Smart Home:

Warum sieht die elektrotechnische Branche bei der medialen Panikmache tatenlos zu?


von: Oliver Blumberg | Quelle: Elektro-Installation | Eingestellt am: 23.02.2017

'Vernetzt, Smart & Digital' – lautet ein aktueller Slogan, mit dem die Veranstalter der Dortmunder Regionalmesse 'Elektrotechnik' (15. bis 17. Februar 2017) in der letzten Woche die beachtliche Automationskompetenz von Großhandel, Industrie und Handwerk auf den Punkt gebracht haben. Wer sonst, wenn nicht die Protagonisten des dreistufigen Vertriebs aus der Elektrotechnik wären in der Lage, den Stand der Technik im Bereich 'Smart Home' so umfassend, kompetent und verlässlich abzubilden?

Gleichzeitig überfluten unzählige Anbieter den Smart Home-Markt mit zum Teil höchst unsinnigen Konzepten. Dies führt zunächst in vielen kleinen Wellen dazu, dass unbedarfte Endverbraucher ihre oftmals online bestellten Komponenten eigenmächtig in Betrieb nehmen. Wenn dann noch Journalisten diesem Beispiel folgen, kann sich das Ganze sehr schnell zu einer tsunami-ähnlichen Sturmflut ausweiten. Zumindest dann, wenn Autoren bei ihrer Berichterstattung • Gesamtzusammenhänge ausblenden • lediglich einzelne Facetten beleuchten • und sich dann ohne jegliche Sachkompetenz über vermeintliche Unzulänglichkeiten einer gesamten Technologie das Maul zerreißen. Ein abschreckendes Beispiel dafür lieferte in der letzten Woche das ARD-Magazin Plusminus vom 15. Februar 2017. Gleich zu Beginn heißt es darin wörtlich:

„Wir wollen in Dortmund die Sicherheit im 'Smart Home' testen und haben deshalb Ausstattung zum Nachrüsten bestellt. Das Haus vernetzen, das machen derzeit viele. Wir konzentrieren uns auf ein smartes Türschloss, samt Online-Steuerzentrale. Ob ein Hacker es knacken kann?“

Diese Einleitung ist mit einer Filmsequenz untermalt, in der ein vermeintlich ambitionierter 'Smart Home'-Endkunde vom Paketboten freudestrahlend seine zuvor im Internet bestellten Funkkomponenten entgegennimmt. Der testende 'Endkunde' packt die Sachen aus und „montiert das smarte Schloss einfach auf das herkömmliche drauf“. Auffällig ist, dass die Filmemacher den Zuschauer im Unklaren darüber lassen, um welches Fabrikat es sich bei dem elektronisch gesteuerten Türschloss- Aufsatz handelt. Wer aber im weiteren Verlauf des Beitrags genau hinsieht und sich die Eintragungen bei der später eingesetzten Späh-Software genau ansieht, erkennt, dass es sich bei der 'Smart Home'-Komponente und der mitgelieferten Zentrale offensichtlich um HomeMatic-Produkte des Herstellers eQ-3 handelt. Nachdem die Geräte im Haus installiert sind, begeben sich die Filmemacher von Dortmund aus nach München in die 'Plusminus'-Redaktion beim Bayerischen Rundfunk. Dort zeigt ein IT-Sicherheitsexperte, wie sich – zum Beispiel über die Suchmaschine Shodan – mit wenigen Klicks tausende 'Smart Homes' im Internet aufspüren lassen. Oft, so heißt es in dem 'Plusminus'-Beitrag, reiche einem Hacker ein veröffentlichtes Standard-Passwort, um ein Haus zu übernehmen. Dann führen die Filmemacher dem TV-Zuschauer vor, wie der IT-Experte von München aus innerhalb weniger Minuten das zuvor in Dortmund automatisierte Türschloss öffnet. Der Zuschauer soll auf diese Weise offensichtlich zu einem 'Aha'-Erlebnis gelangen. Um diesen Effekt zu verstärken, lässt sich nachfolgend der bereits erwähnte IT Sicherheitsexperte mit versteinerter Miene zu folgender Warnung verleiten:

„Viele freuen sich, dass die Smart Home-Technologie so einfach funktioniert und sehen einfach nicht die Gefahr, dass die ganze Welt darauf zugreifen kann.“ Um auch jene Gemüter zu erhitzen, die sich von dieser Warnung nicht aus der Ruhe bringen lassen, holt der Experte wenig später zum ultimativen Schlag aus: „Hacker können nicht nur einzelne Geräte übernehmen – sondern tausende von ihnen auf einmal. Die Geräte lassen sich dann zu einem sog. Botnetz zusammenschließen: Eine riesige Cyber-Armee aus 'Smart Home'-Geräten. Damit könnten die Hacker zum Beispiel Krankenhäuser oder Kraftwerke angreifen.“

