Wenn Hacker eine Heizung sabotieren, kann ein Fachhandwerker sie zeitweilig wieder betriebsfähig machen.
Foto: Torsten von Reeken

IT-Sicherheit

Wie sicher sind deutsche Heizungen gegen Hackerangriffe?

Immer mehr Heizungen haben eine Verbindung zum Internet. Sind sie damit durch Hacker angreifbar? Zwei Hersteller klären auf.

Ein gezielter Hack, schon bleibt die Heizung tagelang kalt. So ist es 2016 in Finnland passiert. Ist das auch in Deutschland ein realistisches Szenario?

Grundsätzlich sind Heizungsanlagen auch hierzulande über sogenannte DDoS-Attacken angreifbar, erklärte in der Dezember-Ausgabe des Norddeutschen Handwerks IT-Berater Thomas Duennemann. Heizungsbauer Uwe Kliemisch (oben im Bild) konnte gleichzeitig beruhigen: Wenn Hacker eine Heizung sabotieren, kann ein Fachhandwerker sie zeitweilig wieder betriebsfähig machen.

Doch was sagen die Hersteller dazu? Lassen sich deren Systeme überhaupt komplett durch Hackerangriffe lahmlegen, wie in Finnland passiert? Wir haben bei den drei größten deutschen Heizungsbauern nachgefragt. Bosch und Vaillant haben geantwortet.

So wappnen sich deutsche Heizungsbauer gegen Hackerangriffe

Bosch schreibt: „Die Kernfunktion der Heizungsanlagen – für Warmwasser und Heizwasser zu sorgen – ist vollständig unabhängig von der Verbindung der Anlage mit dem Internet. Heizungsanlagen haben eine eigene Regelung, die auch dann die Funktion der Heizung sicherstellt, wenn diese nicht mit dem Internet verbunden ist.“ Bei Bosch erfolge die Kommunikation der Heizungsanlage mit Endgeräten wie PC oder Tablet verschlüsselt. Externe Dienstleister führen laut Bosch Penetrationstests durch, um Sicherheitslücken zu finden und zu schließen. Bei solchen Tests versuchen IT-Experten, ein System gezielt zu hacken.

Vaillant schreibt: „DDoS-Attacken gegen unsere Heizungssysteme sind grundsätzlich nicht möglich, da die Heizung nicht direkt an das Internet angebunden ist, sondern nur über ein Gateway (VR900) erreicht werden kann. Selbst wenn die VR900 keine Internetverbindung herstellen kann, funktioniert die Heizung weiterhin im eingestellten Modus. Wird die Kommunikation manipuliert, greifen die eingebauten Sicherheitsmechanismen der Geräte, um z.B. ein Haus vor dem Einfrieren zu schützen.“ Auch Vaillant erlaubt IT-Experten in einer Testumgebung gezielte Hackerangriffe und Datenmanipulationen auf Web-Oberflächen und Gateway. Bei seinen Systemen setzt der Hersteller auf verschlüsselte Kommunikation.

IT-Sicherheit

Passwort-Manager: Entlastung fürs Hirn

Komplizierte Passwörter für jedes Nutzerkonto. Was die Sicherheit im Netz verlangt, ist ein Alptraum für jedes Gedächtnis. Passwort-Manager versprechen Abhilfe. Welchen Programmen darf man vertrauen?

IT-Sicherheit

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.

IT-Sicherheit

Wie sicher ist Online-Banking?

Online-Banking ist bequem – nicht nur für Kunden, sondern auch für manchen Hacker. Gefährdet Online-Banking unsere Finanzen oder ist alles halb so wild? Ein Sicherheitsforscher erklärt, wie Sie sich absichern.

Digitalisierung + IT

Die Anatomie der Passwörter – Cyberattacken verstehen, besser schützen

Millionen gehackter Nutzerkonten irren nicht: Gute Passwörter sind hierzulande Mangelware! Lesen Sie jetzt: Wie Hacker schlechte Passwörter atemberaubend schnell knacken – und wie Sie sich effizient und einfach dagegen schützen.