Wenn Hacker eine Heizung sabotieren, kann ein Fachhandwerker sie zeitweilig wieder betriebsfähig machen.
Foto: Torsten von Reeken

IT-Sicherheit

Wie sicher sind deutsche Heizungen gegen Hackerangriffe?

Immer mehr Heizungen haben eine Verbindung zum Internet. Sind sie damit durch Hacker angreifbar? Zwei Hersteller klären auf.

Ein gezielter Hack, schon bleibt die Heizung tagelang kalt. So ist es 2016 in Finnland passiert. Ist das auch in Deutschland ein realistisches Szenario?

Grundsätzlich sind Heizungsanlagen auch hierzulande über sogenannte DDoS-Attacken angreifbar, erklärte in der Dezember-Ausgabe des Norddeutschen Handwerks IT-Berater Thomas Duennemann. Heizungsbauer Uwe Kliemisch (oben im Bild) konnte gleichzeitig beruhigen: Wenn Hacker eine Heizung sabotieren, kann ein Fachhandwerker sie zeitweilig wieder betriebsfähig machen.

Doch was sagen die Hersteller dazu? Lassen sich deren Systeme überhaupt komplett durch Hackerangriffe lahmlegen, wie in Finnland passiert? Wir haben bei den drei größten deutschen Heizungsbauern nachgefragt. Bosch und Vaillant haben geantwortet.

So wappnen sich deutsche Heizungsbauer gegen Hackerangriffe

Bosch schreibt: „Die Kernfunktion der Heizungsanlagen – für Warmwasser und Heizwasser zu sorgen – ist vollständig unabhängig von der Verbindung der Anlage mit dem Internet. Heizungsanlagen haben eine eigene Regelung, die auch dann die Funktion der Heizung sicherstellt, wenn diese nicht mit dem Internet verbunden ist.“ Bei Bosch erfolge die Kommunikation der Heizungsanlage mit Endgeräten wie PC oder Tablet verschlüsselt. Externe Dienstleister führen laut Bosch Penetrationstests durch, um Sicherheitslücken zu finden und zu schließen. Bei solchen Tests versuchen IT-Experten, ein System gezielt zu hacken.

Vaillant schreibt: „DDoS-Attacken gegen unsere Heizungssysteme sind grundsätzlich nicht möglich, da die Heizung nicht direkt an das Internet angebunden ist, sondern nur über ein Gateway (VR900) erreicht werden kann. Selbst wenn die VR900 keine Internetverbindung herstellen kann, funktioniert die Heizung weiterhin im eingestellten Modus. Wird die Kommunikation manipuliert, greifen die eingebauten Sicherheitsmechanismen der Geräte, um z.B. ein Haus vor dem Einfrieren zu schützen.“ Auch Vaillant erlaubt IT-Experten in einer Testumgebung gezielte Hackerangriffe und Datenmanipulationen auf Web-Oberflächen und Gateway. Bei seinen Systemen setzt der Hersteller auf verschlüsselte Kommunikation.

Datenschutz-Grundverordnung

DSGVO-Verstoß: Welche Datenpannen sind meldepflichtig?

Laut DSGVO müssen Betriebe bestimmte Datenpannen an die zuständige Datenschutzbehörde melden. Doch welche sind das? Ein Dokument gibt erste Hinweise.

Digitalisierung + IT

Die Anatomie der Passwörter – Cyberattacken verstehen, besser schützen

Millionen gehackter Nutzerkonten irren nicht: Gute Passwörter sind hierzulande Mangelware! Lesen Sie jetzt: Wie Hacker schlechte Passwörter atemberaubend schnell knacken – und wie Sie sich effizient und einfach dagegen schützen.

Erneuerbare Energien

Das ändert sich 2018 beim Zuschuss für Heiztechnik

Beim Zuschuss für Heiztechnik mit erneuerbaren Energien ändert sich 2018 der Förderweg. SHK-Betriebe sollten diese Neuerungen bei der Beratung von Verbrauchern schon jetzt im Blick haben.

Digitalisierung + IT

Handwerk auf der Kippe – die digitale Enteignung

Während Sie noch den lukrativen Auftrag von gestern abrechnen, schnappt die Industrie Ihre Kunden von morgen weg. Handeln Sie jetzt, mahnt Digital-Stratege Christoph Krause.