15
Ratgeber: Datensicherheit in SmartHome Systemen.

Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

  • Upload
    others

  • View
    5

  • Download
    0

Embed Size (px)

Citation preview

Page 1: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Ratgeber: Datensicherheit in SmartHome Systemen.

RWE_Group_OS_4C_N_M.pdf 1 12.07.16 10:50

Page 2: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Inhaltsverzeichnis

12 Tipps, wie Sie Ihre Daten schützen Seite 3

Big Data – Chance & Risiko Seite 4

Datensicherheit & Datenschutz Seite 5

Die Gesetzeslage in Deutschland Seite 5

Herausforderungen für Unternehmen Seite 6

Was Nutzer beachten müssen Seite 7

Das Internet der Dinge Seite 8

Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9

Verschlüsselte Verbindung bei innogy SmartHome Seite 10

Ihre Daten auf unserem Server Seite 11

Sicherer Funk hat Vorfahrt bei innogy Seite 11

Zertifizierte Sicherheit bei innogy Seite 12

Erfolgreich im Sicherheitscheck Seite 12

7 Fakten zum Datenschutz Seite 13

Quellen Seite 14

Page 3: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

1. Geben Sie Ihre Kennwörter nicht auffremden Rechnern oder in offenenWLAN-Netzen ein.

2. Verwenden Sie für Ihr Passwort eineKombination aus mindestens achtBuchstaben, Ziffern, Satz- und Sonder- zeichen sowie Groß- und Kleinschreibung.

3. Integrieren Sie niemals Ihren Benutzer- namen in Ihr Passwort. Auch Namenaus der Familie, Geburtstage, Adressenund alles Persönliche sind tabu.

4. Wählen Sie für jeden Online-Dienst/Account ein unterschiedliches Passwort.

5. Wechseln Sie Ihr Passwort häufig,mindestens aber alle sechs Monate,und verwenden Sie alte Passwörternicht wieder.

6. Notieren Sie sich Ihre Passwörter nichtauf Zetteln oder dem PC. Falls Sie IhrePasswörter doch notieren wollen, benut-zen Sie einen Passwort-Manager, der IhrePasswörter verschlüsselt abspeichert (z.B.KeePass, Password Safe, LastPass oder1Password).

7. Ändern Sie Passwörter, die Ihnen bei derInstallation einer Software oder bei derAnmeldung für einen Dienst vorgegebenwerden, in ein persönliches Passwort um.

8. Nutzen Sie zusätzliche Sicherheits- technik, wie etwa einen Fingerprint-Sensor oder einen über USB ange- schlossenen Passwort-Schutzstecker.

9. Verwenden Sie eine Anti-Virus-Softwareund aktualisieren Sie diese regelmäßig.

10. Pflegen Sie auch Betriebssystem,Programme und Browser durchregelmäßige Updates.

11. Genehmigen Sie einer Webseite niemals,Ihren Namen und Ihr Passwort über die„Eingeloggt bleiben“-Funktion zu speichern.Beim Hochfahren sollte sich Ihr Systemnicht automatisch bei Online-Accountsanmelden.

12. Schützen Sie auch Ihr Smartphone. BeimThema Passwort gelten die gleichenRegeln wie für Desktop-Geräte. Darüberhinaus sollten Sie Ihr Smartphone durchPIN, Passwort oder Entsperrmustersichern und eine aktuelle Anti-Viren-Appbenutzen.

Seite 3

12 Tipps, wie Sie Ihre Daten schützen

Page 4: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Deutlich länger Bestand haben die Daten, die bei solchen Vorgängen im Internet ausgetauscht werden. Ohne sie geht so gut wie nichts mehr. Zwar waren Daten und Informationen schon immer Grundlageneuer Geschäftsmodelle, Prozesse und Produkte, doch heute ist die Bedeutung von Daten so groß wie nie zuvor. Wir leben in einer digitalisierten Gesellschaft. Aber was heißt das genau?

