Frau am Laptop mit Smartphone
denisismagilov / stock.adobe.com
11.12.2020 Fachinformation

Informationssicherheit im Smart Home: Nur eine ganzheitliche Betrachtung führt zum Ziel

Mehr Digitalisierung und mehr Vernetzung – das gilt auch für das eigene Zuhause. Damit steigt aber auch das Risiko durch Cyberangriffe. Anforderungen an die Cybersecurity müssen jedoch nicht neu gedacht werden: Industrieunternehmen, Energieversorger und Bahnbetreiber setzen bereits auf bewährte Sicherheitskonzepte. Kernpunkt ist die gesamtheitliche Betrachtung.

Dies ist der sechste Teil unserer Serie zu Smart Home & Living.

Kontakt

Christian Seipel

Das eigene Zuhause wird zunehmend digitaler und ermöglicht mehr Komfort, mehr Schutz und mehr Energieeffizienz. Die Digitalisierung verändert vorhandene Technologien und Geräte und ermöglicht neue Anwendungen und Dienstleistungen mithilfe von Datenströmen und Internetanbindungen. Mit der zunehmenden Vernetzung steigt jedoch auch die Gefahr von Cyberangriffen.

Sei es das vernetzte Überwachungssystem mit Meldeanlagen, das intelligente Energiemanagement mit Sprachsteuerung oder der an das Internet angeschlossene Kühlschrank. Smarte Geräte sind nicht mehr wegzudenken. Neben den vielen Vorzügen gibt es aber auch neue Herausforderungen – insbesondere im Hinblick auf Informationssicherheit bzw. Cybersecurity und des Datenschutzes.

Bisher werden Anforderungen, die sich aus der Betrachtung von Cybersecurity ergeben, auch aus Kostengründen nur ansatzweise berücksichtigt. Zusätzlich fehlt es an grundlegenden und übergreifenden Sicherheitsanforderungen für alle im Smart-Home-Umfeld befindlichen Geräte und Anwendungen. Und darüber hinaus gilt es, regulatorische Rahmenbedingungen, wie beispielsweise die DSGVO, zu beachten und technische Anforderungen daraus abzuleiten.


Smart Home Living Grafik
bbgreg / stock.adobe.com

Die Deutsche Normungsroadmap Smart Home & Living

ist in sechs Domänen aufgeteilt, die den aktuellen Stand der Normung, Herausforderungen und Lösungsmöglichkeiten aufzeigen. Sie lebt von den beteiligten Expertinnen und Experten, die ihre Erfahrungen, Ideen und ihr Wissen in gemeinsamen Workshops zusammentragen.

Zur Normungsroadmap Smart Home & Living

Mögliche Lösungsansätze

Cybersecurity als Querschnittsthema von Smart Home & Living

Cybersecurity als Querschnittsthema von Smart Home & Living

| VDE DKE

Um die genannten Herausforderungen anzugehen, ist es zunächst notwendig, ein gemeinsames und branchenübergreifendes Verständnis zu entwickeln. Nur damit kann man dem Querschnittscharakter von Cybersecurity gerecht werden. Das knüpft direkt daran an, etablierte Denk- und Vorgehensweisen zu hinterfragen und ggfs. anzupassen. „Silodenken“ ist dabei ein großes Hemmnis. Im Rahmen der Normungsroadmap Smart Home & Living bedeutet das, Cybersecurity in allen Domänen zu berücksichtigen und an einen Tisch zu bringen.

Bei der Ausgestaltung und Erarbeitung von Cybersecurity-Anforderungen für das Smart Home muss nicht von Grund auf alles neu gedacht werden. Vor ähnlichen Herausforderungen stehen auch andere Bereiche, zum Beispiel die Industrieautomation, die Energieversorgung oder das Bahnwesen.

Dort wird seit vielen Jahren eine ganzheitliche Betrachtung verfolgt. Vereinfacht ausgedrückt muss dabei jeder Beteiligte (sei es der Hersteller, der Integrator oder der Betreiber/Endkunde) in der Wertschöpfungskette seinen Beitrag leisten.

Sicheres und vernetztes Zuhause

Sicheres und vernetztes Zuhause

| VDE DKE

Es ist nicht ausreichend, Geräte oder Systeme sicher zu betreiben, wenn das Gerät oder System an sich nicht sicher ist. Ebenso ist ein sicheres Gerät oder System nicht ausreichend, wenn der Betrieb nicht sicher ist.

Diese Betrachtung und weitere grundlegende Sicherheitskonzepte (unter anderem Security-by-Design, Privacy-by-Design, Defense-in-Depth, Bedrohungs- und Risikoanalyse) können auch für eine nachhaltige Integration von Cybersecurity im Smart-Home-Umfeld genutzt werden. Hilfreich ist hierbei auch die Berücksichtigung bereits existierender Lösungsansätze aus anderen Bereichen.


Handlungsbedarf für Politik und Verbände

Beim Creativ Dialog, der am 5. Februar 2020 stattfand, haben Expertinnen und Experten aus den unterschiedlichsten Unternehmensbereichen eine Vielzahl von Herausforderungen, Ideen und Lösungsmöglichkeiten im Sinne der Standardisierungs- und Konsolidierungsbestrebungen für die Weiterentwicklung von Smart Home & Living hin zum Volumenmarkt erarbeitet.

Darüber hinaus sind weitere Ausbildungsbedarfe sowie politische Rahmenbedingungen zu berücksichtigen. Diese sind in der folgenden Aufzählung genannt und werden nun in zukünftigen Workshops von der Expertengruppe den einzelnen Domänen zugeordnet und priorisiert. Daraus ergeben sich dann konkrete Arbeitsaufträge an Politik und Verbände.

Herausforderungen

  • Unsichere Geräte bezüglich der Datensicherheit
  • Proprietäre Lösungen versus Interoperabilität
  • Ständiger Wechsel der Interoperabilität

Lösungen

  • Gemeinsames und branchenübergreifendes Verständnis
  • „Silodenken“ beenden
  • Ganzheitliche Betrachtung
  • Berücksichtigung von grundlegenden Sicherheitskonzepten
  • Nutzen existierender Lösungsansätze und Hilfestellungen
  • Security-by-Design
  • Interoperabilität
  • Verantwortlichkeiten und Systemgrenzen

Ausbildungsprofile

  • Planer/Handwerker/Betreuungspersonal
  • Neutrale Aufklärung und Konzeption soll durch Verbände erfolgen
  • Einkaufshilfe bzw. skalierbare Entscheidungshilfe für Endkunde einschließlich Wohnungsbaugesellschaften und -Wohnungsbetreiber
  • Referenzwohnungen/-Häuser schaffen

Politische Rahmenbedingungen

  • Verantwortung der Informationssicherheit sollte klar geregelt sein. (Gesetzlich und Normativ)

Unsere Artikelserie zu Smart Home & Living