Khosrau Heidary aus Hauzenberg im Landkreis Passau hat ein ausgefallenes Hobby: In den vergangenen zehn Jahren hat er das Haus, in dem er mit seiner Familie lebt, zu einem der intelligentesten Wohnhäuser der Welt gemacht. Bleibt da der Datenschutz auf der Strecke?
Künstliche Intelligenz kommuniziert mit Bewohnern
Der Informatiker hat sämtliche Haushaltsgeräte, Steckdosen, Lampen, Heizungen oder Jalousien mit einer selbstprogrammierten zentralen Einheit verbunden. Diese Schnittstelle wird mit Hilfe von künstlicher Intelligenz gesteuert und kann sich sogar selbstständig aus Online-Diensten - wie zum Beispiel Wetter-Apps - bedienen. Außerdem kann sie Befehle empfangen und mit der Familie interagieren. Dafür gibt es im ganzen Haus Mikros, Kameras, Tablets, Lautsprecher und Wandstationen.
Smart-Home ist lernfähig
Das Einfamilienhaus der Heidarys geht also weit über ein gewöhnliches "Smart-Home" hinaus. Um das alles überhaupt zu ermöglichen, hat Khosrau Heidary schon während des Bauprozesses entsprechend entworfen und verkabelt. Diese Netzstruktur ermögliche es der Künstlichen Intelligenz (KI) zu lernen und selbständig zu denken, erklärt Heidary.
"Das führt dazu, dass die KI das Verhalten der Bewohner beobachten und irgendwann nach einer ausreichenden Lernphase Aktionen eigenständig ausführen kann." Khosrau Heidary, Informatiker
Mittlerweile könne sein Haus bis zu 500 unterschiedliche Aktionen: Das Hochbeet bewässern oder Bestellungen aufgeben, die Jalousien herunterfahren oder die Heizung ausmachen. Der Computer kann sogar berechnen, wann der Vater nach aktueller Verkehrslage von der Arbeit nach Hause kommt.
Auch an Datenschutz ist gedacht
Ein Haus, das mit künstlicher Intelligenz das Leben seiner Bewohner komfortabler macht, Energie einspart und dadurch sogar noch die Umwelt schont - das klingt erst einmal gut. Doch wie sieht es bei einem derart vernetzten und überwachten Haus mit der Datensicherheit aus?
"Datenschutz ist wichtig. Die Daten, die im Haus entstehen, bleiben auch im Haus", sagt Heidary. Der Informatiker hat den Vorteil, dass er nicht auf die Server der Gerätehersteller angewiesen ist. Wird beispielsweise ein entsprechender Sensor benötigt, kann er ihn selbst entwerfen und entwickeln. Und durch sein ausgeklügeltes Sicherheitssystem sind sie auch vor Hackern geschützt.
LKA warnt vor riskanten Sicherheitslücken
Smart-Home-Geräte wie intelligente Kühlschränke, Staubsauger oder Sprachassistenten machen das Leben angenehmer. Doch nicht jeder kann, wie Informatiker Heidary, selbst die dafür benötigten Programme entwickeln. Werden die Server der Gerätehersteller verwendet, gibt es eine Vielzahl von Sicherheitsrisiken.
Derzeit ist es nach Einschätzung des Bayerischen Landeskriminalamts (BLKA) für Einbrecher zwar noch leichter, nicht geschützte Fenster und Türen mit einem Schraubendreher zu öffnen. Doch Sicherheitslücken bei intelligenten Systemen im Haushalt werden zunehmend zum Risiko. Vor allem der IT-Schutz bei Geräten wie Alarm- oder Lichtinstallationen, die sich über das Handy steuern lassen, sei oft zu lasch.
Belastbare Zahlen zu Wohnungseinbrüchen, die auf Smart-Home-Geräte zurückgehen, gibt es laut BLKA zwar noch nicht.
"Wir gehen aber davon aus, dass unzureichend geschützte Netzwerke für Einbrecher immer interessanter werden." Harald Pickert, Präsident des Bayerischen Landeskriminalamts
Datensicherheit: Welche Risiken bestehen?
Über das Internet lassen sich durch Dritte Lebensgewohnheiten ausspionieren sowie Daten aus dem Heimnetzwerk, zum Beispiel für die Vorbereitung eines Einbruchs, abgreifen. Ein Problem dabei sei aber auch, dass die Nutzer oftmals selbst nicht genügend auf Datensicherheit achteten.
