MAGAZIN FÜR GEBÄUDE- UND ENERGIETECHNIK www.ikz.de
IKZ-HAUSTECHNIK - Seit 1872 erscheint IKZ-HAUSTECHNIK. Heute ist die „IKZ“ eine der führenden Fachzeitschriften der Sanitär-, Heizung-, Klima- und Gebäudetechnik in Deutschland und Medienpartner des Zentralverbandes Sanitär Heizung Klima (ZVSHK). IKZ-HAUSTECHNIK informiert zweimal monatlich Fachhandwerker und Entscheider im SHK-Handwerk, Fachgroßhändler und Hersteller. Sie überzeugt mit anspruchvollen, stets praxisorientierten Inhalten, die dem SHK-Profi wertvollen Nutzen für seine tägliche Arbeit garantieren. Nicht ohne Grund hat die „IKZ“ im Wettbewerbsumfeld die höchste verkaufte Auflage und die mit Abstand höchste Abonnentenzahl (rund 18.000 Abonnenten, IVW-geprüft).
IKZ-HAUSTECHNIK - Seit 1872 erscheint IKZ-HAUSTECHNIK. Heute ist die „IKZ“ eine der führenden Fachzeitschriften der Sanitär-, Heizung-, Klima- und Gebäudetechnik in Deutschland und Medienpartner des Zentralverbandes Sanitär Heizung Klima (ZVSHK).
IKZ-HAUSTECHNIK informiert zweimal monatlich Fachhandwerker und Entscheider im SHK-Handwerk, Fachgroßhändler und Hersteller. Sie überzeugt mit anspruchvollen, stets praxisorientierten Inhalten, die dem SHK-Profi wertvollen Nutzen für seine tägliche Arbeit garantieren. Nicht ohne Grund hat die „IKZ“ im Wettbewerbsumfeld die höchste verkaufte Auflage und die mit Abstand höchste Abonnentenzahl (rund 18.000 Abonnenten, IVW-geprüft).
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
HEIZUNgSTECHNIK<br />
Sicherheit<br />
Smarte SHK-Technik braucht Schutzwälle<br />
Eine Zeitschaltuhr, Drehregler für die Vorlauftemperatur und später auch Auswahlschalter für verschie<strong>de</strong>ne Heizkurven – über Jahrzehnte<br />
wur<strong>de</strong>n Heizungen über einfache aber zuverlässige Regler gesteuert. Während die Heizungssteuerung damals durch die Tür<br />
zum Heizraum sicher vor unbefugtem Zugriff geschützt war, wer<strong>de</strong>n heutzutage Steuerungssysteme von Heizungen und sogar von<br />
Fernwärmekraftwerken oftmals unzureichend geschützt mit <strong>de</strong>m Internet verbun<strong>de</strong>n. Dabei ist ein guter Schutz einfach und zu<strong>de</strong>m<br />
kostengünstig realisierbar.<br />
Nicht nur Bürocomputer und Industrieanlagen wer<strong>de</strong>n im Internetzeitalter<br />
von Viren befallen o<strong>de</strong>r vom an<strong>de</strong>ren En<strong>de</strong> <strong>de</strong>r Welt<br />
infiltriert, auch in smarter Haustechnik und einfachen Heizkesseln<br />
arbeiten mittlerweile aus Kostengrün<strong>de</strong>n von Bürocomputern<br />
abgeleitete Systeme – die jedoch ebenso wie die Computer auf unseren<br />
Schreibtischen leicht verwundbar sind. Diese Erfahrung<br />
musste vor einigen Wochen ein großer Heiztechnikhersteller machen,<br />
in <strong>de</strong>ssen stromerzeugen<strong>de</strong>n Heizungen eine kritische Sicherheitslücke<br />
ent<strong>de</strong>ckt wur<strong>de</strong>.<br />
Bei <strong>de</strong>n für Ein- und Zweifamilienhäuser konzipierten Geräten<br />
han<strong>de</strong>lt es sich um sogenannte Nano-Blockheizkraftwerke, die<br />
aus Erdgas neben Wärme auch Strom produzieren. Zur einfachen<br />
Fernüberwachung im Rahmen eines Wartungsvertrages wur<strong>de</strong>n<br />
die Betreiber dieser Heizungen verpflichtet, die Firewall ihrer Internetrouter<br />
durch Portweiterleitungen zu öffnen. Darüber hinaus<br />
betrieb <strong>de</strong>r Heizungshersteller einen öffentlichen DynDNS-Adressdienst,<br />
<strong>de</strong>ssen zu einfach gestaltetes Adressmuster es je<strong>de</strong>rmann<br />
ermöglichte, alle Anlagen im Web ganz leicht aufzuspüren.<br />
