann, ist schon marktreif. Bereits der Einsatz eines einfachen W\u00e4rmesensors, wie zum Beispiel in fr\u00fcheren Heizungssystemen mit einem Bimetallstreifen realisiert, w\u00fcrde helfen. Solche bew\u00e4hrten L\u00f6sungen m\u00fcssen allerdings in das System der digitalen Steuerung einbezogen werden. Bei der modellbasierten Entwicklung wird der Ingenieur deshalb mit Vorschl\u00e4gen vom Entwicklungssystem unterst\u00fctzt. \u201eF\u00fcr das System ist das \u00d6ffnen eines Ventils durch eine Heizungssteuerung zun\u00e4chst ein isolierter Vorgang\u201c, erl\u00e4utert Ralf Kalmar. Erst durch die Beschreibung der Wechselwirkungen von Angriffssicherheit und funktionaler Sicherheit wird klar, welches Schadenspotential besteht. Nun m\u00fcssen allerdings viele Steuerungssysteme noch einmal \u00fcberarbeitet werden. Sie m\u00fcssen mit Sicherheitssoftware oder entsprechender Hardware nachger\u00fcstet werden. Das kostet Zeit und viel Geld.<\/p>\n