Kosten der IT-Sicherheit im Smart Home
Autor: Robin Seidel
Einleitung
Problemstellung
Die fortschreitende Digitalisierung bietet immer neue Möglichkeiten sowohl für Unternehmen als auch für Privatpersonen. Digitale Lösungen erhöhen die Produktivität, sorgen für eine größere Reichweite von Produkten, Angeboten und Informationen, erleichtern alltägliche Aufgaben und erhöhen somit den Komfort. Allerdings gehen mit der Digitalisierung auch negative Aspekte einher. So werden Daten zum neuen Handelsgut, werden in Massen und teilweise ohne das Wissen der betreffenden Personen gesammelt, ausgewertet oder sogar weitergegeben. Zudem können sich unbefugte Personen über das Internet Zugang zu angebundenen Geräten verschaffen, Sicherheitslücken ausnutzen und erhebliche monetäre sowie nicht-monetäre Schäden anrichten. Mit der fortschreitenden Digitalisierung steigt auch die Abhängigkeit von den digitalen Lösungen und somit auch die Popularität als Ziel von Kriminellen. Bereits im Jahr 2017 wurde in den vorangegangenen 12 Monaten fast jeder zweite deutsche Internetnutzer Opfer von Cyberkriminalität.173
In den vergangenen Jahren wurde im privaten Bereich vor allem das Risiko von Smart Home Geräten medial aufgegriffen, die den Anwender in seinem Alltag unterstützen sollen, aber bereits häufig durch Sicherheitsmängel auffielen. Besonders aktuell sind hierbei die Fälle der Gesprächsauswertung von Sprachassistenten durch Mitarbeiter von Apple, Google und Amazon, die tief in die Privatsphäre von Nutzern eingreifen.
Zielsetzung
Die folgende Arbeit soll die Sicherheit von Smart Home beleuchten. Es stellt sich die Frage: Wie sicher sind Smart Home Geräte aktuell? Wie hoch sind die Kosten für Sicherheitsmaßnahmen im Bereich Smart Home? Zur Beantwortung dieser Fragen sollen häufig auftretende Mängel und die daraus resultierenden Schäden aufgezeigt, sowie mögliche Ursachen und Sicherheitsmaßnahmen erarbeitet werden. Zudem soll eingeschätzt beziehungsweise möglichst berechnet werden, wie groß der Einfluss einer Sicherheitsmaßnahme auf die Kosten des Produktes wäre.
Vorgehensweise
Die Arbeit besteht aus 5 Kapiteln. Zunächst soll durch die Klärung der Begriffe „IT-Sicherheit“ und „Smart Home“ die theoretische Grundlage für das Thema gelegt werden. Im Anschluss soll die Überschneidung der beiden Gebiete bei der Sicherheit von Smart Home Geräten beleuchtet werden. Hierfür sollen zunächst der Nutzen von Smart Home Geräten aber auch bestehende Probleme vor allem hinsichtlich der IT-Sicherheit erläutert werden. Zu Hilfe gezogen werden hierfür drei aktuelle Fälle in denen Mängel hinsichtlich der Sicherheit von Smart Home Geräten aufgetreten sind. Die entsprechenden Mängel werden anschließend mittels einer Risikoanalyse hinsichtlich ihrer Auswirkungen eingeordnet, bevor mögliche Sicherheitsmaßnahmen aufgezeigt und bewertet werden. Die Maßnahmen sollen vor allem hinsichtlich Ihrer Kosten eingeschätzt und einer der Fälle, die Datenschutzverstöße der Sprachassistenten, konkret beziffert werden.
Nach einem Zwischenfazit sollen anhand der analysierten Begebenheiten Gründe gefunden werden, weshalb es noch immer zu Problemen im Bereich der Sicherheit von Smart Home Geräten kommt und weshalb die aufgezeigten Maßnahmen im Vornherein nicht getroffen wurden.
Grundlegende Begrifflichkeiten
IT-Sicherheit
Die Sicherheit von IT-Systemen wird mit dem Begriff IT-Sicherheit beschrieben. Dabei bedeutet die Sicherstellung von IT-Sicherheit den Schutz soziotechnischer Systeme gegen Schäden und Bedrohungen einschließlich des Datenschutzes.174 Die IT-Sicherheit betrachtet Bedrohungen (Hacker, Schadprogramme etc.) und Schwachstellen (angreifbare Punkte im IT-System oder Umfeld des IT-Systems) aus deren Zusammenspiel Gefährdungen für das System entstehen. Schwachstellen können dabei aus Konzeption, Implementierung, Konfiguration oder auch aus der Bedienung resultieren. Trifft eine Bedrohung auf eine Schwachstelle können Schäden durch Übernahme des Systems, hinsichtlich der Vertraulichkeit von Informationen und Daten, der Verfügbarkeit oder der Integrität von Daten und System entstehen, die sich anschließend monetär sowie nicht-monetär auswirken können. Da eine 100%ige Sicherheit nicht erreichbar ist und zu hohe Sicherheitsanforderungen Prozesse behindern oder unverhältnismäßig hohe Kosten verursachen können, ist es die Aufgabe der IT-Sicherheit abzuwägen welche Sicherheitsmaßnahmen getroffen werden sollten, um das System bestmöglich abzusichern. 175
Smart Home
Der Begriff „Smart Home“ ist nicht eindeutig definiert. In der Regel meint Smart Home aber Lösungen für technikunterstütztes Wohnen und Leben, wobei mehrere miteinander vernetzte Produkte den Alltag erleichtern sollen. Über Sensoren oder Eingabegeräte wie Tablet, Smartphone oder Sprachassistenten (z.B. Alexa), die mit einem zentralen Gateway verbunden sind, können Endgeräte wie Jalousien, Lampen oder Lautsprecher automatisch gesteuert oder die Bedienung zumindest erleichtert werden. Mit dem Ausdruck „Smart“ soll hierbei der Fokus auf das „intelligent[e], intuitiv[e] und sicher[e] [Z]usammenspielen“176 der Haushaltsgeräte sowie die Anpassbarkeit auf individuelle Bedürfnisse gelegt werden.
Die Kommunikation zwischen Geräten und Gateway kann entweder über Funk, Kabel oder auch Stromnetz erfolgen.177
Im Optimalzustand beschreibt der Begriff des Smart Home ein „vollständig vernetztes und intelligentes Haus“178.
IT-Sicherheit in Smart Home Geräten
Welchen Nutzen haben Smart Home Geräte?
Während ein Smart Home im Großen und Ganzen eine intelligent...