Sicherheitslücken

Smart Home: Die Gefahr digitaler "Einbrecher"

Auf der CeBIT haben die Besucher die Gelegenheit bekommen, digitale Einbrüche live mitzuerleben: Der IT-Sicherheitsspezialist Sophos stellt mit seinem "Geisterhaus"-Modell das vernetzte Zuhause auf den Prüfstand und zeigt hautnah, welche Gefahren bei ungeschützten Geräten im Internet der Dinge lauern.
Von dpa / Ulrike Michel

Smart Home: Die Gefahr digitaler "Einbrecher" Smart Home: Die Gefahr digitaler "Einbrecher"
dpa Es soll den Alltag komfortabel machen, doch das vernetzte Zuhause kann auch schnell zum Einstiegstor für Hacker und Kriminelle werden. An dem Modell eines Smart Home demonstriert der IT-Sicherheits­spezialist Sophos auf der CeBIT, welche Gefahren die Vernetzung von Alltags­gegen­ständen birgt. "Wir gehen davon aus, dass ein ganzes Haus mit unter­schiedlichsten Smart-Komponenten sehr schnell und häufig angegriffen wird", sagte Michael Veit, Sicherheits­spezialist bei Sophos. Mit dem "Haunted House" ("Geisterhaus") solle live veran­schaulicht werden, welchen Gefahren man sich mit unge­schützten Geräten im Internet der Dinge aussetzt.

Smart Home bietet viele Sicherheits­lücken

Smart Home: Die Gefahr digitaler "Einbrecher" Smart Home: Die Gefahr digitaler "Einbrecher"
dpa Das Modell ist mit handels­üblichen Steuerungs­systemen des Internet der Dinge ausgestattet. Komponenten wie Licht, Heizung, Alarmanlage oder Überwachungs­kameras sind mit dem Netz verbunden. Sobald man Informationen verschickt, könnten sie aber auch abgefangen werden, sagte Marco Di Filippo, Sicherheits­experte beim Sophos-Partner Koramis. Zudem könnten Angreifer über den gleichen Weg auf die Systeme zugreifen, wenn diese nicht davor geschützt seien. Auch das hierzulande verwendete Protokoll für Gebäude­auto­ma­tion KNX, über das etwa Beleuchtung oder Fensteröffner angebunden wären, sei für die sichere Übermittlung von Daten nicht ausgelegt.

Bei der Sicherheit im Smart Home seien sowohl Hersteller, Zulieferer von Komponenten wie auch die Nutzer selbst gefragt, sagte Di Filippo. Oft fehle es noch an einfachen Standards. So sei es bei manchen Anwendungen möglich, sie mit einem einfachen Standard-Passwort zu sichern. Das reiche aber in der Regel bei weitem nicht aus.

Test-Modell bleibt auch nach der CeBIT am Netz

Auf der CeBIT (bis zum 24. März) können Besucher am Stand von Sophos auf einer Schautafel live mitverfolgen, welche Angriffe gerade stattfinden. Der sogenannte Honeypot, der unsichere Systeme vortäuscht und damit Angreifer anlocken soll, werde über mehrere Wochen online bleiben, hieß es. Am Ende des Projekts sollen Art, Häufigkeit, Herkunft und Qualität der Angriffe ausgewertet und in einem White Paper veröffentlicht werden.

Alle Meldungen finden Sie auf unserer CeBIT-Seite.

Mehr zum Thema Smart Home