#66 Alexander Matheus: Cybersicherheit im Smart Home – Was das Handwerk jetzt wissen muss

Max Herrmannsdörfer: Diese Folge wird unterstützt von Watz ab, deiner leistungsstarken Community für Elektrohandwerke. Hallo zusammen und herzlich willkommen bei der E-Show, dem Podcast für Elektrohandwerker. Mein Name ist Max Hermannsdörfer und ich darf die heutige Folge wieder zusammen mit meinem Kollegen Sascha Brakmüller von WhatsApp aufnehmen. Erst mal herzlich willkommen, Sascha. Hallo Max, schön wieder da zu sein. Wir wollen heute gemeinsam über das Thema Cybersicherheit bei gebäudetechnischen Anlagen und Smart Home Einrichtungen sprechen. Und deshalb begrüßen wir ganz herzlich Alexander Matthäus vom VDE Prüf- und Zertifizierungsinstitut. Hallo Alexander. Hallo Max. Hallo Sascha. Schön, dass du dabei bist und dir die Zeit nimmst mit uns ein bisschen über dieses wichtige und ja, wie ich finde, sehr interessante Thema zu sprechen. Bevor wir jetzt ins Detail gehen und schauen, was gibt es da zum Thema Cyber Sicherheit alles zu sagen, stell dich und den VDE doch einmal kurz vor, damit wir wissen. Wo sind wir dran? Ja, der VDE ist ein Verband, den gibt es schon seit über 100 Jahren. Ich selber arbeite beim Prüf- und Zertifizierungsinstitut. Das ist ein Teil dieses Verbands. Es gibt dort einen wissenschaftlichen Teil, gibt dort einen Prüfungsteil. Es gibt auch einen Teil da für die Normung in der DKE, die ist auch innerhalb des VDE dort integriert. Und ich arbeite wie gesagt beim VDE Prüf- und Zertifizierungsinstitut. Wir machen dort auch schon seit 1920 Prüfungen. an technischen Geräten. Alles, irgendwie mit Strom, mit Elektrotechnik zu tun hat, das prüfen wir dort. Also vor allem die elektrische Sicherheit und die EMV. Aber eben auch seit 2012 prüfen wir auch jetzt schon die Informationssicherheit oder die Cybersecurity an Produkten, an Geräten der Elektrotechnik. Und dort bin ich eben Projektleiter für diese Informationssicherheitsprüfungen. Dort machen wir Prüfungen an einzelnen Geräten. Wir machen aber auch Prüfungen an Smartphone-Systemen, an Smartphone-Software oder auch an Cloud-Systemen in der Form.

Max Herrmannsdörfer: Okay, das heißt, ihr habt eng mit Herstellern zu tun. Ihr kriegt die Produkte von den Herstellern und testet die dann auf Herz und Nieren für euren jeweiligen Bereich. Genau, genau. Also wir prüfen Produkte, wir prüfen Geräte von Herstellern und wenn die natürlich nach entsprechenden Standards prüfen wir immer und wenn diese Produkte dann den Standards entsprechen, dann vergeben wir entsprechende Zertifikate. Und das ist sozusagen unsere Hauptaufgabe, dass wir eben sicherstellen, dass diese Sicherheitsnormen eingehalten werden. Das können wir dann eben nachweisen. Okay, jetzt ist ja das Thema, über das wir sprechen wollen, Cyber, Sicherheit. Ja, schon immer aktueller werden, Thema. Erstens, weil die Gebäude immer vernetzter werden. Es gibt einfach viel mehr technische Einrichtungen in den Gebäuden. Und auf der anderen Seite werden natürlich auch Hacker, Betrüger, Kriminelle immer schneller, schlauer. Auch mit Hilfe von künstlicher Intelligenz wird es natürlich einfacher. Also es sind Herausforderungen, würde ich mal sagen, für die Branche an sich für das Elektrohandwerk, für die Endkunden natürlich auch. Kannst du da mal eine grobe Einschätzung geben? Wie sieht es denn aus bei der Sicherheit bei Gebäudetechnik? Ist da überhaupt ein Bewusstsein dafür da, dass auch Smart Home eine Sicherheitslücke sein könnte? Also das haben wir festgestellt. Wir haben ja damals mit 2012 begonnen mit den ersten Prüfungen. Da haben wir wirklich auch mit Smart Home Geräten geprüft. Wir haben damit begonnen, mit Smart Home Geräten die zu prüfen. Und da haben wir schon festgestellt, war dieses Bewusstsein, dass