Informationssicherheit im Smart Home: Nur eine ganzheitliche Betrachtung führt zum Ziel

Das eigene Zuhause wird zunehmend digitaler und ermöglicht mehr Komfort, mehr Schutz und mehr Energieeffizienz. Die Digitalisierung verändert vorhandene Technologien und Geräte und ermöglicht neue Anwendungen und Dienstleistungen mithilfe von Datenströmen und Internetanbindungen. Mit der zunehmenden Vernetzung steigt jedoch auch die Gefahr von Cyberangriffen.

Sei es das vernetzte Überwachungssystem mit Meldeanlagen, das intelligente Energiemanagement mit Sprachsteuerung oder der an das Internet angeschlossene Kühlschrank. Smarte Geräte sind nicht mehr wegzudenken. Neben den vielen Vorzügen gibt es aber auch neue Herausforderungen – insbesondere im Hinblick auf Informationssicherheit bzw. Cybersecurity und des Datenschutzes.

Bisher werden Anforderungen, die sich aus der Betrachtung von Cybersecurity ergeben, auch aus Kostengründen nur ansatzweise berücksichtigt. Zusätzlich fehlt es an grundlegenden und übergreifenden Sicherheitsanforderungen für alle im Smart-Home-Umfeld befindlichen Geräte und Anwendungen. Und darüber hinaus gilt es, regulatorische Rahmenbedingungen, wie beispielsweise die DSGVO, zu beachten und technische Anforderungen daraus abzuleiten.

Die Deutsche Normungsroadmap Smart Home & Living (2020)

ist in sechs Domänen aufgeteilt, die den aktuellen Stand der Normung, Herausforderungen und Lösungsmöglichkeiten aufzeigen. Sie lebt von den beteiligten Expertinnen und Experten, die ihre Erfahrungen, Ideen und ihr Wissen in gemeinsamen Workshops zusammentragen.

Um die genannten Herausforderungen anzugehen, ist es zunächst notwendig, ein gemeinsames und branchenübergreifendes Verständnis zu entwickeln. Nur damit kann man dem Querschnittscharakter von Cybersecurity gerecht werden. Das knüpft direkt daran an, etablierte Denk- und Vorgehensweisen zu hinterfragen und ggfs. anzupassen. „Silodenken“ ist dabei ein großes Hemmnis. Im Rahmen der Normungsroadmap Smart Home & Living bedeutet das, Cybersecurity in allen Domänen zu berücksichtigen und an einen Tisch zu bringen.

Bei der Ausgestaltung und Erarbeitung von Cybersecurity-Anforderungen für das Smart Home muss nicht von Grund auf alles neu gedacht werden. Vor ähnlichen Herausforderungen stehen auch andere Bereiche, zum Beispiel die Industrieautomation, die Energieversorgung oder das Bahnwesen.

Dort wird seit vielen Jahren eine ganzheitliche Betrachtung verfolgt. Vereinfacht ausgedrückt muss dabei jeder Beteiligte (sei es der Hersteller, der Integrator oder der Betreiber/Endkunde) in der Wertschöpfungskette seinen Beitrag leisten.

Es ist nicht ausreichend, Geräte oder Systeme sicher zu betreiben, wenn das Gerät oder System an sich nicht sicher ist. Ebenso ist ein sicheres Gerät oder System nicht ausreichend, wenn der Betrieb nicht sicher ist.

Diese Betrachtung und weitere grundlegende Sicherheitskonzepte (unter anderem Security-by-Design, Privacy-by-Design, Defense-in-Depth, Bedrohungs- und Risikoanalyse) können auch für eine nachhaltige Integration von Cybersecurity im Smart-Home-Umfeld genutzt werden. Hilfreich ist hierbei auch die Berücksichtigung bereits existierender Lösungsansätze aus anderen Bereichen.

Beim Creativ Dialog, der am 5. Februar 2020 stattfand, haben Expertinnen und Experten aus den unterschiedlichsten Unternehmensbereichen eine Vielzahl von Herausforderungen, Ideen und Lösungsmöglichkeiten im Sinne der Standardisierungs- und Konsolidierungsbestrebungen für die Weiterentwicklung von Smart Home & Living hin zum Volumenmarkt erarbeitet.

Darüber hinaus sind weitere Ausbildungsbedarfe sowie politische Rahmenbedingungen zu berücksichtigen. Diese sind in der folgenden Aufzählung genannt und werden nun in zukünftigen Workshops von der Expertengruppe den einzelnen Domänen zugeordnet und priorisiert. Daraus ergeben sich dann konkrete Arbeitsaufträge an Politik und Verbände.