Berichten Medien über „Smart Home“, dann geht es auch immer um Hacker, die sich spielend Zugang zum Netzwerk verschaffen. So öffnen sie angeblich mühelos Türen und Rollläden oder manipulieren Alarmanlagen und Kameras. Aber was hat es auf sich mit den Einbrechern, die zur digitalen Brechstange greifen?

 Ein Einbrecher sitzt in einem Auto vor dem Haus der Müllers. Auf seinem Schoß liegt ein Laptop. Das Haus, vor dem er steht, ist mit allerhand vernetzter Technik aufgerüstet. Sie ist das Schlupfloch, durch das der Einbrecher eindringen will.

Die Haustür ist an den „Smart Home“-Controller des Gebäudes angeschlossen. Dass Familie Müller die Türe so bequem von der Ferne per App öffnen kann, ist bequem für sie. So kann der Nachbar das Paket, das er für sie angenommen hat, abgeben, auch wenn niemand zu Hause ist, so der Gedanke der Müllers.

Was für die Müllers praktisch im Alltag ist, ist für den technisch versierten Einbrecher eine Gelegenheit. Er hackt sich in das Netzwerk der Familie Müller und öffnet die Haustür. Bevor er die Kameras im Haus ausschaltet, kontrolliert er über sie noch schnell, ob sich nicht doch jemand im Haus befindet. Dann steigt er in die Wohnung ein.

Gut für die Familie Müller ist, dass sie fiktiv ist. So kann auch niemand bei ihnen einbrechen. Das konstruierte Szenario ist aber das typische Klischee, das in Verbindung von Einbrüchen und „Smart Home“ immer wieder hervorgeholt wird. Das Landeskriminalamt Nordrhein-Westfalen (LKA NRW) hat vor einiger Zeit abgefragt, in wie vielen Fällen sich Einbrecher smarter Gebäudetechnik bedient haben, um in Wohnungen einzubrechen. Das Ergebnis: in keinem einzigen Fall.

„Solche Geschichten sind etwas für Mission Impossible oder James Bond“, sagt Günther Ohland. Er ist der erste Vorsitzende der SmartHome Initiative Deutschland e.V. Seit knapp drei Jahren kooperiert sein Verein mit dem LKA in Deutschlands bevölkerungsreichsten Bundesland NRW. Das gemeinsame Ziel: die Verhütung von Angriffen auf „Smart Home“-Anwendungen. Aktuell ist es laut Günther Ohland aber so, dass die Zahl der Hacker unter Einbrechern in Deutschland gegen null tendiert.

Mit dieser Meinung ist er nicht alleine. „Einbrecher, die solche Fähigkeiten haben, sind besser in der IT-Branche aufgehoben“, heißt es etwa von Experten bei der Polizei. Angriffsszenarien seien zwar denkbar, aber sie entsprächen nicht den heutigen Täterprofilen von Einbrechern. Namentlich genannt werden wollen diese Experten aber nicht. „Smart Home“ stößt bei den Polizeibehörden noch weitgehend auf Skepsis und wird deswegen offiziell nicht gerne empfohlen.

 

Oft fehlen noch die Normen

Bei der polizeilichen Kriminalprävention des Bundes und der Länder wird auf Anfrage zum Thema „Smart Home“ lediglich aus einer Informationsbroschüre zitiert. „Digitale Signale können durch Angriffe Dritter mitgelesen, manipuliert und damit für illegale Zwecke wie Ausspähen der Wohnungsinhaber, Sabotage und Einbruch genutzt werden.“ Zugleich wird auf vom Verband der Schadenversicherer (VdS) zertifizierte klassische Alarmanlagen verwiesen. Ein Problem, das viele „Smart Home“-Produkte haben. Ihnen fehlt das VdS-Gütesiegel, das nach wie vor für Versicherungen und Polizei der Maßstab für Sicherheitstechnik ist. „Unsere Branche entwickelt sich zu schnell, so dass sie sich noch nicht auf ein Regelwerk von DIN-Normen und Zertifizierung stützen kann“, erklärt Günther Ohland.