Technisch betrachtet geht es um die Vernetzung von Menschen, Gegenständen und Prozessen über digitale Plattformen. Das führt zu mehr Kommunikation, Interaktion und Koordination. Doch was bedeutet das für unsere Gesellschaft? Wenn immer mehr Menschen online sind, führt das automatisch zu mehr Demokratie? Sind Beteiligung und Teilhabe leichter möglich? Ist mehr Information gleichbedeutend mit mehr Wissen? Macht die Digitalisierung unser Leben leichter? Istdas Internet ein Segen oder ein Fluch? Fest steht: Die Digitalisierung bietet sowohl Chancen als auch Risiken. Gefragt sind vor allem verbindliche und funk-tionierende Spielregeln, die helfen, einen Datenmiss-brauch zu verhindern.

Der digitale Epochenwandel ist unaufhaltsam, weil erökonomische und gesellschaftliche Chancen eröffnet,die es vorher nie gegeben hat. Big Data und das Inter-net der Dinge können enorme Wohlstandsschübe auslö-sen. Voraussetzung ist jedoch, dass keine Abstriche an sozialen, rechtlichen und ethischen Prinzipien gemacht werden. Denn jedem positiven Big-Data-Beispiel lässt sich im selben Atemzug auch ein besorgniserregendes Szenario gegenüberstellen.

Digitalisierung: Das Überführen analoger Werte, um sie elektronisch zu speichern oder zu verarbeiten.

Big Data: Bezeichnet zum einen die immer schneller wachsenden Datenberge: Die bis zum Jahr 2003 welt-weit angesammelte Datenmenge fiel bereits zehn Jahre später alle 48 Stunden an. Zum anderen versteht man unter Big Data sämtliche IT-Lösungen und Systeme, die eine Analyse und Auswertung der Daten ermöglichen.

Quelle: „Digitalisierung und du“, Bundesministerium für Wirtschaft und Energie, Berlin 2016

Big Data – Chance & Risiko Einkaufen, Theaterkarten bestellen, Bankgeschäfte erledigen, die Steuererklärung abgeben, den Mann oder die Frau fürs Leben finden: Für all diese Dinge müssen Sie heutzutage nicht mehr das Haus verlassen. Ein Klick, und die Sache ist erledigt.

Seite 4

73 % aller Internetnutzer machen Onlinebanking.

Page 5: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Seite 5

Datensicherheit & Datenschutz

Die Gesetzeslage in Deutschland

Internetnutzer in Deutschland sind sensibel, wenn es um Datensicherheit und Datenschutz geht. Das zumin-dest legt die Untersuchung „Datenland Deutschland. Die Transparenzlücke“ vom Beratungsunternehmen Deloitte aus dem Jahr 2014 nahe. 71 % der befragten Verbraucher sagen, dass sie (sehr) stark darauf ach-ten, welche Daten sie im Internet preisgeben. Generell lässt sich beobachten, dass unter den Konsumenten Unsicherheit herrscht, wie sicher persönliche Daten im Internet sind. Mangelnde Transparenz und Skepsis darüber, was mit Daten geschieht, sind die hauptsäch-lichen Faktoren für die Besorgtheit der Konsumenten. Die Deloitte-Studie zeigt auch, welche Daten die Men-schen als besonders sensibel erachten. Finanzdaten, Informationen über den E-Mail-Verkehr sowie Adress- und Kontaktinformationen führen die Liste an. Posts in Social Networks (50 %) und Angaben zu Geschlecht und Alter (36 %) gelten als weniger intim.

Der Datenschutz spielt in einer digitalen und vernetzten Informationsgesellschaft eine wichtige Rolle. Ziel ist es, den „gläsernen Menschen“, das Ausufern staatli-cher Überwachungsmaßnahmen und das Datenmo-nopol einzelner Unternehmen zu verhindern. Unter Datenschutz versteht man dabei den Schutz vor missbräuchlicher Datenverarbeitung, den Schutzdes Persönlichkeitsrechts bei der Datenverarbeitung, den Schutz des Rechts auf informationelle Selbst- bestimmung sowie den Schutz der Privatsphäre.

Grundsätzlich entscheidet jeder Mensch selbst darüber, wem wann welche seiner persönlichen Daten zugänglich sein sollen. Personenbezogene Daten dürfen in Deutschland nur für ganz bestimmte Zwecke gespeichert werden, und dies auch erst dann, wenn der Betroffene zugestimmt hat.

