Fachartikel aus PROTECTOR 12/2017, S. 44 bis 45

Datenschutz bei Smart Security Aktiv absichern

Smart Home ist ein Schlagwort, das auch 2018 Hochkonjunktur haben wird, denn die Vernetzung im Haus bringt komfortable Vorteile. Doch wie gut sind smarte Sicherheitssysteme vor Hackern und Datenklau geschützt? Und was kann oder muss der Nutzer selbst dafür tun?

Bild: Assa Abloy
Alle Komponenten des Smart Living Systems können untereinander vernetzt und über die Smart Living App kontrolliert werden. (Bild: Assa Abloy)

Smart Home nutzt modernste Technologien, die Raum für zukunftsweisende Lösungen lassen. Das nützt beispielsweise dann, wenn Sicherheitstechnik im Haus intelligent vernetzt werden soll. Mit dem Produktsortiment Smart Living bietet Yale, eine Marke der Assa Abloy Sicherheitstechnik GmbH, jetzt eine smarte Alarmanlage, die mit der elektronischen Schließlösung an der Haustür kommuniziert. Beim Thema Datensicherheit schwanken die Meinungen landläufig zwischen zwei Extremen: Verunsicherung und Angst auf der einen und der Einstellung „Ich habe doch nichts zu verbergen!” auf der anderen Seite. In schöner Regelmäßigkeit tauchen Sicherheitslücken in bekannten Geräten oder Betriebssystemen auf. Erst im Oktober machte die WLAN-Attacke „Krack“ von sich reden. Aber offline zu leben, ist auch keine Lösung. Ohne Datenaustausch und vernetzte Kommunikation ist der heutige Alltag kaum noch vorstellbar. Und den Boom der Smart-Home-Systeme wird auch ein Computervirus nicht stoppen. Da stellt sich die Frage, wie sicher insbesondere die Systeme sind, die dem Nutzer mehr Sicherheit im Haus versprechen – wie smarte Alarmanlagen.

Alarmieren und schließen

Dafür hat Assa Abloy unter der Marke Yale ein Produktsortiment aus Alarmanlagen, IP-Kameras und intelligenten Schließ lösungen auf den Markt gebracht. Alle Komponenten können sehr einfach untereinander vernetzt und über eine App kontrolliert werden – Smart Living bildet also ein vollständiges intelligentes Sicherheitssystem. So lässt sich im umfassend vernetzten Haus intelligente Sicherheit mit Beleuchtung, Unterhaltungselektronik und Absicherung kombinieren. Die digitale Schließlösung „ENTR“ kann in das Smart Living System integriert und mit einer Alarmanlage kombiniert werden: Sobald ein Bewohner die Tür entriegelt, wird automatisch auch die Alarmanlage deaktiviert. „ENTR“ kann per PIN-Code, Finger-Scan, mit Fernbedienung und via App geöffnet werden. Mit Hilfe der App lassen sich außerdem Online-Schlüssel verschicken, um Gästen und anderen befugten Besuchern den Zutritt zeitlich beschränkt zu gewähren.

Neueste Verschlüsselung

Auf den ersten Blick eine zeitgemäße, durchdachte und komfortable Lösung. Und auf den zweiten? Beatrice Schulze, Business Development Managerin Yale DACH, Assa Abloy Sicherheitstechnik GmbH, erklärt zur Produktphilosophie im Haus: „Für Assa Abloy spielt Datensicherheit eine große Rolle, daher handeln wir nach den aktuellsten Verschlüsselungstechnologien, gesetzlichen Vorgaben und Standards. Des Weiteren lassen wir unsere Produkte in unabhängigen und standardisierten Penetrationstests prüfen.” Der Hersteller setzt seine Vorgaben bei den Smart-Living-Produkten durch verschiedene Maßnahmen um. Teil des Systems ist ein Hub, der über ein LAN-Kabel zuhause fix über den Router mit dem Internet verbunden ist. Die einzelnen Smart Living-Komponenten wie Kameras, Sensoren oder Schließlösungen kommunizieren dagegen nicht über WLAN, sondern per Funk über die Frequenz 868 Megahertz oder 2,4 Gigahertz Zigbee. Diese Funkverbindung hat eine hohe Reichweite und zeigt sich mit ihrer geringen Störanfälligkeit weitgehend immun gegen fremde Geräte.

Alle Systemkomponenten werden bereits vom Hersteller miteinander vorverbunden. Die Übertragung per Funk ist verschlüsselt und mit einem rollierenden Code geschützt. Steuern lässt sich das komplette System bequem mit einer Smartphone-App, ob zuhause oder unterwegs. Um die Sicherheit der App zu gewährleisten, muss jeder Nutzer seine Anwendung mit einem Passwort sperren. Innerhalb der App werden kritische Befehle wie das Öffnen der Tür zusätzlich durch eine Pinabfrage geschützt. „Vor dem Einrichten des Systems wird außerdem in jedem Fall von uns gefordert, ein neues Passwort zu vergeben”, betont Schulze. Ebenso selbstverständlich sind kostenlose Softwareaktualisierungen: „Wir arbeiten kontinuierlich an App und Firmware. Hier stellen wir regelmäßig Updates zur Verfügung, die drahtlos per WLAN übertragen und installiert werden.”

Vorbeugen kann jeder

Zurück zur Fragestellung am Anfang: Was muss der Nutzer selbst tun, um eine höhere Datensicherheit zu erreichen? Wie lässt sich Smart Living mit eigenen Maßnahmen noch sicherer machen und vor Attacken wie „Krack“ schützen? Beatrice Schulze rät: „Unsere Kunden sollten ihren Router immer mit neuester Firmware ausstatten und das eigene WLAN mit einer Firewall und einem sicheren Passwort schützen. Ebenso wichtig ist es, regelmäßige Updates auf allen festen und mobilen Geräten durchzuführen, Virenscanner zu installieren und auch hier sichere Passwörter zu vergeben”, sagt die Business Development Managerin. Vorbeugen lässt sich außerdem, indem immer die sicherste Internetverbindung gewählt wird: Entweder Netzwerkkabel, oder bei mobilen Geräten LTE- oder UMTS- Verbindungen.

Vermeiden sollte man insbesondere offene WLAN-Netzwerke. Das amerikanische National Institute of Standards and Technologie (NIST) ist übrigens von den bisher bekannten Vorgaben für Passwörter abgewichen. Die Experten plädieren inzwischen dafür, möglichst lange Passphrasen, praktisch individuelle kreative Sätze, zu nutzen und auf keinen Fall ein Passwort zweimal zu verwenden. Dagegen gilt die bisherige Regel, dass Passwörter möglichst sinnlose Zeichenfolgen beinhalten und regelmäßig geändert werden sollen, als überholt. Denn je komplizierter der Umgang mit Passwörtern, umso eher kapitulieren die Nutzer – und umso einfacher haben es die Hacker.

Kontakt- und Firmen-Infos im Branchenverzeichnis