Das Image der Branche wandelt sich aber auch ohne ein standardisiertes Regelwerk allmählich. „Besonders bei den sogenannten Smart-Home-Technologien hat sich viel getan. Damit lässt sich der mechanische Schutz sinnvoll ergänzen“, sagte Nordrhein-Westfalens Innenminister Ralf Jäger anlässlich der Aktionswoche „Riegel vor!“ im Jahr 2016.

Im Gegensatz zu klassischen Alarmanlagen- oder Überwachungs-Systemen hat „Smart Home“ solche Produkte wesentlich preiswerter gemacht. Starter-Kits von bekannten Firmen wie Innogy, Siemens oder Bosch sind schon für 200 bis 300 Euro erhältlich. „Man kann in 50-Euro-Schritten dann immer mehr machen“, sagt Ohland. Nachrüsten ist relativ simpel bei „Smart Home“. Nach oben ist viel Luft, was die Kosten anbelangt. Für das Rundumsorglos-Paket müssten rund 10.000 Euro veranschlagt werden, wie Günther Ohland schätzt. Das lasse sich aber schwer bilanzieren, weil es immer auf die einzelne Ausstattung im Detail ankäme.

Videokameras, Bewegungsmelder, Leuchten, Fenster und Türen lassen sich alle mit smarter Gebäudetechnik vernetzen und überwachen. Auf dem Markt sind mittlerweile sogar Sensoren erhältlich, die bereits den Versuch eines Einbruchs registrieren, oder Luftgütemesser, die anhand des Kohlenstoffdioxidgehalts feststellen, ob sich eine Person im Raum aufhält.

Über den „Smart Home“-Controller kann der Nutzer Regeln festlegen, was in einem bestimmten Fall passieren soll. So lässt sich etwa einstellen, dass das System eine Nachricht auf das Smartphone schickt, wenn ein Fenster bei Abwesenheit geöffnet wird.  Auch eine Simulation, die vorgaukeln soll, dass jemand anwesend ist, kann gestartet werden. Licht und Rollläden gehen dann in logischer Reihenfolge – nach den Laufwegen im Haus – in Betrieb oder Hundegebell ertönt.

Der größte Vorteil von Sensoren und Kameras ist aber, so heißt es in Polizeikreisen, dass die Bewohner einen sogenannten „verifizierten Wohnungseinbruch“ melden können. Geht die Nachricht auf dem Smartphone ein, dann kann per Videokamera schnell überprüft werden, ob sich jemand Fremdes in der Wohnung aufhält. Bei einem verifizierten Einbruch sei die Wahrscheinlichkeit auch viel höher, dass die Täter vor Ort oder bei der Nahfahndung geschnappt werden. Die Beamten wüssten schließlich im Vorfeld des Einsatzes, dass sie nicht nur zu einem Tatort, sondern zu einer Tat gerufen werden.

Dabei sei die Qualität der Aufnahmen laut Günther Ohland erstmal zweitrangig. Selbst preiswerte Kameras mit einem schlechten Bild eignen sich zumindest, um auszuschließen, dass es sich um einen Fehlalarm handelt. „Wenn etwas passiert“, sagt er, „dann helfen auch schlechte Aufnahmen der Polizei.“ Sie können von Merkmalen wie der Kleider, der Körperhaltung und dem Vorgehen wichtige Rückschlüsse für die Fahndung ziehen.

Grundsätzlich rät Günther Ohland dazu, nicht am falschen Ende sparen zu wollen: „Der billige Kauf ist meist der teurere, weil man Sachen zwei Mal kaufen muss, wenn die Qualität nicht stimmt.“ Gerade auf dem „Smart Home“-Markt tummeln sich eine Vielzahl von Anbietern. Bei billigen Produkten ist deshalb nicht immer gegeben, dass sie alle Sicherheitsstandards einhalten. Und bei der Installation sollten Hausbesitzer durchaus auf Fachbetriebe zurückgreifen, die etwas von ihrem Handwerk verstehen. Vor allem Videokameras würden häufig falsch angebracht.

