SENDETERMIN Mi, 15.02.17 | 21:45 Uhr | Das Erste

"Smart Home": So leicht haben es Einbrecher

PlayEinbrecher, Einbruch, Wohnungseinbruch
"Smart Home": So leicht haben es Einbrecher | Video verfügbar bis 15.02.2018

– In "Smart Homes" lassen sich Licht, Türschloss, Heizung etc. per App steuern.
– Die Systeme sind von den Herstellern oft sehr schlecht gesichtert und für Hacker leicht zugänglich.
– Die Haftungsfrage im Einbruchsfall ist ungesichert.

Über spezielle Suchmaschinen lassen sich mit wenigen Klicks tausende "Smart Homes" im Internet finden. Oft reicht dem ein Hacker ein veröffentlichtes Standard-Passwort, um das Haus zu übernehmen.

Smart-Home: Sicher vor Einbrechern?
Eine Karte zeigt die "Smart Homes" in Europa (Quelle: Freie Universität Berlin/scadacs.org

In weniger als einer Minute geknackt

Einbrecher, Einbruch, Wohnungseinbruch
Einbrecher machen sich in einem "Smart Home" zu schaffen

IT-Sicherheitsexperte Marco Di Filippo hat das für "Plusminus" getestet. Das Beispiel: ein smartes Türschloss. Damit lässt sich die Haustüre per App auf- und zuschließen. Di Filippo braucht von der "Plusminus"-Redaktion in München aus weniger als eine Minute, um das Schloss in einem eigens ausgerüsteten Haus in Norddeutschland zu knacken. Ein bösartiger Hacker hätte den Besitzer nun komplett aus seinem eigenen Haus aussperren oder einem Komplize vor Ort die Türe öffnen können, so dass der das Haus leer räumen kann.

Kaffeemaschinen, die Krankenhäuser angreifen

IT Sicherheitsexperte Di Filippo warnt deshalb: "Viele freuen sich, dass die Smart Home-Technologie so einfach funktioniert und sehen einfach nicht die Gefahr, dass die ganze Welt darauf zugreifen kann."

Mit per App gesteuerten Haushaltsgegenständen könnten Hacker Angriffe "programmieren".
Mit per App gesteuerten Haushaltsgegenständen könnten Hacker Angriffe "programmieren".

Ein weiteres Problem: Hacker können nicht nur einzelne Geräte übernehmen – sondern Tausende von ihnen auf einmal. Die Geräte lassen sich dann zu einem sogenannten Botnetz zusammenschließen: eine riesige Cyber-Armee aus "Smart Home"-Geräten. Damit könnten die Hacker zum Beispiel Krankenhäuser oder Kraftwerke angreifen.

Bisher keine Regeln für die Haftung

Die "smarte" Tür: Wer bei Sicherheitslücken haftet, ist unklar.
Die "smarte" Tür: Wer bei Sicherheitslücken haftet, ist unklar.

Wer aber haftet bei solchen Hacks? Eine heikle Frage. Denn bisher gibt es keine klare rechtliche Regelung, die Hersteller dazu zwingt, ihre Produkte sicherer zu machen. Das kritisiert auch Udo Helmbrecht, Präsident der Europäischen Agentur für Netz- und Informationssicherheit (ENISA): "Ich fordere immer wieder auf europäischer Ebene, dass wir hier mehr Zertifizierung und mehr Standards brauchen – und auch eine Produkthaftung für solche Dinge."

Andere Experten plädieren für eine Art TÜV für smarte Geräte. So könnte der Benutzer schneller erkennen, welche sicher sind.

Details zum "Plusminus"-Test für Interessierte:

"Gehackt wurde ein Türschloss, das Plusminus eigens dafür installiert hatte. Eine Gebrauchsanweisung dürfen wir nicht geben. Aber soviel sei erklärt: Über das Standard-Passwort für den Root-Benutzer konnte der Hacker zugreifen und einen neuen Benutzer erstellen, der das Türschloss dann über den WebUI öffnen konnte. Das würde so oder ähnlich auch bei tausenden anderen smarten Geräten funktionieren, die meist mit einen Standard-, Initial- oder öffentlich bekannten Passwort mit erweiterten Rechten (Root, Admin, System) versehen sind (Ein-Faktor-Authentifizierung). Wir habe über spezielle Suchmaschinen explizit nach solchen Geräten gesucht. Alle mit nicht geändertem Standard- oder einfach gewählten Passwörter sind somit unsicher. Wer technisch versiert ist und sich genau mit seinem Smart Home beschäftigt, kennt solche Lücken wahrscheinlich. Unsere Suche hat aber eben auch gezeigt, dass sich tausende Nutzer dieser Gefahr nicht bewusst sind.

Von Sabina Wolf und Tobias Brunner 

Stand: 17.02.2017 11:37 Uhr