Das VDE Prüf- und Zertifizierungsinstitut in Offenbach hat an die RWE Energie Effizienz GmbH erstmals das VDE-Zeichen für Informationssicherheit und Datenschutz im Bereich Smart Home Backend vergeben.
Die digitale Welt hat inzwischen die Eigenheime erreicht. Immer mehr Geräte verfügen über die Fähigkeit, miteinander zu kommunizieren. Für den Verbraucher bedeutet die intelligente Heimvernetzung mehr Komfort und Sicherheit, die Erschließung neuer Dienstleistungen sowie neue Möglichkeiten, Energiekosten einzusparen und im Alter länger ein selbstbestimmtes Leben in den eigenen vier Wänden zu führen.
Eine wichtige Voraussetzung dafür ist die Interoperabilität der Geräte, die im vernetzten Heim miteinander kommunizieren. Nicht minder wichtig ist allerdings der Aspekt Sicherheit. Der VDE, der Wissenschaft, Normung und Prüfung unter seinem Dach vereint, befasst sich mit allen Aspekten der Normung und Sicherheit rund um das Thema „Smart Home", treibt mit den deutschen Normungs-Roadmaps Smart Home + Building und IT-Sicherheit von VDE|DKE die Standardisierung voran und bietet mit dem VDE-Prüf- und Zertifizierungsinstitut eine Plattform zur Prüfung und Zertifizierung.
Im kommerziellen Umfeld ist die Netzwerktechnik bereits Standard. Hier hängen oft bereits alle Geräte von der Schreibtischlampe über die Klimaanlage bis zum Lift an einem Netz. Im privaten Umfeld galt die smarte Heimvernetzung bisher eher als Luxus für Besserverdienende und Technikbegeisterte, die von der Jalousie bis zum Lautsprecher „alles in einem Netz" haben wollten. Nach dem Willen der Politik sollen sehr bald viele Haushalte smart werden - nicht nur wegen Vorzügen wie der Energieeffizienz, sondern auch wegen der wirtschaftlichen Chancen für Deutschland, das über gute Voraussetzungen verfügt, zum Leitmarkt und Leitanbieter für Smart Home + Building zu avancieren.
Hohes Sicherheitsrisiko durch Cyber-Attacken
Dass die Sicherheit ein unverzichtbarer Faktor für das „Smart Home" sein muss, machte ein Cyber-Angriff während des Jahreswechsels 2013/2014 deutlich. Cyber-Kriminellen gelang es, in großem Umfang Malware in Geräten der Heimelektronik zu integrieren, um sie für Cyber-Attacken und zum Versenden von Spammails zu missbrauchen. Teil des Botnets, das vom US-Sicherheitsunternehmen Proofpoint entdeckt wurde, war neben Routern und intelligenten Fernsehern sogar ein Kühlschrank.
Die „Thingbots" - wie Botnets aus Komponenten des „Internets der Dinge" bezeichnet werden - sendeten Schadsoftware, um Bankdaten auszuspähen, sowie drei Spammail-Wellen pro Tag. Wie brisant das Thema Internetsicherheit ist, zeigte bereits 2010 die Schlagkraft des Wurms Stuxnet und seiner Derivate, die neben Uranmühlen und auch andere automatisierte und vernetzte Industrieanlagen in aller Welt befielen.
Um solche Angriffsszenarien zu vermeiden oder zumindest stark einzudämmen,
müssen neue Sicherheitskonzepte entwickelt werden. Einer der nationalen Akteure auf diesem Gebiet ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Allerdings verschlingt die Entwicklung von Sicherheitskonzepten viel Zeit, Kraft und Kapazitäten. Den intelligenten Stromzähler „Smart Meter" - nur eine von vielen Komponenten des „Smart Home" - sicher zu machen, dauerte Jahre und band beim BSI und in den anderen beteiligten Institutionen große Ressourcen. Auch Firmen wie das Unternehmen Siemens, das mit dem zu Intel gehörenden Anti-Virenhersteller McAfee eine Allianz geschlossen hat, um vernetzte Industrieanlagen zu schützen, sind auf diesem Gebiet sehr aktiv. Schutzziele sind vor allem die „hohen" Schichten im OSI-Modell, das heißt die Schicht des TCP/IP-Protokolls. Unterhalb dieser Ebene gibt es ebenfalls Angriffsvektoren, die direkt auf die Maschinensprache einzelner Komponenten des „Smart Home" abzielen. Auch hier sind Lösungen zu entwickeln, die eventuell sehr hersteller- und gerätespezifisch sein müssen.
Das Ziel der deutschen Normungsexperten ist eine übergreifende
Sicherheitsarchitektur, die unabhängig von den jeweiligen Protokollen und
Implementierungen durchgängig umgesetzt werden kann. Dabei gilt es, eine
realistische Balance zwischen Aufwand und Nutzen zu finden, was durch die Definition unterschiedlicher Schutzklassen durchaus möglich ist.