"Bisherige Erkenntnisse zeigen, dass zum einen die Akzeptanz des Smart-Homes zunimmt, andererseits der IT-Schutz aber keine ausreichende Anwendung findet", so Wolfgang Trespe, Kriminalhauptkommissar und Sicherheitsexperte beim BLKA.
Vor allem bei Systemen, die der Sicherheit dienen und die der Nutzer selbst installieren muss, bestehen folgende Sicherheitsrisiken:
- Gefälschte Gerätekennungen
Gerätekennungen können bei unzureichender Verschlüsselung nachgebildet werden. Über das nachgebildete Gerät ist es möglich, sich Zugang zu den Nutzerdaten zu verschaffen.
- Abgreifen von Daten
Die meisten Schnittstellen für Smart-Home-Geräte basieren auf WLAN. Kriminelle können, wenn das Netzwerk nicht ausreichend geschützt ist, Lebensgewohnheiten ausspionieren und Daten, die auf den Geräten gespeichert sind, abgreifen - beispielsweise um einen Einbruch vorzubereiten. Außerdem ist es möglich, die Geräte für heimliche Audio- oder Videoaufzeichnungen in der Wohnung zu nutzen.
- Manipulation von Daten
Über die ungenügend geschützten Kommunikationsschnittstellen besteht die Gefahr der Datenmanipulation. Kritische Informationen wie vertrauliche Konfigurationsdaten könnten in manipulierter Form übertragen und gespeichert werden.
- Infektion mit Schadsoftware
Wenn sich ein Angreifer Zugang zum Netz verschafft hat, ist es möglich, Schadsoftware zu installieren, um das betroffene Gerät in ein Botnetz aufzunehmen und als Ausgangspunkt für unerkannte Angriffe auf andere Systeme zu verwenden.
Worauf sollten Sie achten?
Das Bayerische Landeskriminalamt appelliert an alle Nutzer, ihre Smart-Home-Anlagen kritisch auf mögliche Sicherheitsrisiken zu überprüfen und ausreichend zu schützen. Wolfgang Trespe, Kriminalhauptkommissar und Sicherheitsexperte beim BLKA, hat ein paar einfache Tipps, die für mehr Sicherheit sorgen:
- Installationsanleitung genau lesen
Bei der Installation des Geräts auf die spezifischen Sicherheitskonfigurationen achten.
- Daten verschlüsseln
Der Datenaustausch und die Kommunikation mit Internet und Heimnetzwerk sollte verschlüsselt erfolgen. Dafür gibt es entsprechende Apps.
- Gastzugang einrichten
VPN für eine gesicherte Verbindung nutzen und ein separates WLAN für die Smart-Home-Geräte nutzen, beispielsweise indem ein Gastzugang auf dem eigenen Router eingerichtet wird.
- Passwörter regelmäßig ändern
Voreingestellte Passwörter immer in eigene, sichere Passwörter (Groß- und Kleinschreibung, Buchstaben, Zahlen, Sonderzeichen etc.) umwandeln und diese in regelmäßigen Abständen ändern.
- Regelmäßige Sicherheitsupdates
Regelmäßig auf allen Geräten die Software updaten. Insbesondere den Virenscanner auf dem Smartphone, wenn die Smart-Home-Geräte mit dem Handy gesteuert werden.
- Im Verdachtsfall Polizei informieren
Bei Verdacht auf eine Fremdsteuerung sollte das Gerät umgehend vom Netzwerk getrennt und Anzeige bei der Polizei erstattet werden.
Vorsicht bei Alarmanlagen
Vor allem auch bei Sicherheitssystemen wie Alarmanlagen sei Vorsicht geboten, so das BLKA. Nicht jedes Produkt auf dem Markt biete echten Schutz vor Einbrüchen, viele vermittelten Nutzern lediglich ein Gefühl von Sicherheit.
Das BLKA empfiehlt deshalb, ausschließlich DIN-geprüfte und zertifizierte "Gefahrenwarnanlagen" oder "Alarmanlagen mit Smart-Home-Funktion" zu verwenden, um die Mindestanforderungen für eine ausreichende Verschlüsselung zu erhalten. Einbau, Betrieb und Instandhaltung sollte außerdem ein Fachbetrieb übernehmen.
"Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!