das eben schwierig sein könnte oder dass es eben dort Gefahren von diesen Geräten ausgehen, die waren noch nicht besonders hoch. Da gab es einzelne Firmen, die haben sich schon drum gekümmert, aber es gab dann auch viele Produkte, wo man gesagt hat, ja hier ist ja alles offen wie ein Scheuntor. Also da war sozusagen diese allgemeine Akzeptanz oder auch eben das Bewusstsein, dass eben solche Geräte angegriffen werden können, war noch nicht so da. Das hat sich doch sehr gewandelt. es sind mehr Geräte jetzt auf dem Markt, die eben sicher sind, die man sicher ansehen kann. Es war so oder es ist immer noch so, seit bis zu diesem ersten August diesen Jahre, bis zum ersten 28, 25, gab es noch keine Verpflichtung an Hersteller, dass sie wirklich Cybersecurity in irgendeiner Form prüfen lassen müssten und dass sie irgendwelche Nachweise führen müssten. Das war sozusagen immer den Herstellern überlassen. Wie gesagt, einige Hersteller haben das auch schon von Anfang an getan. Einige kamen nachträglich dazu. Aber es gibt eben immer noch einige Hersteller, die das eben sehr vernachlässigen. Aber

Max Herrmannsdörfer: Sie werden jetzt eben mit der ersten Regulierung, die jetzt im August eben gültig wurde, werden sie jetzt eben gezwungen dazu, auch solche Nachweise zu führen, eben nur für bestimmte Produkte. Und das wird später ausgeweitet werden, dass wirklich alle Produkte mit digitalen Elementen später auch solche Nachweise für die Cybersecurity dann auch haben müssen. Und das ist natürlich ein großer Schritt in Richtung Sicherheit insgesamt für die Cybersecurity, eben für alle möglichen Geräte, aber speziell auch für die Smart-Home-Geräte. Dann ist es tatsächlich eine relativ neue Entwicklung, dass es da jetzt seit wenigen Wochen eine neue Regelung gibt. Ja, genau. Das ist also diese sogenannte RED, Radio Equipment Directive, die hat eben drei Sektionen aktiviert bekommen, die sich mit der Cybersecurity befassen und Geräte, die in die RED fallen, also die irgendwie Funk haben und mit dem Internet verbunden sind, die müssen seit dem 1.8.2025 auch Nachweise liefern, dass sie eben entsprechende Anforderungen an die Cybersecurity erfüllen. Es gibt auch einen Standard dazu, da Das gab es eben vorher noch nicht. Vorher waren es den Firmen überlassen, wie sie sich um die Cybersecurity kümmern oder nicht. Das hat sich jetzt geändert. CE-Zeichen, also wenn das CE-Zeichen vergeben wird, müssen sie eben auch diese Anforderungen erfüllen. Das ist jetzt im Moment am ersten Teil eben wirklich nur für eine gewisse Teil von Produkten. Das wird später ausgeweitet werden mit dem CRA, mit dem Cyber Resilience Act, der 2027 aktiv wird komplett. Da werden also alle Geräte mit digitalen Elementen werden dann dort eben, wenn sie konform sein sollen. Wenn sie das E-Zeichen bekommen sollen, dann müssen sie eben auch diese Nachweise erbringen für die Cybersecurity. Alexander, jetzt kann ich mir vorstellen, was gerade bei Endkunden, egal ob es jetzt private oder auch Firmenkunden sind, oft mal der Fall ist, die denken sich, ja, was wollen denn jetzt Betrüger mit meinem Smart-Home-System genau anfangen? Also warum sollte jemand da jetzt Interesse daran haben, sich reinzuhacken? Kannst das mal erklären? Wo liegen da genau die Gefahren? Was sind so die? Einfallstore im Bereich der Cybersecurity. Wo kommen Betrüger rein? Also erstmal ist wirklich eher weniger die Gefahr für die Endkunden, dass wir sagen, dass ein einzelnes System gehackt wird. Das könnte es auch geben, dass man sozusagen dort eigentlich persönlichen Daten gestohlen wird und so was in der Form. Aber das ist gar nicht die größte Gefahr eigentlich. Das größte Gefahr ist eigentlich, dass von außen solche Massenangriffe gefahren werden, sodass dann Geräte übernommen werden.