Manchen gehen die deutschen Gesetze zu weit: 50 % der deutschen Start-up-Unternehmen fühlen sich laut einer Umfrage durch die Datenschutzgesetze beeinträchtigt. Andere sehen im deutschen Daten-schutz kein Wirtschaftshindernis, sondern im Gegen-teil einen Wettbewerbsvorteil: Deutsche Produkte profilieren sich am Markt, weil sie datenschutzgeprüft sind und die Menschen genau wissen, auf was sie sich einlassen.

71 % der befragten Verbraucher sagen,

dass sie (sehr) stark darauf achten welche Daten sie im Internet preisgeben.

Page 6: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Welche Maßnahmen würden Ihr Vertrauen in die Nutzung persönlicher Daten durch Unternehmen/Organisationen steigern (Mehrfachnennungen möglich)? Quelle: „Datenland Deutschland – Die Transparenzlücke“, Deloitte 2014.

Seite 6

Big Data hilft den Unternehmen, ihre Kunden besser zu verstehen, um ihnen so individuelle Angebote machen zu können. Für Datenschützer beginnt hier das Prob-lem: Werden Produkte anhand anonymisierter Daten optimiert, ist das eine gute Sache. Werden jedoch die im Netz hinterlassenen Spuren einem konkreten Kun-den zugeordnet, ist der Datenschutz ausgehebelt. Im Extremfall können Unternehmen dann genau verfolgen, welche Suchbegriffe jemand eingibt, welche Internet-seiten er sich anschaut, welche E-Mails er schreibt, mit wem er telefoniert und wo er sich gerade aufhält. Hinzu kommt, dass die gesammelten Daten nicht automatisch zum Wohle des Kunden verwendet werden, sondern ihm im Gegenteil schaden, etwa bei der Einschätzung seiner Kreditwürdigkeit.

Die Konsumenten in Deutschland sind sich dieser Pro-blematik durchaus bewusst – und sehen die Unterneh-men in einer zentralen Rolle beim Thema Datenschutz. Dieser kann ihrer Auffassung nach nicht allein durch den Staat gewährleistet werden. Laut der Studie „Datenland Deutschland – Die Transparenzlücke“ von Deloitte wollen die Konsumenten selbst bestim-men, welche Daten sie preisgeben und welche nicht. Gefragt sind daher Aufklärung, Transparenz sowie klare Richtlinien für die Datenverwendung. Nur Un-ternehmen, die offen über den Umgang mit Daten informieren, gewinnen das Vertrauen der Verbraucher.

Maßnahmen Prozent

Sicherheit, dass Daten nicht weiterverkauft werden. 73 %

Klare Kommunikation, welche Daten zu welchen Zwecken verwendet werden. 60 %

Klare und einsehbare Richtlinien im Umgang mit Kunden-/Online-Daten. 54 %

Sicherheit, dass Daten nicht mit Daten aus anderen Quellen zusammengeführt werden. 52 %

Selbstverpflichtung der Unternehmen/Organisationen, dass Daten vollständig anonym ausgewertet werden.

49 %

Externe Überwachung der Richtlinien. 47 %

Vertrauen muss nicht gesteigert werden. 2 %

Herausforderungen für Unternehmen Für Unternehmen sind Daten ein Versprechen: Mit klugen Algorithmen kann man aus Massendaten Erkenntnisse gewinnen, Prozesse optimieren und die Qualität von Produkten verbessern.

Page 7: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Seite 7

Was Nutzer beachten müssen

Experten sagen: Die größte Sicherheitslücke im digita-len Zeitalter ist der Nutzer. Die Installation kostenloser Smartphone-Apps beispielsweise ist häufig mit der Erlaubnis zum umfassenden Datensammeln verknüpft. Sind persönliche Daten aber erst einmal in der Welt, ist es oft kaum möglich, sie zurückzuholen.

