Heizungsanlage von Vaillant ist per Internetzugriff angreifbar

MDR INFO, 16.04.13
–> Beitrag anhören

Wenn sich ihre Heizung so benimmt, als sei sie in der Pubertät – mal heiß, mal kalt – und nur das macht, was sie will, dann, ja dann ist sie eventuell gehackt. Möglich war und ist das bei einem Blockheizkraftwerk der Firma Vaillant.

Es dürfte das erste Haushaltsgerät in Deutschland sein, in das Hacker eindringen konnten: das Blockheizkraftwerk ecoPOWER 1.0 von Vaillant.

Diese Heizungsanlage ist mit dem Internet verbunden, um beispielsweise eine Fernwartung durch einen Heizungstechniker zu ermöglichen. Aber auch das Regeln der Heizung, wenn man zum Beispiel früher aus dem Urlaub zurückkommt, lässt sich via Smartphone oder Laptop aus der Ferne machen.

Die Blockheizwerke – sogenannte BHKWs – erzeugen aus Gas sowohl Strom als auch Wärme für Einzel- oder Doppelhäusern. Dahinter verbirgt sich moderne Technik, die der Umwelt hilft und auch Geld sparen lässt.

Doch Kunden machten darauf aufmerksam, dass beim Hersteller offenbar etwas übersehen wurde. Mike Jagenburg, Projektmanager für Kraft-Wärmekopplung beim Heizungsbauer Vaillant erläutert das so:

Wir haben mit externen Spezialisten zusammengearbeitet und herausgefunden, dass ein unberechtigter Fremdzugriff auf den Systemreglers unseres BHKWs ecoPOWER 1.0 möglich ist. Das erfordert jedoch einen relativ hohen Aufwand und fortgeschrittenes Fachwissen im Bereich der IT – und sogar noch illegales Vorgehen.

Der Zugriff von außen ist noch immer offen – und offenbar nicht ganz ungefährlich, deshalb gibt es für die Vaillant-Kunden nur eine ganz drastische Lösung:

Wir empfehlen zunächst einmal, den Netzwerkstecker aus dem Gerät zu ziehen, so dass ein Fremdzugriff ausgeschlossen ist.

Netzwerkstecker raus, Internet tot, Angriff unmöglich.

Wer das nicht macht, lädt gerade dazu ein an der Anlage herumzuspielen:

Man hat ja dann die Möglichkeit, per Fremdzugriff das Gerät ein- und auszuschalten, und Temperaturen zu verändern.

Außerdem, so bestätigt Mike Jagenburg, gab es für kurze Zeit sogar einen Direktzugriff auf andere Vaillant-Heizungsanlagen. Diese Verbindung wurde aber nach Bekanntwerden sofort von Vaillant gekappt.
Die Firma hat inzwischen alle Kunden angeschrieben. Jedes Gerät, welches einen Fernwartungsvertrag hat, wird kostenfrei auf eine sicherere Internetverbindung umgerüstet. Doch solange das nicht geschieht, heißt es weiter: Netzwerkstecker rausziehen und das Internet kappen.

(c) Michael Voß, www.michael-voss.de

Author: Michael Voß

Schreibe einen Kommentar