Das wäre das Horrorszenario jedes Smarthome-Planers: Hacker dringen in ein intelligentes Gebäude ein – virtuell oder sogar real. Doch keine Angst: Renommierte Hersteller und erfahrene Planer wissen ihren guten Ruf zu schätzen und setzen deshalb alles daran, die IT-Ausrüstung in ihren Projekten so sicher zu gestalten wie Fort Knox. Allerdings ist ein System immer nur so sicher wie sein schwächstes Glied. Der Nutzer muss beim Sicherheitskonzept ebenso achtgeben wie Smarthome-Selbermacher. Mit den folgenden Tipps legen Sie den Grundstein für eine sichere Haustechnik.
1. Das intelligente Haus benötigt ein Sicherheitskonzept – fragen Sie danach
Fast jede Komponente im Smarthome kommuniziert digital mit anderen Komponenten – häufig auch über das Internet und längst nicht immer völlig sicher. Vor allem Bussysteme wie KNX etwa nutzen intern nicht unbedingt verschlüsselte Datenprotokolle. Deshalb ist für eine Smarthome-Installation ein Kommunikations- und Sicherheitskonzept nötig, das zeigt, wo welche Daten übertragen werden und wie diese gegen unbefugten Zugriff geschützt sind. Klingt kompliziert, ist es aber in der Regel nicht. Es kommt nur darauf an, dass kritische Informationen nicht nach außen dringen können.
2. Sicheres Passwort: keine Werks-Einstellung, keine Kinder, keine Tiere
Was bringt es, wenn Ihr Smarthome bombenfest geschützt ist, Fremde aber von der Straße aus über das naheliegende Passwort „Schnuffie2309“ in Ihr WLAN kommen? Schließlich nennen Sie Ihren Hund auf der Strasse öfters beim Namen, auch Ihren Geburtstag kennen viele Menschen. Gegen unsichere Passwörter kann die sicherste Verschlüsselung der Welt nichts ausrichten. Das ist spätestens seit dem Skandal um Promi-Nacktbilder bekannt, die unbekannte Hacker aus Apple iCloud-Fotoalben entwendet haben. Ändern Sie deshalb auch die Zugangsdaten im DSL-Router von Standardpasswort ab.
3. Ob Heimsteuerung oder Onlinebanking: nur verschlüsselt verbinden
Egal ob Sie zu Hause über den Browser Einstellungen in der Smarthome-Zen-trale vornehmen oder von unterwegs aus via Internet darauf zugreifen: Die Datenverbindung muss mit einer Verschlüsselung geschützt sein. Zu erkennen ist das am Kürzel „https://“ oder einem Schloss-Symbol in der Adresszeile. Zu dieser SSL-Verschlüsselung gehört ein Zertifikat mit Angaben über den Betreiber der Webseite, das sich per Mausklick aufrufen lässt. Über die SSL-Verschlüsselung lassen sich vertrauliche Daten wie Onlinebanking oder die Heimsteuerung sicher online nutzen.
4. Zugangsdaten und Passwörter verwalten, behalten und sicher eingeben
Sie sollten nicht überall das gleiche Passwort nutzen, die Geheimworte öfters mal ändern und vor allem keine nachvollziehbaren Begriffe einsetzen. Aber Hand aufs Herz: Wer kann sich dann noch alle Passwörter merken? Alternative: Am PC lassen sich Passwörter sicher in einem dafür geeigneten Programm wie „Keeper“ oder „LogMeIn“ speichern. Das sichert alle Passwörter verschlüsselt in einem gemeinsamen Zugang. Dessen Passwort sollte natürlich besonders schwer zu knacken sein. Praktisch: Die Programme können auch die Eingabe der Zugangsdaten auf Webseiten und in Steuerungs-Zugängen von Geräten übernehmen.
5. Nicht ausspähen lassen – auch nicht im Zugabteil
Schnell mal auf der Heimfahrt die Heizung hochregeln? Kein Problem, das klappt ja über die Weboberfläche der Heizungssteuerung. Wer in der Öffentlichkeit seine Nutzerdaten eingeben muss, der sollte sichergehen, dass ihn niemand dabei beobachtet. Auch hier schützt ein Passwort-Programm mit Auto-Ausfüllen vor ungewollten Blicken.
6. Praktische Steuerung per Smartphone-App? Ja, aber Telefon sichern
Smartphone-Apps für die Heimsteuerung & Co. sichern häufig die Zugangsdaten zu den angebundenen Smarthome-Geräten. Was für den schnellen Blick auf den Thermostat praktisch ist, wird zum offenen Scheunentor, wenn das Handy verloren geht und nur unzureichend gegen unbefugten Gebrauch geschützt ist. Verwenden Sie komplexe Codes zum Entsichern statt 0815 – im wahrsten Wortsinne.
7. Es muss eben doch nicht immer das iPad oder Android-Tablet sein
Vor allem in komplexeren Smarthomes haben stationäre Bedienterminals statt der allgegenwärtigen Tablets von der Stange durchaus ihre Berechtigung. Die Anbieter von Steuerungs-Apps stellen sich bei Updates der Tablet-Betriebssysteme bisweilen nicht sofort auf die neue iOS- oder Android-Version ein. Schon öfters haben solche Apps bei neuen Versionen gestreikt, und die Steuerung war dahin – oder plötzlich nicht mehr ganz sicher. Speziell für den Einsatz im Smarthome
konzipierte Touchpanels haben stabile Betriebssysteme, die im Falle eines Updates gemeinsam mit den zugehörigen Gebäude-Anwendungen erneuert werden.
8. Browser, Apps und Firmware auf dem neuesten Stand halten
Ganz ohne Updates geht es nicht: Geräte und deren Steuerungsprogramme entwickeln sich heutzutage ebenso weiter wie die Methoden und Erkenntnisse von Hackern. Mit mehr oder weniger regelmäßigen Updates bauen die Hersteller vernetzter Geräte neben neuen Funktionen häufig auch besseren Schutz vor Online-Gefahren wie Hackern ein. Verfügbare Updates für Smarthome-Systeme sollten deshalb auf jeden Fall zeitnah installiert werden.