PROTECTOR: Vor Kurzem noch das Maß aller Dinge – jetzt kommen Zweifel an der Steuerung von Gewerken über das Internet auf. Was ist passiert?
Dr. Steffen Wendzel: Im Prinzip handelte es sich nie um das „Maß aller Dinge“. Vielmehr haben Hersteller über Jahrzehnte immer mehr Funktionen in ihre Gewerke integriert und dabei die IT-Sicherheit außer Acht gelassen, genauso wie die Betreiber solcher Systeme. Langsam wachen die Beteiligten auf und adressieren dieses Problem.
Ist es denn tatsächlich möglich, dass jemand über einen intelligenten Kühlschrank oder Klimaanlage die Sicherheitstechnik eines Gebäudes manipuliert?
Ein intelligenter Kühlschrank muss nicht zwangsläufig an die Gebäudeautomation angeschlossen sein und hat daher eventuell gar keinen physikalischen Zugriff. Sollte der Kühlschrank hingegen mit dem Gebäudenetz verbunden sein, so ist dies zunächst ein kleiner Computer im Gebäudenetz, der, sofern er entsprechend manipuliert werden kann, auch Angriffe auf die Gebäudeautomation durchführen kann.
Eine Klimaanlage ist hingegen deutlich wahrscheinlicher mit weiteren Komponenten der Gebäudeautomation verbunden und kann daher zunächst einmal viel einfacher Angriffe ausführen – gleichzeitig ist es für einen Angreifer jedoch eher schwierig, sich Zugriff auf eine Klimaanlage zu verschaffen. Sollte er Zugriff auf eine Klimaanlage haben, die sich im Netzwerk der Gebäudeautomation befindet, so kann er auch direkt Angriffe auf die anderen Komponenten durchführen – ohne dabei die Klimaanlage ausnutzen zu müssen.
Dr. Steffen Wendzel ist Mitarbeiter der Abteilung „Cyber Security“ am Fraunhofer-Institut für Kommunikation, Informations-verarbeitung und Ergonomie FKIE, Bonn. Tel.: +49 228 73 60 555, E-Mail: steffen.wendzel@fkie.fraunhofer.de
Gehen Sie bei möglichen Hacking-Attacken eigentlich von „Freaks“ aus oder von hoch professionell arbeitenden Experten?
Es liegen in der Paxis bisher recht wenige bekannte Fälle vor. Die Anzahl von smarten Gebäuden und Smart Homes sowie die Anzahl potentieller Angriffe wird mit der Zeit jedoch weiter steigen.
Sicherlich ist es denkbar, dass manche Angreifer aus „Langeweile“ Gebäudetechnik angreifen, doch wird dies eher selten der Fall sein. Sinnvoller sind gezielte Angriffe, die einen Nutzen für den Angreifer darstellen. Wenn ich eine Doppelhaushälfte besitze und die zweite Partei des Hauses über Weihnachten in den Urlaub fährt, dann könnte ich zum Beispiel deren Gebäude-IT angreifen, ihre Heizung maximal heizen lassen, und damit die Wand zu meiner Haushälfte heizen, was mir wiederum selber Energiekosten spart, sofern wir getrennte Heizungen haben.
Eine Vielzahl weiterer Szenarien für private Eigenheime, Geschäftsgebäude und Industriegebäude sind denkbar und bekannt.
Gehackte Toilettenspülungen oder manipulierte Stromzähler gingen bereits durch die Presse. Was verstehen Sie eigentlich unter „Smart Home“? Nur Anwendungen im privaten Haushalt?
Wir unterscheiden hier zwei Begriffe: Smart Homes beinhalten Gebäudeautomation, die in vielen Fällen andere, teils proprietäre Protokolle einsetzt, vor allen Dingen auch günstigere Systeme (etwa RWE Smart Home).
Mit dem Begriff Smart Building bezeichnen wir hingegen eher Geschäftsimmobilien, größere Gebäude, Fabriken oder Flughäfen. Die dort eingesetzte Technik, etwa Kommunikationsprotokolle, ist zum Teil jedoch dieselbe wie in Smart Homes.
„Wir möchten die Welt der Gebäudeautomation ein Stück sicherer gestalten.“
Ihr Institut hat dem Hacking den Kampf angesagt. Seit August gibt es in Ihrem Hause ein Projekt „Barni“. Was verbirgt sich dahinter? Und wer ist daran beteiligt?
Barni (Building Automation Reliable Network Inftrastructure) ist ein vom Bundesministerium für Bildung und Forschung (BMBF) gefördertes Projekt und verfolgt das Ziel, die Gebäude-IT abzuhärten, indem Datenverkehr, bevor er potentiell verwundbare Komponenten erreicht, so modifiziert wird, dass er keinen Schaden verursachen kann.
Gleichzeitig visualisieren wir die Vorkommnisse im Gebäude-Netzwerk derart, dass dem Operator leicht und schnell ersichtlich ist, welche Sicherheitsprobleme vorliegen. Beteiligt ist neben dem Fraunhofer FKIE die MBS GmbH aus Krefeld.
Um eine solche Schutzsoftware entwickeln zu können – verfügen Sie selbst über eine hohe kriminelle Energie oder wie „erarbeiten“ Sie sich die neuesten Hacking-Methoden?
Aber nein, wo denken Sie hin! Wir verfügen sicherlich nicht über „kriminelle Energie“. Stattdessen analysieren wir wissenschaftlich und distanziert die möglichen Angriffe auf die Gebäudeautomation. Dazu übertragen wir beispielsweise aus anderen Netzwerken bekannte Angriffe auf die in der Gebäudeautomation eingesetzten Netzwerkprotokolle. Wenn wir durch Experimente feststellen, dass ein Angriff gelingt, versuchen wir, eine Gegenmaßnahme zu entwickeln.
Oft sind bestehende Systeme der Gebäudeautomation im Haus fest verbaut. Können die denn einfach aktualisiert werden? Was passiert bei neuen Systemen?
Diese Systeme können nur zum Teil aktualisiert werden und sind oft über Jahrzehnte im Gebäude verbaut. Dieses Problem ist weitestgehend ungelöst. Neue Systeme können zudem nicht unbedingt alle neuen (Sicherheits-)Funktionen nutzen, wenn sie in alte Umgebungen integriert werden.
Welches Ergebnis erhoffen Sie sich in zwei Jahren, nach Ablauf des Forschungszeitraums?
Wir möchten die Welt der Gebäudeautomation ein Stück sicherer gestalten, als sie es heute ist, und für mehr Verständnis dieser Problematik sorgen. Zu diesem Zwecke halten wir viele Vorträge und publizieren unsere Ergebnisse. Wir können bereits feststellen, dass die Aufmerksamkeit in der Branche, natürlich nicht nur durch uns, steigt.
Haben Sie weitere Schritte zu einer sicheren Gebäudeautomation geplant?
Ja, weitere Projekte befinden sich bei uns in Vorbereitung. Dabei handelt es sich sowohl um Projekte mit Industriepartnern als auch um öffentlich geförderte Projekte, die insbesondere die Vertraulichkeit von Daten smarter Gebäude, unter anderem Sensorwerte, besser absichern sollen.
