Fremdzugriffe per Smart Home – Nur ein böser Traum?

Das eigene Smart Home als Sicherheitslücke? Wie die Experten der Computerzeitschrift c't herausfanden, hat ein renommierter österreichischer Hersteller bei der konzeptionellen Umsetzung seines grünen Miniservers, der Kommandozentrale mit Sensoren für Temperatur, Feuchtigkeit, Energie, Luftqualität, Brand, Glasbruch und vielem mehr, offenbar zu leichtfertig agiert. So sei es beispielsweise möglich gewesen, dass unerlaubte Fernzugriffe auf Smart-Home-Systeme stattfinden, die geübte Insider mithilfe eines kleinen und relativ unkomplizierten Skripts bei schlecht gesicherten Zugängen auslösen konnten.

Sicherheitsleck mit Folgen

Für die Kunden von Loxone, dem österreichischen Marktführer auf dem Gebiet der Hausautomation, bot die Bericherstattung seitens des Computermagazins c't ein böses Erwachen. Das eigentliche Problem war nicht etwa eine mangelhafte technische Umsetzung der Steuerungssysteme für Heizung, Kühlung, Beleuchtung & Co., sondern ein Sicherheitsleck im administrativen Bereich. So ließen sich bereits mittels eines kleinen Skripts zahlreiche Heimserver ausforschen, die über nur schwache Zugangsdaten verfügten. Damit war einem Eindringen von außen in diese Systeme praktisch Tür und Tor geöffnet.

Loxone reagierte sofort auf die Berichterstattung und traf Gegenmaßnahmen. Aber der Vorwurf digitaler Sorglosigkeit trifft auch viele Nutzer. Wer nach wie vor Passwörter wie „admin“, „12345“ oder „qwertz“ benutzt – oft sogar als Universalkennwort für Banking, sämtliche Mailkonten und alle sozialen Netzwerke – setzt sich in der virtuellen Welt zunehmend größerer Gefahr aus. Hierin liegt ein beständiges Problem bei der sicheren Anwendung digitaler Technik.

Selbstverantwortlich – auch im Netz!

Wer von Cyberattacken betroffen ist, trägt nicht nur ein enormes persönliches Sicherheitsrisiko. Auch versicherungstechnisch gäbe es im Ernstfall erhebliche Komplikationen bei der Schadensregulierung zu erwarten. Hersteller intelligenter Systeme sehen sich dem Konflikt ausgesetzt, ihren Kunden eine leichte Konfiguration der Systemkomponenten ermöglichen zu wollen, zugleich aber die Verwendung unsicherer Zugangsdaten bestenfalls ausschließen zu können. Besonders bedrohlich ist, dass Cyberattacken von den Betroffenen oft noch nicht einmal bemerkt werden, da virtuelle Einbrüche keine oder nur sehr wenige verwertbare Spuren hinterlassen.

Erfreulicherweise hat Loxone Elektronics auf das Sicherheitsleck schnell und umsichtig reagiert. So setzten die österreichischen Smart-Home-Spezialisten, die mit ihren vielfach ausgezeichneten Systemen jährlich immerhin einen Jahresumsatz von 45 Millionen Euro erwirtschaften, sofort eine Task Force ein. Die betriebsinterne Eingreiftruppe sperrte zunächst alle vernetzten Miniserver der Kunden, die mit unsicheren Zugangsdaten eingerichtet wurden. Bei neu in Betrieb zu nehmenden Anlagen ist die Eingabe von Standard-Benutzerdaten nun technisch unterbunden und die Besucher des Loxone-Onlineportals wurden in einem ausführlichen Blogartikel mit dem Thema „Mein Miniserver, meine Daten, meine Sicherheit, mein Smart-Home!“ möglichen Gefahren gegenüber sensibilisiert.

 

Bildquelle: © Artur Marciniec - Fotolia.com

Erzähl auch anderen davon

Verwandte Anleitungen