Ein gezielter Hack, schon bleibt die Heizung tagelang kalt. So ist es 2016 in Finnland passiert. Ist das auch in Deutschland ein realistisches Szenario?
Grundsätzlich sind Heizungsanlagen auch hierzulande über sogenannte DDoS-Attacken angreifbar, erklärte in der Dezember-Ausgabe des Norddeutschen Handwerks IT-Berater Thomas Duennemann. Heizungsbauer Uwe Kliemisch (oben im Bild) konnte gleichzeitig beruhigen: Wenn Hacker eine Heizung sabotieren, kann ein Fachhandwerker sie zeitweilig wieder betriebsfähig machen.
Doch was sagen die Hersteller dazu? Lassen sich deren Systeme überhaupt komplett durch Hackerangriffe lahmlegen, wie in Finnland passiert? Wir haben bei den drei größten deutschen Heizungsbauern nachgefragt. Bosch und Vaillant haben geantwortet.
So wappnen sich deutsche Heizungsbauer gegen Hackerangriffe
Bosch schreibt: „Die Kernfunktion der Heizungsanlagen – für Warmwasser und Heizwasser zu sorgen – ist vollständig unabhängig von der Verbindung der Anlage mit dem Internet. Heizungsanlagen haben eine eigene Regelung, die auch dann die Funktion der Heizung sicherstellt, wenn diese nicht mit dem Internet verbunden ist.“ Bei Bosch erfolge die Kommunikation der Heizungsanlage mit Endgeräten wie PC oder Tablet verschlüsselt. Externe Dienstleister führen laut Bosch Penetrationstests durch, um Sicherheitslücken zu finden und zu schließen. Bei solchen Tests versuchen IT-Experten, ein System gezielt zu hacken.
Vaillant schreibt: „DDoS-Attacken gegen unsere Heizungssysteme sind grundsätzlich nicht möglich, da die Heizung nicht direkt an das Internet angebunden ist, sondern nur über ein Gateway (VR900) erreicht werden kann. Selbst wenn die VR900 keine Internetverbindung herstellen kann, funktioniert die Heizung weiterhin im eingestellten Modus. Wird die Kommunikation manipuliert, greifen die eingebauten Sicherheitsmechanismen der Geräte, um z.B. ein Haus vor dem Einfrieren zu schützen.“ Auch Vaillant erlaubt IT-Experten in einer Testumgebung gezielte Hackerangriffe und Datenmanipulationen auf Web-Oberflächen und Gateway. Bei seinen Systemen setzt der Hersteller auf verschlüsselte Kommunikation.