Wer sich im Internet bewegt, sollte dies nicht schutz-los tun. Verschlüsselte Verbindungen und ein starkes Passwort mit Sonderzeichen sind wesentliche Vorkeh-rungen, die man treffen sollte. Schützen Sie auch Ihr W-LAN-Netzwerk durch eine WPA- oder WPA2- Verschlüsselung. Ungeeignet ist der ältere Standard WEP (Wired Equivalent Privacy), der aufgrund von systembedingten Schwachstellen als unsicher gilt. WPA (Wi-Fi Protected Access) ist eine Weiterentwick-lung des WEP-Standards mit zusätzlichen Schutzver-fahren. WPA hat allerdings nicht zwingend die bessere AES-Verschlüsselung (Advanced Encryption Standard) eingebaut. Diese gibt es erst beim aktuellen Standard

WPA2. Ihren WPA-Schlüssel sollten Sie unregelmäßig ändern und dabei große sowie kleine Buchstaben, Ziffern und Sonderzeichen verwenden. Benennen Sie Ihr Netz-werk nicht nach Ihrem Familiennamen. Die sogenannte SSID (Service Set Identifier), also der Name ihres Netzwerks, sollte keinen Rückschluss auf Sie zulassen.

Doch die Technik ist nur die eine Sache. Daneben gilt es Medienkompetenz zu entwickeln. Wie sortiere ich Infos, wie setze ich meinen persönlichen Schutzraum im digitalen Raum, wie hinterlasse ich keine Spuren im Netz – all dies lässt sich lernen.

W-LAN: Steht für Wireless Local Area Network, ist also ein kabelloses lokales Netzwerk. Es wurde als Ersatz für Netzwerkkabel entwickelt, um große Daten-mengen in Datenpaketen zu übertragen. Es ermöglicht z.B. innerhalb eines Hauses den Internetzugang aus jedem Raum.

Page 8: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Unsere Welt ist vernetzt: Über Smartphones, Tablets, Laptops, Chips, Sensoren, Glasfaserleitungen und Funkverbindungen finden Kommunikation und Daten-austausch in beinahe allen Ecken der Welt statt. Doch damit nicht genug: Auch die Dinge unseres Alltags sollen schon bald ganz selbstverständlich miteinan-der kommunizieren. Unser Haus regelt selbstständig Wärme und Strom, unser Auto erkennt seinen Fahrer und lenkt ihn zu seinem Ziel. Das „Internet der Dinge“ wird gravierende Veränderungen mit sich bringen. Wie diese genau aussehen, wird letztlich dadurch entschie-den, welche Rahmenbedingungen wir vereinbaren und welche Grenzen wir definieren.

IoT-Geräte: Abkürzung für „Internet of Things“. Gemeint sind internetfähige Geräte, wie sie für das „Internet der Dinge“ unverzichtbar sind.

Seite 8

Quelle: „The Internet of Things“, Oliver Wyman, 2015.

Das Internet der Dinge

Jede Sekunde verbinden sich 80 neue Objekte/Geräte zum ersten Mal mit dem Internet.

Page 9: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Quelle: Statista 2016.

Datensicherheit & Datenschutz im intelligenten Zuhause

Weniger Energie verbrauchen, komfortabler leben, die Sicherheit erhöhen – „SmartHome“ kann unser Leben leichter und besser machen. Die dazu benötigten intel-ligenten, sprich internetfähigen Geräte werden in den nächsten Jahren zur Norm – von der Mikrowelle bis zum Staubsauger. Darüber hinaus werden Bewegungs-daten die Heimautomation vereinfachen und Abläufe im Haus automatisch regeln. Beispiel: Verlassen Sie Ihr Zuhause, schaltet sich automatisch die Alarmanlage scharf.

SmartHome hat also an Fahrt aufgenommen, sein volles Potenzial aber noch längst nicht ausgeschöpft. „Für die Akzeptanz von SmartHome-Angeboten sind Schutz und Sicherheit von Nutzungsdaten entschei-dend“, sagt Prof. Dr. Alwine Mohnen vom Lehrstuhl für Unternehmensführung an der TU München. SmartHome-Anbieter stehen also vor der Aufgabe, bestehende Bedenken hinsichtlich des Datenschutzes und der Datensicherheit auszuräumen und Vertrauen aufzubauen. Hier ist die verpflichtende Verwendung von Nutzernamen und Passwort zur Authentifizierung eine von mehreren wirksamen Maßnahmen. Hilfreich ist auch, wenn Anbieter ihre Kunden klar und nach-vollziehbar darüber informieren, wie die gesammelten individuellen Daten genutzt werden. Wichtig ist auch die Information, ob die Daten „cloud-basiert“ gespei-chert werden, also in Rechenzentren irgendwo auf der Welt, oder lokal-basiert, also in einem Rechenzentrum des jeweiligen SmartHome-Anbieters.