Max Herrmannsdörfer: dass diese Geräte angenommen werden, dann weitere Angriffe zu fahren, wie diese Distributed Denial-of-Service-Angriffe, also DD-DOS-Attacken. Und das ist auch ein Teil, den sozusagen die EU-Kommission eben verhindern möchte. Sie möchte verhindern, dass eben Hacker Geräte im Feld übernehmen und damit eben weiteren Schaden, also wirklich wirtschaftlichen großen Schaden anrichten können, auch Erpressungen durchführen können, sowas in der Form. Also es gibt diese Gefahr, die ist real. Da entsteht wirklich ein großer Schaden, auch wirklich in Milliardenhöhe. In Deutschland sind das, glaube ich, 178 Milliarden Euro pro Jahr, die dann dort an Schaden sind. Das ist eine Zahl von der Bitkom vom letzten Jahr. Und das war auch der Grund, warum der CIA, das Cyber Resilience Act, auf den Weg gebracht wurde von der EU-Kommission, weil die gesagt haben, es gibt eben weltweiten Schaden an Cybercrime. Eben nicht an einzelne Systeme, insgesamt, die Sicherheit ist nicht hoch genug. Es können Systeme übernommen werden von Hackergruppen, die können dann ganze Botnetze... erstellen und damit dann weiteren Schaden und große andere Firmen eben erpressen und damit schaden. Und das ist eben der Teil, das ist erste Beweggrund, warum eben jetzt mit der RED und dem CyRisilence Act diese Regulierung stattfinden, damit eben dieser volkswirtschaftliche Schaden vor allem vermindert wird in der Form. Er kann sicher nicht ganz ausgeschlossen werden, aber es ist auf alle Fälle dort noch viel zu tun, damit er vermindert werden kann. Und ich kann mir vorstellen, da gibt es immer wieder auch neue Ansatzpunkte wie kann man solche Einfallstore schließen? Wie kann man Produkte sicherer machen? Auf der einen Seite arbeiten die Hersteller dran, es arbeiten Verbände wie ihr dran, die Zertifikate umzusetzen und zu prüfen. Und dann kommen wir zur Komponente Elektrohandwerk. Die Leute, die die ganzen Anlagen dann letztendlich installieren. Sascha, da schaue ich jetzt gerne zu dir rüber und übergibt da jetzt gerne ein bisschen an dich. was das Elektrohandwerk auch dazu beitragen kann, die Cybersicherheit umzusetzen. Genau. da stellt sich natürlich, glaube ich, dem Handwerk dann vor allem die Frage, über welche Geräte sprechen wir? Also vielleicht gibst du mal einen Überblick, was ihr für Geräte prüft und was halt für das Elektrohandwerk davon relevant ist. Ja, vor allem, also wir haben Installationsmaterial natürlich, also die sogenannte Smart Home, klassische, wo man eben damit irgendwelche Schalter bedienen kann, Jalousien steuern kann, Licht schalten kann in der Form. Wir irgendwo immer eine zentrale

Max Herrmannsdörfer: Die Zentrale, die kann man dann auch vielleicht mal fernsteuern, dass man eben von außerhalb mal sehen kann, wie geht es im Haus, was macht das, ist über die Lichtanlage oder ich möchte gerne mal dann im Garten das Licht einschalten von außerhalb oder mal die Heizung nach oben drehen. Das sind die zentralen Systeme, die wir betrachtung und da geht es ja immer darum, wie plane ich das, welche Geräte setze ich ein, von welchem Hersteller und wie mache ich die Konfiguration dazu. Also viele von den Geräten werden von Handwerkern ja auch eingerichtet und die müssen eben darauf achten, dass sie eben dort sogar sichere Passwörter verwenden in der Formel und keine unsicheren Passwörter verwenden. Da werden sie hingeleitet, also die Produkte werden jetzt wie gesagt immer besser, dass eben keine unsicheren Passwörter verwendet dürfen oder dass eben auch keine Standardpasswörter verwendet werden. Aber trotzdem, also wenn der Handwerker das konfiguriert, was er dann tun muss, dann muss er eben darauf achten, dass er dort sichere Passwörter verwenden zum Beispiel, weil das ist nämlich eine von den Einfallstoren. Zweite Einfallstor ist immer auch diese Fernwartung in der Form. Manchmal werden ja solche Fernwartungen auch angeboten. Da muss man ganz genau darauf aufpassen, wie sichert man das ab? Wie schützt man das? Wie schützt man auch eben diese persönlichen Daten, die man dann eben vom Kunden auch bekommt? Das