Die digitale Welt hat inzwischen die Eigenheime erreicht. Immer mehr Geräte verfügen über die Fähigkeit, miteinander zu kommunizieren. Für den Verbraucher bedeutet die intelligente Heimvernetzung mehr Komfort und Sicherheit, die Erschließung neuer Dienstleistungen sowie neue Möglichkeiten, Energiekosten einzusparen und im Alter länger ein selbstbestimmtes Leben in den eigenen vier Wänden zu führen.
Eine wichtige Voraussetzung dafür ist die Interoperabilität der Geräte, die im vernetzten Heim miteinander kommunizieren. Nicht minder wichtig ist allerdings der Aspekt Sicherheit. Der VDE, der Wissenschaft, Normung und Prüfung unter seinem Dach vereint, befasst sich mit allen Aspekten der Normung und Sicherheit rund um das Thema „Smart Home", treibt mit den deutschen Normungs-Roadmaps Smart Home + Building und IT-Sicherheit von VDE|DKE die Standardisierung voran und bietet mit dem VDE-Prüf- und Zertifizierungsinstitut eine Plattform zur Prüfung und Zertifizierung.
Im kommerziellen Umfeld ist die Netzwerktechnik bereits Standard. Hier hängen oft bereits alle Geräte von der Schreibtischlampe über die Klimaanlage bis zum Lift an einem Netz. Im privaten Umfeld galt die smarte Heimvernetzung bisher eher als Luxus für Besserverdienende und Technikbegeisterte, die von der Jalousie bis zum Lautsprecher „alles in einem Netz" haben wollten. Nach dem Willen der Politik sollen sehr bald viele Haushalte smart werden - nicht nur wegen Vorzügen wie der Energieeffizienz, sondern auch wegen der wirtschaftlichen Chancen für Deutschland, das über gute Voraussetzungen verfügt, zum Leitmarkt und Leitanbieter für Smart Home + Building zu avancieren.
Hohes Sicherheitsrisiko durch Cyber-Attacken
Dass die Sicherheit ein unverzichtbarer Faktor für das „Smart Home" sein muss, machte ein Cyber-Angriff während des Jahreswechsels 2013/2014 deutlich. Cyber-Kriminellen gelang es, in großem Umfang Malware in Geräten der Heimelektronik zu integrieren, um sie für Cyber-Attacken und zum Versenden von Spammails zu missbrauchen. Teil des Botnets, das vom US-Sicherheitsunternehmen Proofpoint entdeckt wurde, war neben Routern und intelligenten Fernsehern sogar ein Kühlschrank.
Die „Thingbots" - wie Botnets aus Komponenten des „Internets der Dinge" bezeichnet werden - sendeten Schadsoftware, um Bankdaten auszuspähen, sowie drei Spammail-Wellen pro Tag. Wie brisant das Thema Internetsicherheit ist, zeigte bereits 2010 die Schlagkraft des Wurms Stuxnet und seiner Derivate, die neben Uranmühlen und auch andere automatisierte und vernetzte Industrieanlagen in aller Welt befielen.
Um solche Angriffsszenarien zu vermeiden oder zumindest stark einzudämmen,
müssen neue Sicherheitskonzepte entwickelt werden. Einer der nationalen Akteure auf diesem Gebiet ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Allerdings verschlingt die Entwicklung von Sicherheitskonzepten viel Zeit, Kraft und Kapazitäten. Den intelligenten Stromzähler „Smart Meter" - nur eine von vielen Komponenten des „Smart Home" - sicher zu machen, dauerte Jahre und band beim BSI und in den anderen beteiligten Institutionen große Ressourcen. Auch Firmen wie das Unternehmen Siemens, das mit dem zu Intel gehörenden Anti-Virenhersteller McAfee eine Allianz geschlossen hat, um vernetzte Industrieanlagen zu schützen, sind auf diesem Gebiet sehr aktiv. Schutzziele sind vor allem die „hohen" Schichten im OSI-Modell, das heißt die Schicht des TCP/IP-Protokolls. Unterhalb dieser Ebene gibt es ebenfalls Angriffsvektoren, die direkt auf die Maschinensprache einzelner Komponenten des „Smart Home" abzielen. Auch hier sind Lösungen zu entwickeln, die eventuell sehr hersteller- und gerätespezifisch sein müssen.
Das Ziel der deutschen Normungsexperten ist eine übergreifende
Sicherheitsarchitektur, die unabhängig von den jeweiligen Protokollen und
Implementierungen durchgängig umgesetzt werden kann. Dabei gilt es, eine
realistische Balance zwischen Aufwand und Nutzen zu finden, was durch die Definition unterschiedlicher Schutzklassen durchaus möglich ist.