Überdies gilt es, sich mit der Furcht der Verbraucher vor einem möglichen Hacker-Angriff auseinanderzu-setzen. Klar ist: Einen 100prozentigen Schutz wird es auch in einem smarten Zuhause nicht geben – weil es diesen nirgendwo gibt. Hackern ist es im Jahr 2011 beispielsweise gelungen, bei einem Hackerangriff auf das Playstation-Netzwerk von Sony Daten von mehr als 70 Millionen Nutzern zu stehlen. Anbieter von SmartHome können jedoch hohe Hürden aufbauen und dadurch ein Optimum an Sicherheit erreichen, bei dem Aufwand und Nutzen im Verhältnis stehen. Sie sichern die Systeme in der Regel so, dass es einen erheblichen technischen Aufwand erfordert, in die Haustechnik oder das Netzwerk einzudringen – die Systeme sind vergleichbar mit dem Online-Banking.

Cloud Computing: Die „Rechnerwolke“ gehört zu den wichtigsten Trends in der Unternehmens-IT. IT-Ressourcen werden über das Internet oder Intranet bedarfsgerecht bereitgestellt und nach dem tatsäch-lichen Verbrauch abgerechnet. Das Internet ersetzt also den lokalen Rechner.

Im Jahr 2015 gab es in Deutschland 23,5 Millionen DSL-Anschlüsse bei insgesamt 30,77 Millionen Breitbandanschlüssen.

Seite 9

Page 10: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Verschlüsselte Verbindung bei innogy SmartHome

Für die Funkkommunikation von SmartHome-Geräten untereinander wie auch für die Kommunikation mit dem Backend oder dem Rechenzentrum sind zwei Dinge wesentlich: eine hohe Benutzerfreundlichkeit und ein Höchstmaß an Sicherheit. Sicherheit wird vor allem durch Verschlüsselungstechniken erreicht. Eine durchgängige Verschlüsselung mit starken Algo-rithmen und die Übertragung der Daten über sichere Protokolle sind daher das Mittel der Wahl.

Die innogy SmartHome-Zentrale, die in den vier Wänden des Kunden steht, hat eine drahtgebundene Verbindung zum innogy-Server. Diese ist verschlüsselt. „Wir nutzen hier eine so genannte SSL-Verbindung für allerhöchste Sicherheit“, erläutert Dr. Gernot Becker, Hardware-Entwickler im Bereich innogy SmartHome. Die Abkürzung SSL steht für Secure Sockets Layer, einem Verschlüsselungsprotokoll für die sichere Datenübertragung im Internet. Da die gesamte Verbindung verschlüsselt ist, können Computer außerhalb dieses Netzwerks die Kommunikation nicht mitlesen oder verändern. So ist eine abhörsichere Kommunikation gewährleistet.

Wichtig, so Becker, sei eine eindeutige Punkt-zu-Punkt-Verbindung: Jedes innogy SmartHome-Gerät hat einen „privaten Schlüssel“, der bei der Produktion im Gerät angelegt wird. Die heimische SmartHome-Zentrale identifiziert diesen Schlüssel, der dann mit dem „öffentlichen Schlüssel“ auf dem innogy-Serververglichen wird. Nur wenn beides passt, wird eine Verbindung hergestellt. Das schließt aus, dass sich ein „man in the middle“ dazwischenschaltet, also Hacker unerwünschte Einheiten in das System einschmuggeln.

Backend: Teil eines IT-Systems, das sich mit der Daten-verarbeitung im Hintergrund beschäftigt. In der Regel handelt es sich um Datenbank-Server oder Datei- zugriffssysteme. SSL-Verbindung: Verschlüsselungsprotokoll für sichere Datenübertragung im Internet. SSL steht für Secure Sockets Layer.

