Wenn Hacker eine Heizung sabotieren, kann ein Fachhandwerker sie zeitweilig wieder betriebsfähig machen.
Foto: Torsten von Reeken

IT-Sicherheit

Wie sicher sind deutsche Heizungen gegen Hackerangriffe?

Immer mehr Heizungen haben eine Verbindung zum Internet. Sind sie damit durch Hacker angreifbar? Zwei Hersteller klären auf.

Ein gezielter Hack, schon bleibt die Heizung tagelang kalt. So ist es 2016 in Finnland passiert. Ist das auch in Deutschland ein realistisches Szenario?

Grundsätzlich sind Heizungsanlagen auch hierzulande über sogenannte DDoS-Attacken angreifbar, erklärte in der Dezember-Ausgabe des Norddeutschen Handwerks IT-Berater Thomas Duennemann. Heizungsbauer Uwe Kliemisch (oben im Bild) konnte gleichzeitig beruhigen: Wenn Hacker eine Heizung sabotieren, kann ein Fachhandwerker sie zeitweilig wieder betriebsfähig machen.

Doch was sagen die Hersteller dazu? Lassen sich deren Systeme überhaupt komplett durch Hackerangriffe lahmlegen, wie in Finnland passiert? Wir haben bei den drei größten deutschen Heizungsbauern nachgefragt. Bosch und Vaillant haben geantwortet.

So wappnen sich deutsche Heizungsbauer gegen Hackerangriffe

Bosch schreibt: „Die Kernfunktion der Heizungsanlagen – für Warmwasser und Heizwasser zu sorgen – ist vollständig unabhängig von der Verbindung der Anlage mit dem Internet. Heizungsanlagen haben eine eigene Regelung, die auch dann die Funktion der Heizung sicherstellt, wenn diese nicht mit dem Internet verbunden ist.“ Bei Bosch erfolge die Kommunikation der Heizungsanlage mit Endgeräten wie PC oder Tablet verschlüsselt. Externe Dienstleister führen laut Bosch Penetrationstests durch, um Sicherheitslücken zu finden und zu schließen. Bei solchen Tests versuchen IT-Experten, ein System gezielt zu hacken.

Vaillant schreibt: „DDoS-Attacken gegen unsere Heizungssysteme sind grundsätzlich nicht möglich, da die Heizung nicht direkt an das Internet angebunden ist, sondern nur über ein Gateway (VR900) erreicht werden kann. Selbst wenn die VR900 keine Internetverbindung herstellen kann, funktioniert die Heizung weiterhin im eingestellten Modus. Wird die Kommunikation manipuliert, greifen die eingebauten Sicherheitsmechanismen der Geräte, um z.B. ein Haus vor dem Einfrieren zu schützen.“ Auch Vaillant erlaubt IT-Experten in einer Testumgebung gezielte Hackerangriffe und Datenmanipulationen auf Web-Oberflächen und Gateway. Bei seinen Systemen setzt der Hersteller auf verschlüsselte Kommunikation.

Image
Handwerk Archiv
Foto: handwerk.com

DDoS-Attacken

Hacker machen Heizung kalt

Cyberkriminelle können jetzt auch Heizungen lahmlegen. Droht uns damit ein kalter Winter?

Welche Klicks wirklich zur Infektion führen, erklärt Ethical Hacker Bernd Dettmers.
Foto: beebright - stock.adobe.com

IT-Sicherheit

Hacker erklärt: So gehen Sie E-Mail-Viren nicht ins Netz!

Sie stecken in Worddokumenten, Exceldateien, sogar in PDFs! Doch nicht jeder falsche Klick führt sofort zur Virus-Infektion: Ein Hacker klärt auf.

Passwort-Manager sollen Internetnutzer entlasten und ihre Konten mit starken Passwörtern schützen.
Foto: vgstudio - Fotolia.com

IT-Sicherheit

Passwort-Manager: Entlastung fürs Hirn

Komplizierte Passwörter für jedes Nutzerkonto. Was die Sicherheit im Netz verlangt, ist ein Alptraum für jedes Gedächtnis. Passwort-Manager versprechen Abhilfe. Welchen Programmen darf man vertrauen?

Image
Handwerk Archiv
Foto: handwerk.com

Die wichtigsten Fakten zum EU-Heizungslabel

Wenn die Heizung rot sieht

Kühlschrank, Waschmaschine und Autoreifen haben sie schon: die Energieeffizienzampel. Jetzt kommt der Farbbalken für Ihre Heizanlage. Was Sie dazu wissen sollten, lesen Sie hier.

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.