Das eigentliche Problem waren in diesem Fall jedoch die aufgrund<br />
dieser Maßnahmen schutzlos über das Internet erreichbaren<br />
Systemregler <strong>de</strong>r Heizungen. Denn wie bei vielen Heizungsherstellern<br />
üblich, verfügten auch die betroffenen Nano-Blockheizkraftwerke<br />
über Standardpasswörter für <strong>de</strong>n Zugang zu speziellen<br />
Fachhandwerker- und Werkskun<strong>de</strong>ndienst-Funktionsebenen. Darüber<br />
hinaus verriet <strong>de</strong>r Systemregler <strong>de</strong>r Heizungen aufgrund einer<br />
Softwaresicherheitslücke nur durch <strong>de</strong>n Aufruf einer bestimmten<br />
Adresse mit einem gewöhnlichen Webbrowser neben <strong>de</strong>m Namen<br />
<strong>de</strong>r Anlage und <strong>de</strong>ren Besitzer auch alle zusätzlich angelegten<br />
Benutzer und die dazugehörigen Passwörter im Klartext.<br />
Selbst Heizungen für Einfamilienhäuser verfügen teilweise bereits über<br />
Touchscreens, iPad Apps und eine Anbindung an das Internet.<br />
Bild: Louis-F. Stahl<br />
Durch das Zusammenspiel von durchlöcherten Firewalls sowie<br />
einer Lücke in <strong>de</strong>r Benutzerverwaltung konnte sich selbst <strong>de</strong>r unbedarfteste<br />
Angreifer in alle mit <strong>de</strong>m Internet verbun<strong>de</strong>nen Heizungen<br />
dieses Typs einwählen und mit höchstmöglichen Rechten<br />
aus <strong>de</strong>r Ferne durch die Menüs für <strong>de</strong>n Kun<strong>de</strong>ndienst sowie auch<br />
für <strong>de</strong>n Benutzer „Entwickler“ klicken. Je<strong>de</strong>rmann war somit in <strong>de</strong>r<br />
Lage, beliebige Parameter zu manipulieren und eigentlich <strong>de</strong>r Entwicklungsabteilung<br />
vorbehaltene Prozeduren zu starten, auf die we<strong>de</strong>r<br />
ein Kun<strong>de</strong> noch Fachhandwerker jemals hätte zugreifen sollen.<br />
Glücklicherweise konnten unmittelbar sicherheitsrelevante Parameter<br />
<strong>de</strong>r Heizungen jedoch nicht ohne Weiteres aus <strong>de</strong>r Ferne<br />
über das Internet manipuliert wer<strong>de</strong>n, da hierzu eine Quittierung<br />
über einen Schalter am Gerät erfor<strong>de</strong>rlich ist. Ohne eine zusätzliche<br />
Quittierung am Gerät ließen sich aus <strong>de</strong>r Ferne jedoch neben<br />
<strong>de</strong>m Ein- und Ausschalten <strong>de</strong>r Heizung ganz normale Betriebsparameter<br />
wie Sollwerttemperaturen manipulieren.<br />
Ein Fehler mit System<br />
An<strong>de</strong>rs gestaltet sich die Situation hingegen in größeren Anlagen.<br />
So berichtete das Computermagazin c’t kurz nach <strong>de</strong>m<br />
Bekanntwer<strong>de</strong>n <strong>de</strong>r Sicherheitslücke in <strong>de</strong>n stromerzeugen<strong>de</strong>n<br />
Heizungen, dass auch ganze Fernwärmenetze, die Stromversorgungssysteme<br />
von Rechenzentren und sogar die Schließanlage<br />
eines großen Fußballstadions einfach durch Unbefugte kontrollierbar<br />
waren. Wie auch in <strong>de</strong>n Nano-BHKWs, wur<strong>de</strong>n bei diesen<br />
Anlagen von einer Sicherheitslücke betroffene Steuerungssysteme<br />
eingesetzt und direkt mit <strong>de</strong>m Internet verbun<strong>de</strong>n, ohne<br />
dass geeignete Schutzmaßnahmen gegen unbefugte Zugriffe ergriffen<br />
wur<strong>de</strong>n.<br />
Nach <strong>de</strong>m Bekanntwer<strong>de</strong>n einer Sicherheitslücke rüstet ein Hersteller<br />
auf: Eine VPN-Box direkt vor <strong>de</strong>r Heizung schützt diese vor unberechtigten<br />
Zugriffen und verschlüsselt <strong>de</strong>n Datenverkehr. Bild: Vaillant<br />
40 IKZ-HAUSTECHNIK 14/2013