Seite 10

Steuern

IT-System

Heizkörperthermostat

Zentrale

Stecker

Page 11: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Ihre Daten auf unserem Server

Sicherer Funk hat Vorfahrt bei innogy

innogy unterhält einen eigenen Server in Deutschland, auf dem neben Kunden- und Abrechnungsdaten auch sämtliche SmartHome-Daten liegen. Ganz wichtig für den Datenschutz: innogy kann zwischen den SmartHome-Geräten, die in einem beliebigen Zuhause installiert sind – von der SmartHome-Zentrale über Bewegungsmelder und Türsensoren bis hin zum Heizungsthermostat – und dem tatsächlichen Nutzer mit Name und Adresse keine Verbindung herstellen. Ihre SmartHome-Daten und Ihr Klarname – diese Kombination ist bei innogy unmöglich. Hat der Kunde eine Frage oder ein Problem, beispiels-weise wenn ein Gerät per Funk nicht erreichbar ist, nimmt er mit innogy Kontakt auf und wird in der Regel aufgefordert, seine Log-Daten zu senden. Dabei han-delt es sich um Daten, die von der lokalen Smart-Home-Zentrale, die in den vier Wänden des Nutzers steht, ständig in einem dynamischen Speicher (RAM) gespeichert werden. Nur anhand dieser Daten kann

ein Techniker den Fehler finden und für Abhilfe sorgen. Auch hier steht Datenschutz an erster Stelle: Der Techniker sieht die Log-Dateien, die der Nutzer ihm sendet, weiß aber nicht, wo die SmartHome-Zentrale steht. Auch das Protokoll, das von dem Vorgang ge-schrieben wird, lässt sich später nicht einem Klarna-men zuordnen. Service-Manager Ralf Loos von innogy SE formuliert es so: „Wir können uns zwar anschauen, was der Nutzer macht, wir wissen aber nicht, wer der Nutzer ist.“ Sind Updates verfügbar, sendet innogy seinen Kunden eine entsprechende elektronische Nachricht. Das Herunterladen des Updates sorgt dafür, dass die Geräte noch zuverlässiger und reaktiver sind.

Log-Daten: Als Log-Datei bezeichnet man eine Protokolldatei, die Aktionen von Prozessen auf einem Computer automatisch aufzeichnet.

Kabel ist out, Funk macht das Rennen: Dank preiswer-ter Funksysteme ist es seit wenigen Jahren möglich, Wohnungen und Häuser ohne Bohrhammer, Lärm und Schmutz smart zu machen. Unterschieden wird zwischen zwei Arten von Funksystemen: Proprietäre Funksysteme sind Eigenentwicklungen nur eines Anbie-ters. Standardbasierte Funksysteme basieren auf ver-öffentlichten Standards und können von einer Vielzahl von Herstellern genutzt werden. SmartHome-Anbieter nutzen in der Regel Funkfrequenzen im Bereich 434 MHz oder 868 MHz. Diese beiden Frequenzbereiche sind Teil der sogenannten ISM-Bänder (Industrial, Scientific, Medical). Industrie, Wissenschaft, Medizin und der häusliche Bereich können sich dieser Bereiche bedienen und benötigen dafür nur eine allgemeine Zulassung der Frequenzverwaltung. Die Nutzung ist lizenzkostenfrei, wird von der Bundesnetzagentur aber mit strengen Auflagen verknüpft. So ist beispielsweise die Sendeleistung auf 25 Milliwatt (mW) begrenzt – für die Gebäudeautomation mehr als ausreichend. Neben

der Sendeleistung ist die Wellenlänge entscheidend für die Reichweite. Im Vergleich zum ebenfalls freien 2.400-MHz-Bereich dringen 868-MHz-Wellen besser durch Gebäudewände und tragen weiter.

innogy nutzt eine proprietäre Funklösung, die gemeinsam mit dem deutschen Unternehmen eQ-3 entwickelt wurde. Dabei wurde besonderer Wert auf Datensicherheit und Hackerschutz gelegt. Zum Verschlüsseln der Daten bei der Datenübertragung nutzt innogy das AES-128-Verfahren. AES steht für Advanced Encryption Standard und ist ein symmet-risches Verschlüsselungsverfahren, das weltweit als sicher anerkannt ist. Technisch wird das innogy SmartHome-Protokoll auch als „COSIP“ bezeichnet. COSIP ist eine Weiterentwicklung des gängigen „BidCoS“-Kommunikationssystems, mit diesem jedoch nicht kompatibel. Im Gegensatz zu BidCoS verfügt COSIP über eine zusätzliche Sicherheitsschranke, die die Sicherheit des Systems weiter erhöht.

