Smarte Gartenbewässerung: Ein unnötiges Sicherheitsrisiko?

Wie viel Wasser braucht der Garten? Die smarte Bewässerungsanlage entscheidet es Tag für Tag selbst. Vernetzt mit PC und Handy kann das komfortable System aber auch zum Angriffsziel von Hackern werden.

Symbolbild für smarte Bewässerung: Offenes Gepäcksfach eines Autos mit Koffern
Smarte Bewässerung.  Foto: Adobe Stock

Das „Smart Home“ ist in den letzten Jahren immer mehr vom futuristischen Schlagwort in den Medien zur gelebten Realität geworden. Verschiedene Elemente einer „smarten“ Wohnumgebung setzen sich in unterschiedlichen Geschwindigkeiten durch: Sehr beliebt sind etwa bereits intelligente Lautsprechersysteme, die übers Smartphone oder per Sprachbefehl gesteuert werden können, oder auch Funksteckdosen, die sich über eine Smartphone-App nicht nur ein- und ausschalten lassen, sondern dort auch den genauen Stromverbrauch einzelner Geräte anzeigen.

Auch Bewässerungssysteme für den privaten Garten oder den Balkon sind mittlerweile in smarten Versionen erhältlich: Das heißt, die Bewässerung läuft nicht einfach nur automatisiert ab – etwa über einen kleinen, am Wasserhahn montierten Computer. Das System ist darüber hinaus mit einem Netzwerk im Haushalt verbunden, das die Bewässerung über Endgeräte wie Computer oder Smartphone steuerbar macht und sie auch mit zusätzlichen Sensoren oder mit Wetter-Informationen aus dem Internet koppelt.

Präzisionstechnik für den Garten

Manche smarten Bewässerungssysteme werden mit eigener „Wetterstation“ angeboten, die man im Garten installieren kann: Sensoren messen kontinuierlich die Feuchtigkeit des Bodens, die aktuelle Lufttemperatur oder die Sonneneinstrahlung. Das System entscheidet dann eigenständig, zu welcher Tageszeit wie viel Wasser für die Pflanzen notwendig ist. Wie bei anderen Fortschritten im Smart Home gilt: Immer mehr und immer genauer arbeitende Geräte können immer einfacher miteinander vernetzt werden im Dienste von höherem Komfort, besserer Kontrolle oder Ressourceneffizienz.

Wie die meisten Smart-Home-Elemente, die mit dem WLAN verbunden sind, öffnet jedoch auch die Bewässerungsanlage ein potenzielles Einfallstor für einen Hackerangriff auf das Haushaltsnetzwerk. In erster Instanz könnte ein solcher Angriff die Bewässerung selbst zum Ziel haben: Die Folgen wären im Garten relativ überschaubar, denn „nur“ die Pflanzen wären – etwa durch eine Überversorgung mit Wasser – davon betroffen. In Innenräumen könnte eine durch einen Hackerangriff herbeigeführte Überflutung bereits mehr Schaden anrichten. Viel größer ist jedoch die Gefährdung in zweiter Instanz – also für alle anderen Geräte, die mit der Bewässerungsanlage im selben WLAN hängen.

Datendiebstahl und Roboternetze

Der WLAN-Router fungiert meist als Knotenpunkt des Smart Homes, über den die Daten aller Endgeräte gesendet bzw. empfangen werden. Hat sich eine Hackerin oder ein Hacker einmal Zugang etwa zum Steuercomputer der smarten Bewässerungsstation verschafft, steht auch der Weg auf die Daten am heimischen PC frei. Derartige Hackerangriffe auf Privathaushalte können neben Datendiebstahl noch weitere Motive haben: Gerade „simple“ Internet-of-Things-Geräte werden von Cyberkriminellen bevorzugt als Angriffsziel verwendet, um sogenannte Botnets zu errichten. Bei einem solchen Angriff wird Schadsoftware in das Heimnetzwerk eingeschleust, um dieses mit anderen infizierten Rechnern zu einem großen „Roboternetz“, eben einem Botnet, zu verbinden. Dieses fremdgesteuerte Riesennetz kann dann für umso größere und konzertierte kriminelle Aktivitäten genutzt werden, etwa für Spam-E-Mail-Kampagnen oder für Sabotage und Erpressung gegen Unternehmen.

