Informatiker untersuchen digitalen Einbruch in das vernetzte Haus | Newsflash CeBIT 2017

Das „Smart Home“ besteht aus vernetzten Geräten, die automatisch ihre Funktion erfüllen und aus der Ferne gesteuert werden können. Im Jahr 2021 sollen laut Statistikportal Statista bereits 13,7 Millionen Haushalte in Deutschland automatisiert sein.

 Forscher des Kompetenzzentrums für IT-Sicherheit CISPA an der Universität des Saarlandes überprüfen daher schon jetzt die IT-Sicherheit im vernetzten Haus. Ihr Fazit: Mehrere digitale Angriffe sind möglich, um einzubrechen, Geld zu erpressen oder einfach nur zu randalieren. Und Spionieren kann man sogar trotz Verschlüsselung.

Anzeige

Das Bad ist bereits vorgewärmt, wenn der Wecker klingelt. Gleichzeitig gehen Lampe, Lieblingslied und Kaffeemaschine an. Hausautomations-Systeme, die dies ermöglichen, sind in den Augen der Saarbrücker Wissenschaftler nichts anderes als Computernetzwerke. Darin sind verschiedene Geräte, meist Sensoren und Antriebe, miteinander verbunden und tauschen Informationen aus. „Gerade drahtlose Netzwerke befinden sich auf dem Vormarsch. Man muss zur Installation keine Kabel verlegen und spart daher Kosten und Arbeit“, erklärt Christoph Sorge, Professor für Rechtsinformatik an der Universität des Saarlandes und Wissenschaftler am CISPA.

Um die IT-Sicherheit und den Datenschutz bei solchen Netzwerken zu untersuchen, belauschte sein Team mit Hilfe zweier zigarettenschachtelgroßen PCs zwei Heimnetzwerke im realen Einsatz über mehrere Tage hinweg. „Wir konnten Arbeitszeiten ebenso extrahieren wie die Lüftungs- und Heizgewohnheiten“, berichtet Frederik Möllers, ebenfalls Forscher am CISPA. Professor Sorge fügt hinzu: „Die Ergebnisse deuten darauf hin, dass man selbst bei verschlüsselter Kommunikation allein aufgrund der Anzahl der ausgetauschten Nachrichten erkennen kann, wann jemand zuhause ist oder nicht.“ Sein Fazit lautet daher: „Um die drahtlosen Hausautomations-Systeme sicher zu machen, besteht noch großer Handlungsbedarf. Wir müssen die Technologien weiter entwickeln, mit denen Daten verschlüsselt oder verschleiert werden können. Nur damit lässt sich die Privatsphäre der Smart Home-Bewohner schützen.“

Die Wissenschaftler untersuchten auch, wie man die Angriffsszenarien strafrechtlich einordnen kann. „Wir müssen dafür die möglichen digitalen Angriffsszenarien zuerst kennen, um daraus strafrechtliche Schritte abzuleiten. Dies muss eng miteinander verknüpft werden“, lautet das Urteil von Stephanie Vogelgesang, die als Juristin am CISPA forscht.

CeBIT 2017 in Halle 6, Stand C47
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.