Seite 11

Page 12: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Testurteil Praxistest

sehr gut

StarterpaketerWe smarthome · 8/2014

Seite 12

Zertifizierte Sicherheit bei innogy

Erfolgreich im Sicherheitscheck

Die intelligente Haussteuerung innogy SmartHome ist vom Verband der Elektrotechnik (VDE) mit dem Gütesiegel für Informationssicherheit ausgezeich-net worden. Das Informationssicherheits-Zertifikat bescheinigt, dass die funkbasierte innogy-Haus-steuerung konsequent verschlüsselt und sicher vor unbefugten Zugriffen ist. Schon bei der Entwicklung von SmartHome hat innogy höchste Anforderungen an Datensparsamkeit, Datenverschlüsselung und

Datenschutz gestellt. Auf der SmartHome-Zentrale werden nur Benutzerzugangsdaten, Seriennummern der angeschlossenen Geräte und die vom Anwender konfigurierten Steuerungsparameter gespeichert. Auf sie haben ausschließlich der Anwender selbst oder von ihm ermächtigte Personen Zugriff. Alle Daten werden zweifach verschlüsselt und ausschließlich in Deutsch-land gespeichert.

Wie gut sind SmartHome-Systeme in Sachen Daten-sicherheit und Datenschutz? Das AV-Test Institut, ein führender, unabhängiger Anbieter von Services im Bereich IT-Sicherheit und Antiviren-Forschung mit Sitz in Magdeburg, hat sieben SmartHome-Lösun-gen einem Sicherheitscheck unterzogen. Fazit: Drei von sieben Systemen bieten eine gute Absicherung vor unerwünschten An- und Eingriffen. Zu den drei Testgewinnern gehören innogy SmartHome, Gigaset Elements und QIVICON.

Das Augenmerk der IT-Spezialisten lag auf vier wesentlichen Punkten:

· verschlüsselte Kommunikation

· aktive Authentifizierung

· mögliche Manipulation durch Externe

· gesicherte Fernsteuerung

Die Tester sehen in einer verschlüsselten Kommuni-kation zwischen App- beziehungsweise Web-Diens-ten und den SmartHome-Geräten eine wesentliche Voraussetzung für die erforderliche Datensicherheit von automatisierten Haussteuerungen. Durch eine verschlüsselte Kommunikation soll verhindert werden, dass Hacker einen Schadcode injizieren oder den Geräten eine verseuchte Firmware unterschieben und so Zugriff auf das System erhalten. Auch eine funk-tionierende Authentifizierung ist wichtig, damit nur derjenige Zugriff auf die Systeme hat, der auch dazu berechtigt ist. innogy SmartHome gehört zu den drei Haussteuerun-gen, die laut AV-Test Institut die Kommunikation kom-plett ohne Sicherheitsmanko und fehlerfrei erledigen.

Page 13: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

Seite 13

7 Fakten zum Datenschutz

1. Personenbezogene Daten dürfen in Deutschland nur für ganz bestimmte Zwecke gespeichert werden – und erst dann, wenn der Betroffene zustimmt.

2. Viele Konsumenten in Deutschland sind unsicher, wie sicher ihre persönlichen Daten im Internet sind.

3. Die meisten Konsumenten sehen beim Thema Datenschutz die Unternehmen in der Pflicht.

4. Experten sagen: Die größte Sicherheits- lücke im digitalen Zeitalter ist der Nutzer.

5. Wer sich im Internet bewegt, sollte dies nicht schutzlos tun – verschlüsselte Verbindungen und starke Passwörter sind wesentlich – auch bei SmartHome.

6. Drei Viertel aller Lehrer befürworten eine Strategie „Digitales Lernen“– nur wer über Medienkompetenz verfügt, kann sich im Internet sicher bewegen.

