Unsichere Datenzugänge im Haushalt

Um eine manipulierte Firmware aufzuspielen, müsste den Anforderungen zufolge der Administrator-Zugang gehackt werden. Nur auf diesem Wege wäre es möglich, eine sekundengenaue Ablesung einzurichten und die Daten an einen neuen Empfänger zu schicken. Für Thomas Zehnder ein sehr unwahrscheinliches Szenario. "Dabei stellt sich die Frage der Verhältnismäßigkeit. Was kriegen Sie raus für welchen Aufwand?", fragt er.

Stellenmarkt
  1. Mitarbeiter (m/w/d) Collaboration
    Radeberger Gruppe KG, Dortmund
  2. Junior IT-Service Operations Engineer (m/w/d)
    Behörde für Justiz und Verbraucherschutz, Hamburg
Detailsuche

In der Tat lässt sich nur schwer ein kriminelles Geschäftsmodell vorstellen, mit dem sich das Anschauen von Rosamunde-Pilcher-Filmen oder "Peter Hahne" ausnutzen lässt. Zumal dazu eine umfassende Datenbank mit analysierten Filmsequenzen vorliegen müsste. Die Vorstellung, dass die Filmindustrie flächendeckend die Zähler hackt, um das Anschauen von noch nicht veröffentlichten DVDs zu ermitteln, dürfte ins Reich der Legende verwiesen werden.

Zugriff über das Internet möglich

Einfacher könnte es hingegen für Unbefugte sein, lediglich an die gesetzlich erlaubten Ablesedaten zu gelangen. Experten haben dazu bereits das Home Area Network (HAN) als Schwachstelle ausgemacht. Über dieses können externe Marktteilnehmer sowie die Verbraucher selbst über externe Anzeigeeinheiten mit dem Gateway verbunden werden. Das heißt, ein manipuliertes externes HAN-System könnte die Zählerdaten auslesen und an einen Rechner im Internet übermitteln. "Sogar ein Live-Update entsprechender Verbrauchsdaten in einem Twitter- oder Facebook-Account wäre über diesen Weg möglich, der wiederum Rückschlüsse auf die Lebensgewohnheiten des SMGW-Betreibers zuließe", heißt es in einem Beitrag der Fachzeitschrift etz.

Diese Gefahr besteht auch dann, wenn die Ableseinformationen nicht über eine lokale Schnittstelle, sondern über das Internet dem Verbraucher zur Verfügung gestellt werden. Laut Paragraf 61 des geplanten Gesetzes ist der Messstellenbetreiber verpflichtet, bei Vorhandensein eines Smart Meter Gateways dem Kunden jederzeit seine Verbrauchsdaten zur Verfügung zu stellen. Wenn eine direkte Kommunikation mit dem Verbraucher nicht möglich ist, kann dies auch über eine "Anwendung in einem Online-Portal" geschehen. Allerdings nur mit Einwilligung des Verbrauchers. Wie das Hacking von Bankkonten zeigt, dürften sich Kriminelle auch den Zugang zu diesen Portalen verschaffen können.

Fazit

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Verbraucher sollten sich daher gut überlegen, solche Zugänge auf unsicheren Geräten wie Smartphones oder PCs einzurichten. Die Lebensgewohnheiten von Nutzern lassen sich in der Tat mit Hilfe des Stromverbrauchs ausspionieren. Selbst wenn das potenziellen Einbrechern nie die Gewissheit bietet, dass sich zu einem bestimmten Zeitpunkt nicht doch ein Bewohner in dem ausspionierten Haushalt aufhält. Wer auf variable Stromtarife verzichtet, ist ebenfalls weniger gefährdet. Denn nur dann müssen die Verbrauchsdaten häufiger ins Netz übertragen werden.

Die Angst, dass Kriminelle oder Behörden über intelligente Strommesssysteme das Fernsehprogramm auswerten, scheint aber eher unbegründet. Im Zweifel sendet der "smarte" Fernseher ohnehin die Daten selbst ins Internet.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 BSI-Vorgaben sollen Hacking verhindern
  1.  
  2. 1
  3. 2
  4. 3


Ach 20. Nov 2015

Einige hatten noch nie Problem zu realisieren, wenn ihre These nicht aufgeht(weil, dann...

spiderbit 19. Nov 2015

hmm nichts aldi, bei mietswohnungen ist (glaub seit diesem Jahr) das gesetz das irgend...

Anonymer Nutzer 19. Nov 2015

Nein, aktuell in der typischen "was mache ich mach dem PhD Phase..." Sheffield hat...

Anonymer Nutzer 19. Nov 2015

Das bedeutet, jeder der die Teile akzeptiert und nutzt, setzt sich einem Risiko aus. Als...

Anonymer Nutzer 19. Nov 2015

Wie willste das verhindern? Oder biste Selbsterzeuger mit Inselanlage? :)



Aktuell auf der Startseite von Golem.de
Datenleck
Daten von 106 Millionen Thailand-Reisenden geleakt

In einer ungeschützten Datenbank fanden sich die Daten der Thailand-Reisenden aus den letzten zehn Jahren - inklusive Reisepassnummern.

Datenleck: Daten von 106 Millionen Thailand-Reisenden geleakt
Artikel
  1. Laserbeamer: Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro
    Laserbeamer
    Xiaomis Kurzdistanzprojektor kostet unter 1.500 Euro

    Der Fengmi R1 kann aus der Nähe Bilder von 50 bis 200 Zoll aufspannen und kostet relativ wenig. Dafür macht er bei der Auflösung Abstriche.

  2. Online-Shopping: Ebay Kleinanzeigen führt SMS-Verifizierung ein
    Online-Shopping
    Ebay Kleinanzeigen führt SMS-Verifizierung ein

    Wie angekündigt, beginnt Ebay Kleinanzeigen mit der Abfrage von Rufnummern. Zu Beginn ist es optional, schon bald wird es Pflicht.

  3. WLAN und 6 GHz: Was bringt Wi-Fi 6E?
    WLAN und 6 GHz
    Was bringt Wi-Fi 6E?

    Der Standard Wi-Fi 6E erweitert WLAN das erste Mal seit Jahren um ein neues Frequenzband. Das hat viele Vorteile und ein paar Nachteile.
    Von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Asus 23,8" FHD 144Hz 166,90€ • PS5 bei Amazon zu gewinnen • Gaming-PC mit Ryzen 5 & RTX 3060 999€ • Corsair MP600 Pro 1TB mit Heatspreader PS5-kompatibel 162,90€ • Alternate (u. a. Asus WLAN-Adapter PCIe 24,90€) • MM-Prospekt (u. a. Asus TUF 17" i5 RTX 3050 1.099€) [Werbung]
    •  /