Dr. Siegfried Pongartz im Gespräch mit GIT SICHERHEIT
GIT SICHERHEIT: Herr Dr. Pongratz, das Interesse an smarten, vernetzten Sicherheitsanwendungen in privaten Haushalten hat wie das Thema Smart-Home insgesamt in den letzten Jahren...
GIT SICHERHEIT: Herr Dr. Pongratz, das Interesse an smarten, vernetzten Sicherheitsanwendungen in privaten Haushalten hat – wie das Thema Smart-Home insgesamt – in den letzten Jahren kräftig Fahrt aufgenommen. Das Angebot ist inzwischen entsprechend vielfältig geworden. Wie sehen Sie diese Entwicklung?
Dr. Siegfried Pongratz: Smart Home ist auf dem besten Weg zum Massenmarkt. Bis 2020 prognostiziert der VDE für den deutschen Markt eine Wertschöpfung von über einer Milliarde Euro. Zu den gefragtesten Anwendungen der intelligenten Heimvernetzung zählt aktuell das Thema Sicherheit. Die deutsche Industrie hat dank ihrer exzellenten Technologieposition hier wie auch in den anderen Smart-Living-Domänen gute Chancen, zu einem Leitanbieter zu werden. Um den Prozess zu beschleunigen, plädiert der VDE für eine Wirtschaftsinitiative Smart Living, um gemeinsam neue Services und Geschäftsmodelle zu etablieren.
Was für Sicherheit sorgen sollte, sollte selbst sicher sein – also zum Beispiel nicht von außen manipulierbar, steuerbar oder sonst wie angreifbar. Wie gehen die Hersteller bzw. die Cloud-Anbieter aus Ihrer Sicht damit um?
Dr. Siegfried Pongratz: Die Hersteller und Anbieter haben das Thema auf dem Schirm, gerade in Deutschland mit seinen hohen Sicherheitsstandards. Aber natürlich gibt es auf dem Markt auch sehr große Unterschiede. Um hier Orientierung zu bieten, hat das VDE Prüf- und Zertifizierungsinstitut für den Smart-Home-Bereich das Zertifikat „Informationssicherheit geprüft“ eingeführt. Dazu werden zum Beispiel serverseitig die Kommunikations-Schnittstellen einem Penetrationstest unterzogen, die Datenpakete untersucht und die Verschlüsselung bewertet. Mit der Entwicklung der Cloud-basierten Testsuite 2.0 geht das VDE-Institut noch einen Schritt weiter und setzt völlig neue Maßstäbe für Testmethoden im Bereich Smart Living und Internet der Dinge. Das Tool ist derzeit das einzige auf dem Markt, das in der Lage ist, parallel die Interoperabilität von Smart Home Systemen und –Technologien unterschiedlicher Hersteller über eine Cloud zu testen. Damit können die VDE-Experten bereits während des Entwicklungsprozesses eine remote gesteuerte Prüfung der Konformität und Interoperabilität des jeweiligen Produktes anhand von definierten Use-Case-Szenarien durchführen. So haben Hersteller und Endverbraucher die Sicherheit, dass der Informationsaustausch ihrer Produkte beim Markeintritt auch im Alltag funktioniert. Zu den Systemen und Anwendungen, die von den VDE-Experten unter die Lupe genommen werden, zählen Smart Home Geräte/Gateways, Cloud-Dienste, Apps (iOS, Android) auf mobilen Endgeräten sowie komplette Smart Living Systeme.
Die Normenlage ist noch im Fluss. Worauf sollte der Endkunde achten? Was kann er selber tun?
Dr. Siegfried Pongratz: Wichtig ist, dass im Smart Home das Zusammenspiel von Geräten und Systemen funktioniert und sicher ist – und zwar auch dann, wenn diese von unterschiedlichen Herstellern stammen. Zur Überprüfung der Interoperabilität und Informationssicherheit haben die Prüfexperten des VDE-Instituts daher verschiedene Testverfahren entwickelt. Im Bereich Smart Home ist die EEBus-Initiative ein wichtiger Schritt auf dem Weg zum internationalen Standard. Hier sind aktuell mehr als 60 Unternehmen beteiligt. Für die Installation seines Smart Home-Produktes sollte sich der Endkunde einen Elektrohandwerker suchen, der über eine gewisse Erfahrung beim Aufbau einer informationssicheren und datenschutzkonformen Smart-Home-Infrastruktur verfügt. Und auch beim Smart Home gilt: Das größte Sicherheitsrisiko ist der Anwender selbst. Mit Passwörtern wie „123“ oder „Fiffi“, ohne regelmäßigen Passwortwechsel und ohne die neuesten Sicherheits-Updates öffnet man Cyber-Attacken Tür und Tor.