7. Die Datenübertragung per Funksystem, z. B. bei SmartHome, ist sicher verschlüsselt.

Page 14: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

AV-Test: https://www.av-test.org/de/news/news-single-view/test-smart-home-kits-oeffnen-tuer-und-tor-fuer-jeden/

Bundesamt für Sicherheit in der Informationstechnik https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html

Bundesministerium für Wirtschaft & Energie: „Digitalisierung und du. Wie sich unser Leben verändert“, Berlin, März 2016http://www.bmwi.de/BMWi/Redaktion/PDF/C-D/digitalisierung-und-du,property=pdf,bereich=bmwi2012,sprache=de,rwb=true.pdf

Bundesverband Informationswirtschaft, Telekommunikation & neue Medien e.V. (Bitkom): Thema: Datenschutz & Sicherheithttps://www.bitkom.org/Marktdaten/Konsum-Nutzungsverhalten/Datenschutz-Sicherheit/index.jsp

Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (Bitkom): Thema: Datenschutzhttps://www.bitkom.org/Themen/Vertrauen-Sicherheit/Datenschutz/index.jsp

Netzdebatte am 28. Mai 2014 der Bundeszentrale für politische Bildung (bpb): „Big Data – Fortschritt oder Kontrollverlust“, https://plus.google.com/events/cok5vicbdu4u48td675qm9knv94

Netzdebatte am 6. Januar 2015 der Bundeszentrale für politische Bildung (bpb): „Internet der Dinge“, https://www.bpb.de/dialog/netzdebatte/193778/internet-der-dinge

Deloitte & Touche GmbH, Wirtschaftsprüfungsgesellschaft: „Ready für Takeoff? Smart Home aus Konsumentensicht“, Deloitte und Technische Universität München, Juli 2015 http://www2.deloitte.com/content/dam/Deloitte/de/Documents/technology-media-telecommunications/Smart%20Home%20Consumer%20Survey%20Text%2020150701.pdf

Deloitte & Touche GmbH, Wirtschaftsprüfungsgesellschaft: „Datenland Deutschland – Die Transparenzlücke“, 10/2014http://www2.deloitte.com/de/de/pages/trends/studie-datenland-deutschland.html

Deutsche Bank Research, Thomas F. Dapp: „Big Data –Die ungezähmte Macht“, Frankfurt, März 2014https://www.dbresearch.de/PROD/DBR_INTERNET_DE-PROD/PROD0000000000328652.pdf

IT-Zoom: „Vorsicht vor WLAN-Angriffen – Smart Home: Das vernetzte Zuhause, 9. März 2016, Medienhaus Verlag GmbH, Bergisch-Gladbach http://www.it-zoom.de/mobile-business/e/smart-home-das-vernetzte-zuhause-12768/

IT-Zoom: „Gefordert: Standards fürs Smart Home“, 10. März 2016, Medienhaus Verlag GmbH, Bergisch-Gladbachhttp://www.it-zoom.de/mobile-business/e/gefordert-standards-fuers-smart-home-12784/

IT-Zoom: „Sicherheitsbedenken im Smart Home“, 10. März 2016, Medienhaus Verlag GmbH, Bergisch-Gladbachhttp://www.it-zoom.de/mobile-business/e/sicherheitsbedenken-im-smart-home-12783/

IT-Zoom: „Datenschutz im Smart Home“, 22. März 2016, Medienhaus Verlag GmbH, Bergisch-Gladbachhttp://www.it-zoom.de/mobile-business/e/datenschutz-im-smart-home-12874/

Oliver Wyman: The Internet of Things, 2015.

pc-magazin.de: „19 Tipps für ein sicheres Passwort“, 21. Juni 2013,http://www.pc-magazin.de/bildergalerie/15-tipps-fuer-ein-sicheres-passwort-1517351-369557.html

pc-magazin.de: „Wie sicher ist das Smart Home?“, 13. Januar 2014, http://www.pc-magazin.de/ratgeber/sicherheit-vernetztes-heim-smart-home-sicher-1934188.html

SmartHome Initiative Deutschland e.V., http://www.smarthome-deutschland.de/impressum.html

Statista: https://de.statista.com/statistik/daten/studie/3174/umfrage/entwicklung-der-breitbandanschluesse-nach-anschlussart-seit-2001/

VdS Schadenverhütung GmbH, Köln http://www.vds-home.de/einbruch-diebstahl/smart-home/

Seite 14

Quellen

Page 15: Ratgeber: Datensicherheit in SmartHome Systemen.€¦ · Das Internet der Dinge Seite 8 Datensicherheit & Datenschutz im intelligenten Zuhause Seite 9 ... 7 Fakten zum Datenschutz

innogy SEFlamingoweg 1 · 44139 Dortmund