Meinung Electrosuisse , Gebäudeautomation , Sicherheit

Hacker im Haus

Die Cybersicherheit von vernetzten Geräten muss verbessert werden

04.11.2021

Die digitale Vernetzung von Systemen und Services bildet die Basis für clevere Gebäude­leitsysteme. Über sie erfolgt die Steuerung von Heizungs-, Lüftungs- und Lichtsystemen, aber auch Notstromanlagen und Computer­netzwerke werden darüber verbunden. Sie ermöglichen nicht nur ein modernes Gebäude­management, sondern helfen auch, Energie und Kosten zu sparen.

Mit zunehmender Vernetzung steigt allerdings auch das Risiko einer gewollten oder ungewollten Fehl­manipulation. Es gibt unzählige Praxisbeispiele, die zeigen, wie Cyberkriminelle physische Objekte, die mit dem Internet verbunden sind, sogenannte IoT-Devices, gezielt missbrauchen.

So sorgte im Oktober 2016 die Schadsoftware Mirai (japanisch: Zukunft) für einen Riesenwirbel, denn mit ihr liessen sich Botnetze aufbauen. Dazu scannte Mirai das Internet nach Sicherheits­lücken auf IoT-Geräten (Baby­phones, WLAN-Kameras, TVs etc.) ab und versuchte, Schadcode auf sie aufzuspielen. Die Hacker nutzten die Devices, um gezielte Attacken durch absichtliche Überlastungen von Netzen – sogenannte DDoS-Attacken – zu provozieren. Dabei waren sie sehr erfolgreich. Es gelang ihnen, den Dyn-Dienst im Internet durch mehrere Millionen gleichzeitiger Anfragen zu überlasten. Zu den bekannten Webseiten, die während des Angriffs offline gingen, zählten CNN, Netflix und die BBC.

Hat sich die Situation in den letzten fünf Jahren verbessert? Leider nein! Suchmaschinen wie Shodan lassen erahnen, wie viele Geräte immer noch ungeschützt über das Internet erreichbar sind. Die in Shodan verzeichneten Devices reichen von Haushalts­geräten bis zu Industrie­anlagen. Um diese sehr unterschiedlichen Systeme sicherer zu machen, bedarf es noch grosser Anstrengungen. Wahrscheinlich werden auch neue, weltweit gültige Vorgaben nötig sein, um diese Bedrohung langfristig zu beseitigen.

Während das Cyberrisiko bei Neubau­projekten von Anfang an mitberücksichtigt werden kann, gilt es, dieses auch bei Renovationen miteinzuplanen. Zum Glück gibt es dafür bereits ein gutes Angebot an Lösungen und entsprechende Anbieter.

Autor
Philippe Vuilleumier

ist Chief Security Officer.

  • Swisscom AG
    3050 Bern

Kommentare

Bitte addieren Sie 1 und 2.