Immobilienverwalter kennen dies bestimmt aus ihrer beruflichen Praxis: Wenn es darum geht, eine Immobilie zu sanieren und nach neuesten Standards aufzurüsten, stellen die Bewertung von Smart-Home-Systemen und die Suche nach der passendsten Lösung eine zusätzliche und große Herausforderung dar. Eine Kernproblematik: Neben den technischen Herausforderungen stehen heute immer mehr Themen wie Datenschutz als auch Daten- und IT-Sicherheit im Fokus. Ohne entsprechendes Expertenwissen ist es praktisch unmöglich, die zahlreichen mittlerweile zur Verfügung stehenden smarten Lösungen miteinander zu vergleichen, zu bewerten und eine kompetente Entscheidung zu treffen. Dies führt entweder dazu, dass Immobilienverwalter vor Smart Home gänzlich zurückschrecken und Abstand nehmen, oder aber ohne fundierte vorherige Analyse ein unnötiges Sicherheitsrisiko in Kauf nehmen müssen.
Datenschutz und Datensicherheit ernst nehmen
Neben der grundsätzlichen IT-Sicherheit, die derart gestaltet sein sollte, dass ein System vor Hackerangriffen geschützt ist, spielen auch die Themen des Datenschutzes und der Datensicherheit eine große Rolle. Verschiedene Smart-Home-Systeme sind aufgrund ihrer Architektur und für die Schaffung zukünftiger Dienstleistungen so entwickelt, dass sie Daten über die Immobilien und meist eher indirekt über das Verhalten der Bewohner sammeln. Die Sammlung dieser Daten ist rein rechtlich mit Vorsicht zu genießen. Deshalb sollte immer sichergestellt sein, dass die erhobenen Daten die Wohnung grundsätzlich nicht verlassen und gegen Missbrauch – auch gegebenenfalls versehentlich durch den Betreiber – geschützt werden. Sollte es aus bestimmten Dienstleistungsgründen dennoch erforderlich sein, dass erhobene Daten an die Verwaltung weitergeleitet werden, muss dies unbedingt in den AGB stehen und ganz klar und offen an die Mieter beziehungsweise Nutzer kommuniziert werden.
Smart Home geht auch ohne Internet
Ein Smart Home kann auch ohne Verbindung mit dem Internet betrieben werden. Diese Möglichkeit wird oftmals bei der Planung außer Acht gelassen. In vielen Fällen reicht es völlig aus, dass Smart-Home-Systeme mit dem eigenen Heimnetzwerk oder einem smarten Intranet verbunden sind. Dies bedeutet auch wenig bis keine Nachteile oder Funktionsverluste. Ausnahmen: Die Steuerung per App von außerhalb der Wohnung oder cloudbasierter Spracheingabe sind dann nicht mehr möglich, und externe Informationsquellen, wie zum Beispiel Daten des Internet-Wetters, können oft nicht verwendet werden. Aber dies nimmt man für mehr Sicherheit vermutlich gerne inkauf. Außerdem lässt sich das System jederzeit recht einfach mit dem Internet verbinden, sollte das zu einem späteren Zeitpunkt gewünscht werden. Hierzu genügt es, ein weiteres Kabel zu installieren.
Verbindung mit dem Internet stellt größtes Sicherheitsrisiko dar
Beim Betrieb einer Smart-Home-Lösung oder generell vernetzter Systeme ist die Verbindung nach außen, mit dem Internet, die gefährlichste Schnittstelle. Hierauf liegt auch völlig zu Recht meist der Fokus der Sicherheitsmaßnahmen. Dabei sollte aber nicht vergessen werden, auch die reine Smart-Home-Seite auf ihre
Sicherheit hin genau unter die Lupe zu nehmen. Vor allem bei einem System ohne Anbindung an das Internet ist schon viel gewonnen, wenn die Kommunikation innerhalb der Smart-Home-Welt möglichst sicher ist, die Geräte untereinander also mit hoher Verschlüsselung kommunizieren und auch bei der Inbetriebnahme der Geräte Verfahren wie beispielsweise die Zwei-Faktor-Authentifizierung zum Einsatz kommen. Im genannten Fall können Geräte nur miteinander verbunden werden, wenn gleichzeitig an beiden Geräten ein Knopf gedrückt wird – das verhindert beziehungsweise erschwert erheblich einen Zugriff von außen.