ist auch sehr wichtig für den Handwerker, dass er das eben auch entsprechend sicher ablegt. Und wie konfiguriert er das eben? Eine ganz wichtige Sache ist auch immer das Update. Auch das darf man nicht unterschätzen. Dadurch, dass man eben solche Systeme einsetzt, die Software enthalten. muss die Software eben auch abgedatet werden. Das ist eine ganz zentrale Sache. Und das ist, es muss klar sein, wer macht dieses Update, wann macht er dieses Update. Und das ist nur dann wirklich die Sicherheit, das System ist nur dann gegeben, wenn man regelmäßig diese Sicherheitsupdates eben auch einspielt. Und das muss klar sein, wer und wann das da durchführt in der Form. Alexander, ich fasse das mal so zusammen. Also die größte Lücke oder die größte Sicherheitslücke befindet sich dann ja wahrscheinlich erstmal in den Köpfen derjenigen, die Geräte halt benutzen und die sie halt installieren. Also da muss man, glaube ich, auch sehr sensibel sein. Ja, das ist richtig. Man muss sich bewusst sein, was muss man denn tun? Man hat eben Verpflichtungen auch dazu, ein Gerät sicher zu betreiben und ein Gerät sicher oder ein System sicher zu installieren. Und da muss man sich klar sein, warum macht man das? Es natürlich lästig, großes, schweres Passwort zu wählen. Aber es hat eben seinen Sinn, dass man eben ein sicheres Passwort wählt, was eben kompliziert ist, was lang ist.

Max Herrmannsdörfer: weil es gibt eben solche Scanner, eben durchs Internet scrollen und dann eben verschiedene Dinge eben anschauen und wenn dort das Internetpasswort dann eben unsichtlich ist oder das Passwort, was eben dann eben den Zugang ermöglicht, dann haben dann diese Hacker eben Möglichkeiten dort hineinzukommen sehr leicht und deswegen muss man sich dessen bewusst sein, muss eben leider dann ein gutes Passwort wählen, was eben nicht einfach zu erraten ist. Also die Sonne 1, 2, 3, die sollte man dann tunlichst lassen. Auf alle Fälle, ja. Man muss ein individuelles Passwort wählen. Das muss auch entsprechend lang und kompliziert sein. Also wie man das kennt, Groß-, Kleinschreibung, Ziffern oder Sonderzeichen gemischt möglichst, dass man es eben nicht wirklich erraten kann. Und da rate ich immer auf so einen Passwortmanager. Man kann sich eben diese ganzen Passworte nicht merken. Vor allem wenn man sozusagen noch Kunden hat, kann man sich die Einzelnen überhaupt nicht merken. Es muss also Passwortmanager geben, die dann wirklich ein sehr, sehr starkes Eingangspasswort haben, wo man dann eben sagen kann, ja, wir haben hier eine Liste von Passwörtern, die wir verwenden können. Das muss natürlich dann auch wieder gesichert sein irgendwo, ja, man muss auch irgendwo auch nochmal eine Sicherung, Backup haben dafür, damit man es eben nicht verliert. Aber ohne Passwortmanager kann man eigentlich in dem Moment nicht mehr arbeiten. Okay, das heißt also auch, dass halt nicht nur die Installation professionell sein muss, sondern auch die Dokumentation und halt eben die Soft Skills drum herum, sprich halt, wie das Passwort gewählt wird, wie man halt damit auch umgeht. Also das ist, ich, ein entscheidender Punkt, den man auch dann dem Kunden halt so vermitteln kann. Und ich glaube, darüber kann man sich als Handwerksbetrieb dann auch quasi den Unterschied machen und sich halt professionell darstellen, indem man halt solche Sachen halt auch ernst nimmt. Wie siehst du das? Das sehe ich auch so. Ja, also man kann sich da wirklich unterscheiden, wenn man sich mit den Systemen gut auskennt, wenn man sagt, okay, wir legen hier Wert auf die Sicherheit, dass man eine gute Dokumentation hat und dass man eben entsprechende Konfiguration auch entsprechend gut umsetzt und eben nicht immer den einfachsten Weg nimmt, sondern den sicheren Weg dann nimmt. Da habe ich noch kurz ein, weil das Thema Kundensupport und dann letztendlich die Betreuung nach dem Auftrag, wenn es die Wartung oder so geht, das hast du auch angesprochen, Alexander, das ist auch da oft