Ja, lieber Experte! Es gibt tatsächlich Smart Home-Systeme, bei denen Sicherheitsdefizite zu beklagen sind. Es kommt sogar vor, dass technologisch 'sichere Systeme' aufgrund allzu sorgloser Konfiguration durch unbedarfte Anwender gehackt werden können. Um aber einen Cyber-Angriff auf hochsensible Gebäude wie Krankenhäuser oder gar (Atom-)Kraftwerke zu starten, wird es mit an Sicherheit grenzender Wahrscheinlichkeit nicht ausreichen, ein paar mehr oder weniger intelligente Smart Home-Komponenten zu kapern. Gut möglich, dass die Autoren wenige Tage nachdem die Sendung ausgestrahlt worden ist, in der Sache etwas kalte Füße bekommen haben. Auf der Internetseite des ARD-Magazins Plusminus findet man nach einigem Suchen eine ergänzende Stellungnahme der Autoren Sabina Wolf und Tobias Brunner. Diese wurde offenbar nachträglich hinzugefügt. Darin heißt es unter anderem:

„Gehackt wurde ein Türschloss, das Plusminus eigens dafür installiert hatte. Eine Gebrauchsanweisung dürfen wir nicht geben. Aber so viel sei erklärt: Über das Standard-Passwort für den Root-Benutzer konnte der Hacker zugreifen und einen neuen Benutzer erstellen, der das Türschloss dann über den WebUI öffnen konnte. Das würde so oder ähnlich auch bei tausenden oder anderen smarten Geräten funktionieren, die meist mit einem Standard-, Initial- oder öffentlich bekanntem Passwort mit erweiterten Rechten (Root, Admin, System) versehen sind (1-Faktor-Authentifizierung). Wir haben über spezielle Suchmaschinen explizit nach solchen Geräten gesucht. Alle mit nicht geändertem Standard- oder einfach gewählte Passwörter sind somit unsicher. Wer technisch versiert ist und sich genau mit seinem Smart Home beschäftigt, kennt solche Lücken wahrscheinlich. Unsere Suche hat aber eben auch gezeigt, dass sich tausende Nutzer dieser Gefahr nicht bewusst sind.“

Mit anderen Worten: Die Sicherheitslücken entstehen nicht deshalb, weil die Smart Home-Lösungen 'per se' unsicher sind. Vielmehr sind Anwender oftmals nicht in der Lage, die Systeme in Eigenregie fachgerecht ans Laufen zu bringen.Insofern sollten sich insbesondere technisch unbedarfte Endkunden genau überlegen, ob sie ein Smart Home-System wirklich in Eigenregie 'zusammenstöpseln' möchten. Wer für die Konfiguration eines Systems mit zeitgemäßer Sicherheitstechnologie einen Fachmann hinzuzieht, ist in aller Regel vor den Raubzügen gemeingefährlicher Cyber-Armeen geschützt. Aber derartige Erkenntnisse und Rückschlüsse spielen in dem TV-Beitrag keine Rolle. Stattdessen kommt der TV-Moderator am Ende zu der Erkenntnis: „Also, Smart Homes sind alles andere als sicher!“

'mi' meint: Der gut achtminütige Beitrag von Plusminus ist • dilettantisch umgesetzt • genügt nicht den Anforderungen einer sorgfältigen Recherche und • ist geeignet, eine gesamte Branche in Verruf zu bringen. Dies ist im Grunde ein Skandal. Eine zusätzliche Dramatik entfaltet sich dadurch, dass sich die Anbieter umfassender und professioneller Lösungs-Konzepte seit Jahren in Messehallen verschanzen, zu denen Endverbraucher in der Regel keinen Zutritt erhalten. 'markt intern' hat bei ähnlich gelagerten Fällen aus der Vergangenheit noch nie mitbekommen, dass sich Branchen-Protagonisten gegen ungerechtfertigte mediale Panikmache zur Wehr gesetzt hätten. Das ist ein Fehler!

Link zur Sendung: Plusminus "Smart Home": So leicht haben es Einbrecher 15.02.2017 | 8 Min. | UT | Verfügbar bis 15.02.2018 | Quelle: Das Erste

Link zur ARD-Mediathek

Noch kein Abonnent?

Abonnieren: Als 'markt intern'-Leser haben Sie Zugriff auf zahlreiche exklusive Inhalte und Service-Leistungen. Informieren Sie sich hier!

Schon Abonnent und bereits registriert?

Login: Sie sind schon Abonnent und registriert? Loggen Sie sich hier ein und lesen Sie Ihre Ausgabe und alle Beilagen online.



Die Auszeichnung  für Fachhändler, Meisterbetriebe und andere mittelständische ‪‎Unternehmer‬:
1a-auszeichnung.de