Wenn das System mit dem Internet verbunden ist, was vor allem wegen der vermehrten Vermischung von Smart-Home-Systemen aus der Hausautomation mit IoT-Geräten (IoT = Internet of Things) immer öfter der Fall ist, muss man sich im ersten Schritt über die typischen Schwächen im Klaren sein: Offene Ports und einheitliche Entwickler-Tools beziehungsweise zu weit verbreitete Entwicklungsumgebungen, die einst als vermeitlich sicher eingeschätzt wurden, stellen offene Tore für Bots und Hacker dar. Auch viele Smart-Home-Apps erweisen sich als eine Schwachstelle. Verfügen Smartphone oder Tablet nicht über eine verlässliche Anti-Viren-Software, sind sie ein leichtes Einfallstor für unberechtigte Zugriffe. Außerdem ist es wichtig, dass eine eindeutige Verbindung zwischen Smartphone, App und dem Smart Home besteht, diese also nicht durch Zugangsdaten von außen hackbar ist. Es gilt also, sowohl das Gerät sicher zu machen, auf dem die App läuft, als auch die Verbindung von App zum Home gut zu verschlüsseln.
Übrigens hat die Bundesregierung ganz aktuell einen neuen Leitfaden zur sicheren Internet-Nutzung herausgegeben, der anschaulich erklärt, wie ein verantwortlicher Umgang mit den eigenen Daten funktionieren kann und wie man sich vor Datenmissbrauch schützt. Die einzelnen Schritte sind zwar eigentlich Grundregeln, die in der Theorie jedem klar sind. Dennoch neigen wir alle dazu, bei der Umsetzung zu schlampern und fungieren auf diese Weise sogar als unser eigenes Sicherheitsrisiko.
In Sicherheit investieren
Sicherheit kostet Geld. Für Hersteller ist es sehr kostspielig, ein sicheres System zu entwickeln und dieses dann auch nachhaltig sicher zu betreiben. Denn nach einer aufwendigen Entwicklung mit vielen Tests bedarf es auch häufiger Updates und eines hochwertigen Supports, um Systeme so sicher wie möglich zu halten. Will man sich dieser Sicherheitsstandards gegewiss sein, ist der Gang zum etablierten Markenhersteller oft die sicherere Wahl. Günstige Smart-Home-Geräte sind im Discounter zu bekommen. Hier ist aber in der Regel auch mit schwächeren Sicherheitsstandards zu rechnen. Es lohnt sich in jedem Fall, sich vor dem Kauf beim Hersteller, Systemintegrator oder Fachhandel/-handwerk ausgiebig zu informieren.
Alle Beteiligten sind Säulen der Sicherheit
Sicherheitslücken sind vor allem dann gefährlich, wenn man sich nicht um sie kümmert. Aus diesem Grund sollten alle Beteiligten an einem Strang ziehen und sich ihrer Verantwortung für eine größtmögliche Sicherheitslage bewusst sein. Errichter, Betreiber, Benutzer/Bewohner und Hersteller sind gefragt. Der Betreiber muss sich ausreichend informieren und sich für ein sicheres System entscheiden. Dann sollte er den Errichter mit ins Boot holen, sodass alle auf dem gleichen Informationsstand sind. Im nächsten Schritt ist es unumgänglich, dass die Benutzer des Smart-Home-Systems – seien es die Bewohnerselbst oder die zuständigen Mitarbeiter – über die Risiken aufgeklärt sind und sich konform verhalten, um den Erhalt des hohen Sicherheitsstandards zu halten.
Last not least muss der Hersteller die nötigen regelmäßigen Updates und Support-Unterstützung bieten, die dann der Betreiber gemeinsam mit den Benutzern auch durchführen muss. Alle vier sind wichtige Säulen der eigenen Sicherheitslage. Jedes Fehlverhalten oder Versäumnis erhöht das Sicherheitsrisiko sofort enorm. Dessen müssen sich alle Beteiligten im Vorfeld klar sein. Smart-Home Sicherheit entsteht nicht von selbst und darf nicht auf die leichte Schulter genommen werden. Aber: Verhalten sich alle Beteiligten richtig und verfügt das System von Haus aus über die entsprechenden Standards, kann ein Smart Home sehr sicher und mit hohem Mehrwert für alle Beteiligten betrieben werden.
Alexander Schaper,
Geschäftsführer, und Desiree Schneider,
PR Marketing & Social Media,
Smart-Home-Initiative Deutschland