Max Herrmannsdörfer: irgendwie Fehlerpunkte liegen könnten. Gerade bei Fernwartung kannst du das nochmal konkretisieren. Wie bilde ich das denn als Fachhandwerker gut ab? Wie, über welche Tools gehe ich da mit meinen Kunden? Also einerseits die Nachbetreuung, habe ich gesagt, ganz wichtig ist eben Updates. Die müssen gefahren werden. Da muss man eben schauen, wie macht man das? Wer macht das? Wie hat man Zugang dazu? Dann gibt es eben von verschiedenen Systemen wirklich die Möglichkeit, dass man so was wie eine Fernwartung machen kann. Das muss eben geklärt sein. Wer darf das machen? Und wer kann das machen? Es gibt natürlich dort auch einige Lösungen, die von einigen Handwerkern selber angeboten werden, über so VPN-Verbindungen in der Form. Da muss man sehr stark aufpassen. Muss man schauen, dass das sicher ist. Das ist nämlich auch ein weiterer Angriffspunkt. Da muss man sich ganz im Klaren sein, dass das ein weiterer Angriffspunkt ist. Das muss man mit dem Kunden auch besprechen. Das muss ja auch freigehen. Das ist eben ein Risiko, was man da rein gibt. Das heißt nicht, dass man das Risiko nicht tragen kann, aber man muss sich eben diesem Risiko bewusst sein. muss entsprechend auch die Systeme so aufbauen, dass es dann trotzdem sicher ist, dass man eben wirklich sichere Verbindungen nimmt, die entsprechende Verschlüsselungen haben, dass man die Zugänge eben sonst absichert, dass man eben sichere Passwörter hat und dass es eben klar ist, dass man vielleicht auch zeitlich dann eine Begrenzung reinsetzt, sodass diese diese Ports nicht immer offen sind. Es sind viele Dinge, die man da machen kann, wo man sich dann eben auch absetzen kann als Handwerker zu anderen Betrieben, indem man diese Dinge eben professionell aufsetzt, was nicht einfach ist und was aufwendig ist, das muss ich zugeben, aber es ist eben notwendig, dass man eben solche Systeme sicher betreibt und eben auch aufbaut. Gibt ihr da auch Empfehlungen, welche Systeme sinnvoll sind? Das tun wir nicht. Also es gibt, wie gesagt, in den Geräten, Systemen, die wir prüfen, gibt es manchmal diese Zugänge, die werden von uns bewertet. Das heißt, sind dann vom Hersteller quasi Manchmal gibt es das aber nicht. Und da muss man eben aufpassen, wenn es eben sowas nicht gibt, dass man eine eigene Lösung hat, dann muss man dann eben nochmal mit einem besonderen Auge drauf schauen. Also wir schauen nur die Produkte der Hersteller an sozusagen und geben dafür dann Bewertungen. vielleicht da an der Stelle nochmal eingehakt. Also du hast das vorhin schon mal erwähnt, aber vielleicht nochmal auf den Punkt gebracht. Wenn ich jetzt Handwerker bin und ein System installieren möchte, worauf sollte ich denn achten bei der Komponentenauswahl? Wo erkenne ich halt Hersteller, die sich da ein bisschen mehr Gedanken machen? Wie kann ich konkret vorgehen, damit ich als Handwerker und als Installierender erstmal im Punkt jetzt auf einem aktuellen Stand bin und da gute Technik installiere?

Max Herrmannsdörfer: Ja, also Punkt jetzt. Es gibt sicher Informationen von den verschiedenen Herstellern, deren Webseiten, wie sie mit Cybersecurity umgehen. Das ist schon mal eine große Hilfe. Wenn es das nicht gibt, sollte man eben schauen, dass man eben nicht unbedingt No-Name-Produkte nimmt, weil es ist klar, Cybersecurity zu etablieren, ist aufwändig. Das heißt, da wird viel und sehr stark schon an Kosten gespart. Deswegen muss man leider gehen. Diese Premium-Hersteller, die kümmern sich schon sehr stark darum und die kann man schon eher empfehlen. Bei No-Name muss man eben noch mehr aufpassen. muss man eventuell noch mal anfragen, wie sieht es denn damit das Cybersecurity aus. Eben schon erwähnt wird es eben diese Regulierung geben, die sozusagen das ein bisschen erleichtern, auch den Handwerkern, weil diese Cybersecurity Anforderungen muss dann jeder einhalten. Also mit dem CHA ab 2027 ist das eine Verpflichtung. Wobei wir natürlich wissen, auch da hält sich vielleicht nicht jeder dran. Und dann muss man eben auf die entsprechenden Siegel und auch auf die einzelnen Zertifizierungen achten, dass sowas existiert. Das C-Zeichen ist ja da, das ist ja schon mal ein erster Schritt, aber