Das „Smart Home“ besteht aus vernetzten Geräten, die automatisch ihre Funktion erfüllen und aus der Ferne gesteuert werden können. Im Jahr 2021 sollen laut Statistikportal Statista bereits 13,7 Millionen Haushalte in Deutschland automatisiert sein. Forscher des Kompetenzzentrums für IT-Sicherheit CISPA an der Universität des Saarlandes überprüfen daher schon jetzt die IT-Sicherheit im vernetzten Haus. Ihr Fazit: Mehrere digitale Angriffe sind möglich, um einzubrechen, Geld zu erpressen oder einfach nur zu randalieren. Und Spionieren kann man sogar trotz Verschlüsselung.
Das Bad ist bereits vorgewärmt, wenn der Wecker klingelt. Gleichzeitig gehen Lampe, Lieblingslied und Kaffeemaschine an. Hausautomations-Systeme, die dies ermöglichen, sind in den Augen der Saarbrücker Wissenschaftler nichts anderes als Computernetzwerke. Darin sind verschiedene Geräte, meist Sensoren und Antriebe, miteinander verbunden und tauschen Informationen aus. „Gerade drahtlose Netzwerke befinden sich auf dem Vormarsch. Man muss zur Installation keine Kabel verlegen und spart daher Kosten und Arbeit“, erklärt Christoph Sorge, Professor für Rechtsinformatik an der Universität des Saarlandes und Wissenschaftler am CISPA.
Um die IT-Sicherheit und den Datenschutz bei solchen Netzwerken zu untersuchen, belauschte sein Team mit Hilfe zweier zigarettenschachtelgroßen PCs zwei Heimnetzwerke im realen Einsatz über mehrere Tage hinweg. „Wir konnten Arbeitszeiten ebenso extrahieren wie die Lüftungs- und Heizgewohnheiten“, berichtet Frederik Möllers, ebenfalls Forscher am CISPA. Professor Sorge fügt hinzu: „Die Ergebnisse deuten darauf hin, dass man selbst bei verschlüsselter Kommunikation allein aufgrund der Anzahl der ausgetauschten Nachrichten erkennen kann, wann jemand zuhause ist oder nicht.“
„Großer Handlungsbedarf“
Sein Fazit lautet daher: „Um die drahtlosen Hausautomations-Systeme sicher zu machen, besteht noch großer Handlungsbedarf. Wir müssen die Technologien weiter entwickeln, mit denen Daten verschlüsselt oder verschleiert werden können. Nur damit lässt sich die Privatsphäre der Smart Home-Bewohner schützen.“
Die Wissenschaftler untersuchten auch, wie man die Angriffsszenarien strafrechtlich einordnen kann. „Wir müssen dafür die möglichen digitalen Angriffsszenarien zuerst kennen, um daraus strafrechtliche Schritte abzuleiten. Dies muss eng miteinander verknüpft werden“, lautet das Urteil von Stephanie Vogelgesang, die als Juristin am CISPA forscht.
Kompetenzzentrum für IT-Sicherheit CISPA
Das CISPA wurde im Oktober 2011 mit Förderung des Bundesministeriums für Bildung und Forschung als Kompetenzzentrum für IT-Sicherheit an der Universität des Saarlandes gegründet. Es vereint die IT-Sicherheitsforschung des Fachbereichs Informatik sowie der Partnerinstitute auf dem Campus, dem Max-Planck-Institut für Informatik, dem Max- Planck-Institut für Softwaresysteme und dem Deutschen Forschungszentrum für Künstliche Intelligenz.
Inzwischen hat sich das CISPA zu einem Forschungszentrum für IT- Sicherheit mit hoher internationaler Strahlkraft entwickelt. Aufgrund der exzellenten Qualität seiner wissenschaftlichen Publikationen und Projekte ist das CISPA heute eines der führenden Forschungszentren für IT-Sicherheit weltweit.
(Universität des Saarlandes, 17.03.2017 – NPO)