Forscher des Instituts für Technologie in Karlsruhe (KIT) haben auf erhebliche Sicherheitslücken bei digitalen Wärme- und Wasserzählern hingewiesen, die per Funk abgelesen werden. In einer umfangreichen Untersuchung von rund 5.000 Geräten stellten die Ingenieure fest, dass etwa die Hälfte der Zähler Verbrauchsdaten unverschlüsselt sendet. Diese Sicherheitslücke birgt erhebliche Risiken, insbesondere für die Privatsphäre der Nutzer.
Der Ingenieur Friedrich Hiller von Gaertringen erklärte gegenüber dem MDR, dass Kriminelle mit einem einfachen Empfänger vor einem Gebäude bereits in der Lage seien, die gesendeten Daten abzufangen. „Es gehört nicht viel Geschick dazu, um mithilfe dieser unverschlüsselten Daten abzulesen, ob jemand zu Hause ist oder nicht,“ betonte Hiller. Durch das Erkennen von Verbrauchsmustern, wie etwa plötzlichem Anstieg oder Rückgang der Wärme- oder Wasserverwendung, könnten potenzielle Einbrecher herausfinden, ob und wann ein Haus oder eine Wohnung leersteht. Damit öffnet sich eine neue Angriffsfläche für kriminelle Aktivitäten, die durch die unzureichende Verschlüsselung der Verbrauchsdaten entsteht.
Bedrohungspotenzial durch ungesicherte Funkübertragung
Die Karlsruher Forscher sehen in den unverschlüsselten digitalen Zählern ein wachsendes Sicherheitsrisiko, das vor allem in urbanen Gebieten mit hoher Dichte an digitalen Messgeräten bedrohlich werden kann. Da viele Haushalte bereits auf digitale Zähler umgestellt wurden und die Installation solcher Geräte in Mietobjekten und Neubauten zunehmend Standard wird, dürfte das Problem künftig noch mehr Haushalte betreffen. Die digitale Funkübertragung der Zählerstände spart zwar Kosten und Aufwand, macht die Systeme aber gleichzeitig anfällig für Überwachung und Manipulation.
Aufruf zu sichereren Standards und Verschlüsselungstechnologien
Die Karlsruher Forscher und Sicherheitsingenieure fordern Hersteller und Anbieter von digitalen Wärme- und Wasserzählern dazu auf, dringend Verschlüsselungstechnologien einzuführen und die Datensicherheit zu verbessern. „Unverschlüsselte Datenübertragung darf bei so sensiblen Informationen eigentlich gar nicht mehr vorkommen,“ mahnt Hiller. Der Ingenieur verweist darauf, dass durch moderne Verschlüsselungsverfahren ein höheres Maß an Sicherheit und Schutz der Privatsphäre erreicht werden könnte. Ein langfristiger Lösungsansatz müsse auch die Standardisierung von Sicherheitsanforderungen umfassen, die die Hersteller verpflichten, ihre Geräte entsprechend zu sichern.
Notwendigkeit gesetzlicher Regelungen
Die Forscher regen zudem eine stärkere Regulierung und Kontrolle durch gesetzliche Regelungen an. Ein entsprechender Rechtsrahmen könnte festlegen, dass Zählerdaten verpflichtend verschlüsselt und sicher übermittelt werden. Auch eine Zertifizierung durch unabhängige Stellen könnte laut Hiller den Verbrauchern helfen, sich für sichere Produkte zu entscheiden.
Die Aufdeckung dieser Schwachstellen lenkt den Blick darauf, wie dringend Sicherheitsmaßnahmen in Zeiten der zunehmenden Digitalisierung von Haushaltsgeräten und Infrastrukturen notwendig sind. Die Forscher des KIT appellieren an Politik, Hersteller und Verbraucher, dieses Problem ernst zu nehmen, da der Schutz der Privatsphäre und die Sicherheit der Daten von Verbrauchern sonst weiterhin gefährdet sind.