das ist ja kein Prüfzeichen in Form. Und deswegen wäre es wichtig, wenn man danach, wenn der CAA dann kommt, eben weiterhin auf die Prüfzeichen achtet, da gibt es von verschiedenen Instituten dann eben, wo dann eben auch die Cybersecurity mit integriert ist. Dann kann man sich sicher sein, dass eben die Cybersecurity auch geprüft wurde und dass es dann eben dort ein möglichst sicheres System hat. Vielleicht da nochmal eine Nachfrage. Oft denkt man, es sind irgendwelche Gruppierungen, die eine gewisse kriminelle Energie haben. in der politischen Gemengelage ist es auch so, dass man manchmal denkt, es könnte auch verschiedene politische Strömungen geben, wo dann in den Konfliktbereich Wechselrichter abgeschaltet werden. Wie wahrscheinlich ist aus deiner Sicht dieser Ansatz möglich? Es wurde immer wieder behauptet, wurden irgendwelche Software auf Geräten gefunden. die problematisch sind, ist das tatsächlich ein Ansatz? Ein Ansatz des Angriffes ist es auf alle Fälle, ja. Aber das ist natürlich eine Sache, die man jetzt als einzelne Person so nicht in Hand hat. Deswegen, also da kann man jetzt als Handwerker nichts dagegen tun, aber als Angriffsvektor gibt es das auf alle Fälle, dass eben solche Energiesysteme gehackt werden und dann massenhaft aus- oder eingeschaltet werden. ist schon, dort die Infrastruktur zu stören, das ist schon ein Angriffspunkt, den man so in der

Max Herrmannsdörfer: Betrachtung bedenken muss. Das müssen die Hersteller auch in ihrer Risikobetrachtung auch eben bedenken in der Form. Aber das sind natürlich Dinge, die man nicht unbedingt wirklich in der Hand hat. Also es wird keinen hundertprozentigen Schutz geben in der Cybersecurity. Es gibt immer ein Restrisiko. Es werden ständig neue Wege gefunden, auch irgendwelche Angriffe zu fahren. Aber mit diesen Vorgaben, jetzt auch aus der Regulierung, versucht man das eben zu vermindern. Wie gesagt, wenn eben irgendwelche Angriffe neue gefunden werden, dann muss man dann die Produkte nachbessern, dann muss man Sicherheitspatches etablieren, dann muss man Sicherheitspatches kreieren, programmieren und die dann später auch ausrollen. Nur so kann man eben so einen gewissen Standard eben halten und eine gewisse Sicherheit eben einsetzen. Aber 100 %ige Sicherheit gibt es nicht. Den muss man sich klar sein. Also für das Handwerk heißt es ja auch einfach so, Sie müssten halt einfach den Level und den Standard erreichen, dass Sie halt eigentlich aus Ihrer Sicht halt alles Mögliche getan haben, was halt möglich ist. Es ist halt sowieso immer nur Frage des Aufwandes. Ich meine, wir merken ja, wie es halt zum Beispiel beim Online-Banking, wie die Sicherheitssysteme halt hochgefahren wurden in den letzten Jahren. Und das ist halt dann einfach auch ein Ansatz, halt auch bei Smart-Geräten ist und bei automatisierten Systemen. Ich glaube, da muss das Handwerk tatsächlich einfach nur tatsächlich gucken, dass es halt auch da professionell unterwegs ist. Richtig, genau. Das Handwerk muss seinen Teil tun. hat eine Verpflichtung, eben sichere Installationen zu durchzuführen. wirklich auch dann lokal müssen die sicher sein in der Form, müssen eben die Konfiguration sicher machen. Dafür ist die Verpflichtung da. Sie müssen aber natürlich nicht das gesamte System hundertprozentig absichern. Das können Sie auch nicht. Das ist auch nicht Ihre Aufgabe. Sie müssen aber Ihren Teil natürlich beitragen, weil Sie ein sehr wichtiger Teil am Ende eben sind, wenn das Gerät wirklich dann in Betrieb genommen wird. Hast du da irgendwie Tipps für Handwerker aus? dem Fachbereich, wie man auf dem neuesten Stand bleibt. Bietet ihr beim VDE irgendwelche Schulungen an? Gibt es irgendwelche Schulungsangebote zum Thema Umgang mit Cybersicherheit bei Gebäudetechnik, bei smarten Anlagen? Hast du da irgendwas? Ja, also wir haben verschiedenste Webinare, die wir anbieten. Die sind kostenfrei auch. Die kann man auf unserer Webseite sehen vom Prüfinstitut. Da werden verschiedenste Webinare im Jahr angeboten zu allen möglichen Themen zur Safety, aber eben auch zur Cybersecurity.