 

Sicherheitslücken sind oft hausgemacht

Gänzlich risikolos ist aber keine „Smart Home“-Technik. Darauf weist auch Günther Ohland hin. Viele Sicherheitslücken seien aber hausgemacht und leicht zu vermeiden. So ändern viele Menschen noch immer nicht die Passwörter oder die Kennung ihrer WLAN-Router und belassen sie bei den Werkseinstellungen. Auch eine Verschlüsselung nach dem sogenannten WPA2-Standard ist sinnvoll. „Da ist immer noch Aufklärungsarbeit nötig“, sagt Ohland. Generell sollten für alle Geräte, die mit dem Heimnetzwerk verbunden sind, die voreingestellten Kennwörter geändert werden.

Bei Endgeräten wie Smartphones, Tablets, PCs, Routern und sonstiger vernetzter Haustechnik ist es zu empfehlen, eine Virenschutzsoftware und eine Firewall zu nutzen. Grundsätzlich ist eh zu überlegen, welche Geräte überhaupt mit dem Internet verbunden sein sollen. Denn: Eine Verbindung zum Internet, die theoretisch auch Einbrecher ausnutzen könnten, ist selten nötig. „Sie ist nur sinnig, wenn man sich Benachrichtigen schicken lassen oder etwas im Haus aus der Ferne steuern will“, erklärt Günther Ohland.

Wichtig sei es hier, darauf zu achten, dass der Anbieter der „Smart Home“-Technik nicht auf eine reine Cloudlösung setzt, um die Systeme zu steuern. Dann gehen die Daten über den Router erstmal ins Internet zur Cloud. Neben einer möglichen Sicherheitslücke stelle sich hier auch die Frage nach dem Datenschutz. Denn: Nicht immer sei klar, was Betreiber von Clouddiensten mit den Daten machen, die bei ihnen auflaufen. Es ist also in jedem Fall nötig, sich im Vorfeld genau über die Geräte zu informieren, die ins Haus sollen.

 

Nicht alles ist auch nötig

Zu bedenken ist ebenfalls, dass nicht alles, was technisch möglich ist, auch umgesetzt werden muss. Die Eingangstüre, die sich per App öffnen lässt, ist dafür ein gutes Beispiel. Selten ist dieses Plus an vermeintlichen Komfort tatsächlich im Alltag praktisch. Wann kommt es auch schon vor, dass man Gästen die Türe öffnet, wenn man nicht zu Hause ist, oder der Nachbar ein Päckchen ablegen möchte. Der zusätzliche Komfort wiegt hier nicht die potentielle Sicherheitslücke auf.

Dass es derzeit wenig Einbrecher mit dem nötigen technischen Sachverstand gibt, um „Smart Home“-Systeme zu manipulieren, bedeutet aber nicht, dass sie solche Sicherheitstechnik nicht mit brachialer Gewalt ausschalten können. Über Steckdosen im Garten etwa lässt sich ein Kurzschluss auslösen, wodurch die Hauptsicherung rausfliegt. Kein Strom, keine funktionierende Videoüberwachung, Sensoren oder Licht. Hier hilft es, die Steckdosen im Außenbereich zusätzlich zu sichern, damit nicht die Hauptsicherung betroffen ist. Das ist häufig bei älteren Häusern der Fall, wo die Stromkreise nicht getrennt sind.

Hundertprozentigen Schutz vor Manipulation bietet „Smart Home“ also nicht. Wie jedes Netzwerk oder Computersystem hat es Schwachstellen, die sich Hacker zu Nutze machen können. Die Technik ist in Deutschland aber erst auf dem Vormarsch. Ein Einbrecher sieht nicht auf Anhieb, ob ein Haus mit smarter Gebäudetechnik ausgestattet ist oder nicht. Und wenn er es bemerkt, dann weiß er immer noch nicht, ob Türschlösser oder eine Alarmanlage mit dem Netzwerk verbunden sind. Das alles ist viel zu viel Aufwand für einen normalen Wohnungseinbruch. „Einbrecher suchen sich eher das einfache Objekt“, sagt Günther Ohland. Und Videokameras, Simulationen, die Anwesenheit vorgaukeln und andere smarte Geräten schrecken auf jeden Fall erstmal ab.