Aktuell 26
EXPERTEN-TALK
Quo vadis :
Teil 1 von 3
Smart Home-Sicherheit
Patrick Felke von der Hochschule in Emden traf sich am 15 . Oktober zu einer hochkarätig besetzten Expertenrunde mit Industrie , ZVEI , gfu und Medienvertretern .
Thema waren die aktuellen Standards , Herausforderungen und die Zukunft der Smart Home- Sicherheit . Carine Chardon , Geschäftsführerin des ZVEI – Fachverbands Consumer Electronics ; Patrick Felke , Hochschule Emden ; Roland M . Stehle , gfu Consumer & Home Electronics GmbH ; Christian Bennefeld , Gründer und Geschäftsführer eBlocker Open Source und Bernd Grohmann , Vorstand bei eQ3 waren die Teilnehmer . Moderiert wurde die Expertenrunde von Lutz Rossmeisl , SmartWeekly-Herausgeber . Die Einstiegsfrage
„ Was erwartet der Endkunde vom Hersteller in Sachen Sicherheit ?“ beantwortete Roland M . Stehle mit Ergebnissen aus einer gfu-Studie : 67 Prozent , also zwei Drittel der Befragten , befürchten , dass Fremde von außerhalb die Steuerung von Geräten in einem vernetzten Haus übernehmen können . Die Zielsetzung ist also klar
„ Die ZVEI-Mitgliedsfirmen sind stark mit dem Thema befasst . Es gibt zahlreiche Arbeitskreise und Positionspapiere , die die Thematik umfangreich behandeln .“
Carine Chardon , Geschäftsführerin des ZVEI – Fachverbands Consumer Electronics
definiert . Bernd Grohmann überrascht dieses Ergebnis überhaupt nicht . Datensicherheit steht ganz oben beim Kundeninteresse . Bei Smart-Home-Thematiken ist Security bislang erst ein sekundäres Thema . Es wird aber zum Kundeninteresse werden und wichtig sein in der nahen Zukunft .
Für Patrick Felke spielt beim Thema Smart Home ein psychologischer Effekt mit , da es um das eigene Haus geht . Er ergänzt aus seiner Praxis : „ Wenn wir Produkte testen , sind wir erstaunt über viele einfache Fehler . Gerade auch sogenannte „ Standards “ wie Z-Wave sind hier betroffen . Deutsche Hersteller – wie Abus – gehen davon aus ,
„ Wenn wir Produkte testen , sind wir erstaunt über viele einfache Fehler .“
Prof . Dr . Patrick Felke , Hochschule Emden dass Versionen mit der „ neuesten Security “ sicher sind und können die Fehler gar nicht selbst beheben . Z-Wave hat mehr als neun Monate zur Behebung eines Problems gebraucht . Dann müssen es Hersteller integrieren . Wenn es für Endkunden schwierig oder unmöglich ist , Geräte upzudaten , bleiben unsichere Geräte auf Dauer in Häusern installiert . Dabei gibt es zur Security- Technologie genügend Expertise , die zur Verfügung stünde .“
Carine Chardon erklärt : „ Die ZVEI-Mitgliedsfirmen sind stark mit dem Thema befasst . Es gibt zahlreiche Arbeitskreise und Positionspapiere , die die Thematik umfangreich behandeln . Einige unserer Arbeitskreise gehen sogar weiter und beteiligen sich an Arbeiten zur technischen Umsetzbarkeit bzw . zur Umsetzung von Cybersicherheits-Anforderungen . Die Hersteller und der Verband nehmen das Thema Datensicherheit also sehr ernst . Wir sehen seitens der Kunden die Erwartungshaltung , dass Datensicherheit als Grundvoraussetzung gegeben ist . Den Kunden fehlt aber häufig das Wissen , was sie selbst für die Datensicherheit tun können . Information und Aufklärung ist entsprechend wichtig , damit der Kunde die richtigen Produkte wählen kann .“
� Der ZVEI ist einer der wichtigsten Industrieverbände Deutschlands . Er vertritt die Interessen einer Hightech- Branche mit einem sehr breit gefächerten und äußerst dynamischen Produktportfolio . Screenshot : ZVEI . org
Bernd Grohmann sieht das Problem auch darin , dass Kunden mit technischen Abkürzungen überfrachtet werden , wobei die Produkte dann viel zu oft eben doch Security-Lücken enthalten . „ Bezüglich Normung zu Security stehen wir an einem ähnlichen Punkt wie bei ‚ Qualität ‘: Hier hat die ISO 9.000 sofort eine Verbesserung gebracht . Wir müssen mit einem langwierigen Prozess rechnen . Was kann ich als Hersteller bis dahin machen ? eQ-3 hat die Protokoll- , IT- und Datensicherheit von HmIP beim VDE zertifiziert . Zum ersten , weil das ein solider externer Test ist , der Verbesserungen bringt und zweitens , weil Kunden einem
„ eQ-3 hat die Protokoll- , IT- und Datensicherheit von HmIP beim VDE zertifiziert .“
Bernd Grohmann , Vorstand bei eQ-3
Siegel des VDE vertrauen .“ Ein Problem ist aber auch , dass der Begriff „ Sicherheit “ unterschiedliche Dinge meint : Zum einen geht es um Security , IT- oder Cyber-Security , Security von Funkprotokollen , Sicherheit ist aber auch eine Anwendung im Smart Home : Stichwort Alarmanlage . Es geht aber auch um die Geräte-Sicherheit , z . B . die elektrische Sicherheit .
Christian Bennefeld stellt dazu fest : „ Die Endkunden erwarten , dass die vorhandenen Normen von den Herstellern erfüllt werden . Der Kunde will sich nicht lange mit dem Thema Sicherheit abgeben . Er erwartet , dass er nicht groß einsteigen und viele Einstellungen durchführen muss . Plug & Play und Privatsphäre als Grundvoraussetzung sind
„ Die Endkunden erwarten , dass die vorhandenen Normen von den Herstellern erfüllt werden .“
Christian Bennefeld , Gründer und Geschäftsführer eBlocker
Open Source die Erwartung .“
Fazit in der Runde war , dass dies einfach klingt , aber eben die unterschiedlichen Bereiche von Sicherheit und weitere Anforderungen berührt . Bennefeld ergänzt : „ Vielen Nutzern ist nicht bewusst , was die „ Großen “ mit Kundendaten machen . Für viele ist nicht transparent , wo letztendlich die Daten landen .“ Sicherheit der Daten im Sinne von Datenschutz ist ein großes Thema für Endkunden , weniger bei Facebook , aber sehr wohl , wenn es um ihr Zuhause geht . Entscheidungen treffen können . Etwaige Verunsicherung muss durch fundierte Information beseitigt werden .
In der kommenden Woche geht es weiter : Unter anderem mit der Frage , welchen Einfluss die ZVEI auf die Produktsicherheit nehmen kann und warum man sich nicht alleine auf das CE-Zeichen verlassen kann .