Max Herrmannsdörfer: wird es den nächsten Ende Oktober geben in englischer Sprache. Aber die gibt es verschiedene. Dann gibt es eben die ganzen Informationen, die vom VDE-Verlag auch gegeben werden. Es gibt verschiedene Kongresse, die abgehalten werden. Wir sind auf Messen vertreten. Da gibt es einiges. Und wir haben eben auch einen Verband zum ZVEH, die dann eben auch die Ausbildung auch in dem Bereich fortführen. Also da gibt es schon einige Dinge, die gemacht werden. Okay, also da lohnt sich der Blick auf jeden Fall mal online auf eure Website, da auf dem neuesten Stand zu bleiben oder eben dann auch beim ZVEH sich zu diesen Themen zu informieren. Handwerker an sich, Schulen, ist ein Thema letztendlich. Ist aber der Handwerker ja in der Beziehung zum Kunden auch immer irgendwie ein Berater und schaut, dass da das Wissen vermittelt wird und dass da eine Sensibilisierung stattfindet für solche Themen. Und ich denke, das Gleiche, was für den Fachhandwerker gilt, sichere Passwörter verwenden, Updates machen. gilt natürlich auch in der Beziehung zum Endkunden dann, wo diese Systeme verbaut werden. Also auch da, wenn wir sagen, hast du Tipps für Handwerker, wie sie mit Kunden kommunizieren sollen? Ich glaube, es wird auf das Gleiche hinauslaufen, oder? Es läuft im Prinzip aufs Gleiche hinaus. Man muss eben dann die Bewusstseinmachung, dass man eben dort wichtige Dinge eben konfigurieren muss. Man muss eben sichere Passwörter verwenden. Man muss Updates machen, was eben leider lästig ist manchmal, aber es ist eben notwendig. dadurch, diese Updates, regelmäßigen Updates, kann eben das System auf einem gewissen Niveau gehalten werden. Und das muss man eben vermitteln. Man kann natürlich schon einiges auch anders noch vermitteln, auch zur Sicherheit beim Endkunden. Wenn er sagt, er hätte gerne so ein Türsystem, wo man eben dann das auch von der Ferne aus steuern kann, dann muss man es vielleicht so ansetzen, es, obwohl, wenn auch dieses Smart-Home-System ausfallen sollte, dass man trotzdem vielleicht noch eine Sicherheit hat, bzw. zum Zuschließen der Tür, dass man eben dort Backup-Systemen sich auch überlegt vielleicht in der Form. Was passiert, wenn der Strom ausfällt? Was passiert, wenn die Internetverbindung ausfällt? Solche Dinge muss man auch bedenken, was ja immer noch sein kann. Und wenn man eben das vermittelt, dass man eben an diese Dinge gedacht hat, dann hat man, glaube ich, einen Vorteil dem Endkunden gegenüber. Alexander, vielleicht schauen wir Richtung Ende langsam auf aktuelle Trends bzw. auf die nächsten paar Jahre in diesem Bereich. Du hast schon gesagt, ja, da kommen neue

Max Herrmannsdörfer: neue Regularien mit dazu. Die Bereiche sollen immer sicherer werden. Ich denke, wenn wir mal in die nächsten fünf Jahre reinschauen, Thema Smart Home, Smart Technologie wird für Elektrohandwerker einfach immer ein größeres Thema werden. Und natürlich wird dann auch die Anforderung an die Sicherheit immer größer werden. Hast du einen Ausblick, wie sich die nächsten Jahre in diesem Markt entwickeln könnten? Wohin geht die Reise? Ja, also wir haben so ein paar Trends, die wir so sehen. Also natürlich wird das Smart Home immer selbstverständlicher. Das heißt, es wird also selbstverständlicher sein, dass man aus der Ferne sein Haus eben betrachten kann, dass man es eben monitoren kann, dass man auch schalten kann in der Form. Wir sehen ganz starke Trends natürlich in der Energieversorgung oder auch in der Energieherstellung, dass man dort eben mit den Energiemanagern im Haus, dass die Energie im Haus sehr viel besser verteilen kann. Das wird noch sehr viel mehr werden. gibt es auch neue Trends auch Richtung der Vernetzung. Also ich sehe dann den EE-Bus als Managementbus, der dann eben diesen Energiemanager, auch mit den smarten Mietern zusammen, dann verbindet, dass man sagen