Vertrauen zu Herstellern zählt

Jürgen Pannosch, der an der Technischen Universität Wien Automatisierungssysteme erforscht, empfiehlt im Zusammenhang mit Smart-Home-Anwendungen deshalb ganz grundsätzlich, stets auf vertrauenswürdige Produzenten zurückzugreifen – vorzugsweise europäische. „Die Kundin oder der Kunde muss darauf vertrauen können, dass der Hersteller sein Cloudservice, das man ja verwenden muss, nach allen vorgeschriebenen Regeln abgesichert hat. Und in der EU gibt es für Internet-of-Things-Anbieter festgesetzte Standards.“

Der Experte verweist darauf, dass ein starkes Passwort wie so oft in der Cybersicherheit bereits die halbe Miete ist. Viele Menschen übernehmen gerade bei Haushaltsgeräten gedankenlos die voreingestellten Passwörter – dabei sollte man laut Pannosch genau das Gegenteil tun, nämlich gleich bei der Installation das Passwort ändern. Ein starkes Passwort für das Haushalts-WLAN ist ohnehin zu empfehlen.

Tipp

Jürgen Pannosch, Automatisierungsexperte an der TU Wien, im Interview zur Absicherung von smarten Geräten zuhause: „Smart Homes: Wie sicher sind sie und wie lassen sie sich schützen“.

So sichern Sie Ihre smarte Bewässerungsanlage ab

  • WLAN absichern

Wählen Sie als Verschlüsselungsmethode für den WLAN-Router Ihres Heimnetzwerks den Verschlüsselungsstandard WPA2 oder WPA3. Ältere Varianten wie WEP sind nicht zu empfehlen. Halten Sie die Router-Firmware stets auf dem neuesten Stand.

  • Starkes Passwort wählen

Auch für Haushaltsgeräte gilt: Alles, was im Internet hängt, hat ein starkes Passwort verdient. Passwörter sollten komplex sein und aus mindestens zehn Buchstaben, Ziffern und Sonderzeichen bestehen.

  • Gastnetzwerk einrichten

Richten Sie optional innerhalb Ihres Heim-Netzwerks ein sogenanntes Gastnetzwerk ein, und lassen Sie die Bewässerungsanlage oder andere Smart-Home-Elemente darüber kommunizieren. Ein potenzieller Hackerzugriff auf andere Endgeräte im Haushalt, die mit dem Hauptnetzwerk verbunden sind, ist damit massiv erschwert.

  • Software aktuell halten

Die Software von Smart-Home-Geräten sollte stets aktuell gehalten werden. Dazu sollten in den Einstellungen Optionen vorhanden sein oder zumindest die Information, dass diese Aktualisierungen automatisch durchgeführt werden.

  • System offline betreiben

Wie bei vielen Smart-Home-Geräten besteht auch bei einigen intelligenten Bewässerungsanlagen die Möglichkeit, das System völlig offline laufen zu lassen – das heißt, es gar nicht ans Internet anzuschließen. Dadurch verliert man zwar die Möglichkeit, die Anlage etwa aus dem Urlaub über das Smartphone zu überwachen, man erspart sich aber jede weitere Sorge über Onlinesicherheit und Hackerangriffe.

Noch bevor all diese potenziellen Gefahren überhaupt zum Thema werden, sollten sich digital bewusst lebende Bürgerinnen und Bürger aber immer die ehrliche Frage stellen: Überwiegen die Vorteile eines bestimmten smarten Haushaltsgeräts tatsächlich den zusätzlichen Aufwand, den es erzeugt? In den meisten Gärten und auf den meisten Balkonen wird der effektive Leistungsunterschied zwischen einem Bewässerungssystem mit simpler „Zeitschaltuhr“ und der online vernetzten Smart-Variante samt Wetterstation vernachlässigbar sein: Die Pflanzen werden den Sommer mit beiden Systemen gut überstehen.

Letzte Aktualisierung: 17. Juni 2024

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria