Kosten der IT-Sicherheit im Smart Home
Autor: Robin Seidel
Einleitung
Problemstellung
Die fortschreitende Digitalisierung bietet immer neue Möglichkeiten sowohl fĂŒr Unternehmen als auch fĂŒr Privatpersonen. Digitale Lösungen erhöhen die ProduktivitĂ€t, sorgen fĂŒr eine gröĂere Reichweite von Produkten, Angeboten und Informationen, erleichtern alltĂ€gliche Aufgaben und erhöhen somit den Komfort. Allerdings gehen mit der Digitalisierung auch negative Aspekte einher. So werden Daten zum neuen Handelsgut, werden in Massen und teilweise ohne das Wissen der betreffenden Personen gesammelt, ausgewertet oder sogar weitergegeben. Zudem können sich unbefugte Personen ĂŒber das Internet Zugang zu angebundenen GerĂ€ten verschaffen, SicherheitslĂŒcken ausnutzen und erhebliche monetĂ€re sowie nicht-monetĂ€re SchĂ€den anrichten. Mit der fortschreitenden Digitalisierung steigt auch die AbhĂ€ngigkeit von den digitalen Lösungen und somit auch die PopularitĂ€t als Ziel von Kriminellen. Bereits im Jahr 2017 wurde in den vorangegangenen 12 Monaten fast jeder zweite deutsche Internetnutzer Opfer von CyberkriminalitĂ€t.173
In den vergangenen Jahren wurde im privaten Bereich vor allem das Risiko von Smart Home GerĂ€ten medial aufgegriffen, die den Anwender in seinem Alltag unterstĂŒtzen sollen, aber bereits hĂ€ufig durch SicherheitsmĂ€ngel auffielen. Besonders aktuell sind hierbei die FĂ€lle der GesprĂ€chsauswertung von Sprachassistenten durch Mitarbeiter von Apple, Google und Amazon, die tief in die PrivatsphĂ€re von Nutzern eingreifen.
Zielsetzung
Die folgende Arbeit soll die Sicherheit von Smart Home beleuchten. Es stellt sich die Frage: Wie sicher sind Smart Home GerĂ€te aktuell? Wie hoch sind die Kosten fĂŒr SicherheitsmaĂnahmen im Bereich Smart Home? Zur Beantwortung dieser Fragen sollen hĂ€ufig auftretende MĂ€ngel und die daraus resultierenden SchĂ€den aufgezeigt, sowie mögliche Ursachen und SicherheitsmaĂnahmen erarbeitet werden. Zudem soll eingeschĂ€tzt beziehungsweise möglichst berechnet werden, wie groĂ der Einfluss einer SicherheitsmaĂnahme auf die Kosten des Produktes wĂ€re.
Vorgehensweise
Die Arbeit besteht aus 5 Kapiteln. ZunĂ€chst soll durch die KlĂ€rung der Begriffe âIT-Sicherheitâ und âSmart Homeâ die theoretische Grundlage fĂŒr das Thema gelegt werden. Im Anschluss soll die Ăberschneidung der beiden Gebiete bei der Sicherheit von Smart Home GerĂ€ten beleuchtet werden. HierfĂŒr sollen zunĂ€chst der Nutzen von Smart Home GerĂ€ten aber auch bestehende Probleme vor allem hinsichtlich der IT-Sicherheit erlĂ€utert werden. Zu Hilfe gezogen werden hierfĂŒr drei aktuelle FĂ€lle in denen MĂ€ngel hinsichtlich der Sicherheit von Smart Home GerĂ€ten aufgetreten sind. Die entsprechenden MĂ€ngel werden anschlieĂend mittels einer Risikoanalyse hinsichtlich ihrer Auswirkungen eingeordnet, bevor mögliche SicherheitsmaĂnahmen aufgezeigt und bewertet werden. Die MaĂnahmen sollen vor allem hinsichtlich Ihrer Kosten eingeschĂ€tzt und einer der FĂ€lle, die DatenschutzverstöĂe der Sprachassistenten, konkret beziffert werden.
Nach einem Zwischenfazit sollen anhand der analysierten Begebenheiten GrĂŒnde gefunden werden, weshalb es noch immer zu Problemen im Bereich der Sicherheit von Smart Home GerĂ€ten kommt und weshalb die aufgezeigten MaĂnahmen im Vornherein nicht getroffen wurden.
Grundlegende Begrifflichkeiten
IT-Sicherheit
Die Sicherheit von IT-Systemen wird mit dem Begriff IT-Sicherheit beschrieben. Dabei bedeutet die Sicherstellung von IT-Sicherheit den Schutz soziotechnischer Systeme gegen SchĂ€den und Bedrohungen einschlieĂlich des Datenschutzes.174 Die IT-Sicherheit betrachtet Bedrohungen (Hacker, Schadprogramme etc.) und Schwachstellen (angreifbare Punkte im IT-System oder Umfeld des IT-Systems) aus deren Zusammenspiel GefĂ€hrdungen fĂŒr das System entstehen. Schwachstellen können dabei aus Konzeption, Implementierung, Konfiguration oder auch aus der Bedienung resultieren. Trifft eine Bedrohung auf eine Schwachstelle können SchĂ€den durch Ăbernahme des Systems, hinsichtlich der Vertraulichkeit von Informationen und Daten, der VerfĂŒgbarkeit oder der IntegritĂ€t von Daten und System entstehen, die sich anschlieĂend monetĂ€r sowie nicht-monetĂ€r auswirken können. Da eine 100%ige Sicherheit nicht erreichbar ist und zu hohe Sicherheitsanforderungen Prozesse behindern oder unverhĂ€ltnismĂ€Ăig hohe Kosten verursachen können, ist es die Aufgabe der IT-Sicherheit abzuwĂ€gen welche SicherheitsmaĂnahmen getroffen werden sollten, um das System bestmöglich abzusichern. 175
Smart Home
Der Begriff âSmart Homeâ ist nicht eindeutig definiert. In der Regel meint Smart Home aber Lösungen fĂŒr technikunterstĂŒtztes Wohnen und Leben, wobei mehrere miteinander vernetzte Produkte den Alltag erleichtern sollen. Ăber Sensoren oder EingabegerĂ€te wie Tablet, Smartphone oder Sprachassistenten (z.B. Alexa), die mit einem zentralen Gateway verbunden sind, können EndgerĂ€te wie Jalousien, Lampen oder Lautsprecher automatisch gesteuert oder die Bedienung zumindest erleichtert werden. Mit dem Ausdruck âSmartâ soll hierbei der Fokus auf das âintelligent[e], intuitiv[e] und sicher[e] [Z]usammenspielenâ176 der HaushaltsgerĂ€te sowie die Anpassbarkeit auf individuelle BedĂŒrfnisse gelegt werden.
Die Kommunikation zwischen GerĂ€ten und Gateway kann entweder ĂŒber Funk, Kabel oder auch Stromnetz erfolgen.177
Im Optimalzustand beschreibt der Begriff des Smart Home ein âvollstĂ€ndig vernetztes und intelligentes Hausâ178.
IT-Sicherheit in Smart Home GerÀten
Welchen Nutzen haben Smart Home GerÀte?
WĂ€hrend ein Smart Home im GroĂen und Ganzen eine intelligent...