"Ich glaube nicht, dass Hacks im Smarthome gefährlich sind"

Immer mehr Geräte im Bereich IoT werden gehackt. Angefangen bei Kameras über den Fernseher bis hin zum Auto. Liegt die Hacking-Anfälligkeit in der Natur der Dinge, oder ist die Sicherheitstechnologie noch nicht so weit?

Martin Vesper: Im Zuge der technologischen Entwicklung entstehen immer neue Chancen, aber auch neue Risiken. So steigt mit der Vernetzung der Geräte erst einmal die Anfälligkeit durch Angriffe von aussen. Gleichzeitig reduzieren vernetzte Geräte aber viele Risiken im Haus, etwa in Bezug auf einen Brand oder Einbruch. Darüber hinaus kommen neue Technologien zum Einsatz, die die entstandenen Risiken wiederum minimieren. Ein Restrisiko bleibt bestehen. Ein gutes Beispiel für technologische Entwicklung und damit verbundene Risiken ist die Kreditkarte: Die Vernetzung birgt die Gefahr des Missbrauchs oder Daten-Hackings. Es ist aber auch nicht ungefährlich, viel Bargeld bei sich zu tragen. Die Risiken halten dennoch die Mehrheit der Menschen nicht davon ab, die Kreditkarte zu nutzen – zu gross ist der Mehrwert. Bei Schäden wie Diebstahl, Verlust der Karte oder Hacking haften Kreditkartenkunden nur sehr begrenzt oder gar nicht. Sie können Geldbeträge auch zurückrufen, wenn etwa ein Produkt fehlerhaft ist. Das gibt den Kunden ein sicheres Gefühl. Natürlich arbeiten hier die Anbieter stets an neuen Technologien, um die Kreditkarte sicherer zu machen. Man muss auch berücksichtigen, dass etwa Technologien wie der 3-D-Druck das Potenzial für andere Risiken (Schlüssel nachmachen) erhöht, was wiederum durch andere digitale Technologien (elektronisches Schloss) kompensiert wird.

Welche Hacking-Skandale erwarten Sie in der Zukunft? Welche Bereiche sind Ihrer Meinung nach wie für Angriffe gemacht?

Die Vernetzung von Geräten geht immer auch mit einem gewissen Risiko einher. Die grösste Angriffsfläche bieten sicherlich vernetzte Systeme, wenn sie nicht auf dem aktuellen Stand der Software sind. Die Verantwortung hierfür liegt einerseits beim Hersteller, er muss die Systeme so sicher wie möglich gestalten. Jedoch sollte der Kunde darauf achten, dass seine jeweilige Software aktuell ist - unabhängig davon, ob die Aktualisierung automatisch erfolgt oder manuell durchgeführt werden muss.

Wie sollten die Gegenmassnahmen aussehen?

Auf Anbieterseite gibt es "Security by Design". Hard- und Software sind so hergestellt, dass sie schon bei den Anforderungen und in ihrer Grundkonstruktion so sicher wie möglich sind. Auf staatlicher Seite muss die Strafverfolgung krimineller Hacker und damit eine gewisse Abschreckung gewährleistet sein. Darüber hinaus sollten gesetzliche Vorgaben für mehr Sicherheit sorgen. So ist es etwa in Deutschland gesetzlich vorgeschrieben, dass Hersteller von W-LAN-Routern ihre Geräte nur verschlüsselt ausliefern dürfen, damit kein Kunde "aus Versehen" ein unverschlüsseltes WLAN in Betrieb nimmt.

Welche Schutzmassnahmen gibt es bereits oder haben sich bei Ihnen bewährt?

Es existiert eine Vielzahl klassischer Sicherheitsmassnahmen des Internets wie Verschlüsselung oder komplexe Passwörter. Um Risiken in der Nähe des Hauses zu minimieren, setzen wir bei Digitalstrom auf eine verdrahtete Kommunikation im Haus. Dies erschwert einen Angriff von aussen grundsätzlich, weil man sich erst einmal physischen Zugang zum System verschaffen muss.

Wie gefährlich sind die Hacks im Smarthome wirklich? Sind sie nicht eher nur lästig?

Ich glaube nicht, dass Hacks im Smarthome gefährlich sind. Dennoch nehmen wir als Hersteller diese Problematik sehr ernst und versuchen Hacks soweit wie möglich zu vermeiden. Allein das Gefühl, zuhause nicht sicher zu sein, ist eventuell schon ein Grund, das Haus nicht smart umzurüsten. Wir tun alles dafür, das System für unsere Kunden sicher zu gestalten. Unsere Sicherheitsmassnahmen werden kontinuierlich verbessert und auf dem aktuellen Stand gehalten. Das Gefahrenpotenzial ist wie bereits erwähnt ernst zu nehmen. Bisher sind meines Wissens keine Probleme – ähnlicher Dimension wie etwa bei Virenattacken auf PCs – in einem Smarthome vorgekommen.