kann, ja, wir haben PV-Strom vom Dach, wir haben ein E-Auto mit der Batterie, wir haben eine Wärmepumpe, wie arbeiten die zusammen, sodass man möglichst effizient dort und effektiv die Energie verteilt im Haus. Also dieser Energieteil wird sehr viel mehr wachsen. Wie gesagt, Smart Home an sich wird immer mehr zur Selbstverständlichkeit werden. Smart Home wird immer mehr auch mit KI, also künstlicher Legenz, vernetzt werden, sodass man eben ein richtiges Smart Home gar nicht mehr bedient, sondern dass sich das Haus selber in der Form organisiert. Dass man eben nicht mehr nur eine Fernsteuerung hat in Smart Home, sondern dass das Smart Home selber feststellt, was ist denn die Bedürfnisse jetzt der Bewohner in Bezug zur Helligkeit, zur Wärme, zum warmen Wasser, was auch immer dazugehört. Das wird dann automatisiert stattfinden. Also es wird ein Trend später sein, dass man ein völlig automatisiertes Haus hätte in der Form. Das muss natürlich irgendwie auch installiert sein. heißt, die Geräte müssen natürlich irgendwo da sein, aber dann die Steuerung wird dann später intern sein. Die wird dann selbst regulierend sein in der Form. Das sind Dinge, die wir sehen. Das heißt, mehr werden, das ganz sicher so in der Form, was dann aber auch eben auch eben mehr Einfallstore auch geben kann. Je mehr Interfaces es gibt nach draußen, jetzt so mehr müssen geschützt werden. Das ist ganz klar.

Max Herrmannsdörfer: den Teil, man hier von der Cybersecurity außerdem wieder sieht. Also auch da wir auf dem laufenden Stand bleiben, sich informieren über aktuelle Entwicklungen und das, was du jetzt gerade geschildert hast, diese Zukunftsvision, klingt für mich super spannend. Also wir werden da noch viel, viel erleben in den nächsten Jahren, gerade durch den Einsatz von künstlicher Intelligenz. Und ich glaube, für alle, die in diesem Handwerk aktuell tätig sind, eine super interessante Zeit, jetzt Stück für Stück mitzuerleben. Aber natürlich auch verbunden mit Herausforderungen. ist ganz Richtig. Also es wird viel Neues kommen. Es ist wirklich spannend. Es wird Neues geben. Es sich natürlich kononisieren. Es wird irgendwelche Dinge geben, die in andere Richtung gehen, die wir jetzt noch gar nicht weiß. Es ist sehr spannend. Herausfordernd. Aber mit diesen Herausforderungen kann man ja auch wachsen und kann eben damit dann eben auch Dinge anbieten, die andere vielleicht nicht anbieten können. Und deswegen ist es sehr spannend. Man muss eben am Ball bleiben. Man muss sich informieren. Ja, sind immer die neuesten Trends, muss man eben schauen, ist das für einen was in Ordnung ist oder eher nicht. Also da verschiebt sich ja auch einiges. Also da merkt man ja auch, wie das Elektrohandwerk immer mehr eigentlich in den Fokus bei der Gebäudetechnik reinläuft und halt immer mehr im Lead reinkommt. Das liegt natürlich da dran, dass die Systeme auch alle elektrisch sind und halt alle IT-technisch gesteuert sind. Da meine Frage, gerade zukunftsmäßig ist das ja, dann eine gute Chance, erster Ansprechpartner bei allen Aufträgen zu sein. Wie würdest du das bewerten? Wie schaffen es Elektrohandwerker, die sich da wirklich fortbilden, die sich da immer auf dem neuesten Stand halten? Wie können sie sich am besten positionieren, das halt auch zu ihren Kunden zu tragen? Kennst du da Zertifizierungen oder bietet ihr so was an? Wie kann man das nach außen tragen? Also wir bieten sowas nicht an. Ich weiß, dass der ZVRH sowas anbietet. Da gibt es also spezielle Zertifizierung für Elektrohandwerker, dass sie eben diese Gebäudemanager darstellen können. Da gibt es so etwas, da müsste man aber beim ZVRH nochmal genau nachfragen. Aber ansonsten stimme ich dem vollkommen zu. Es wird also sehr viel mehr Aufgaben auf so einen Elektrohandwerker zukommen, weil er eben auch viel Beratung machen muss. Und das ist nicht einfach, weil viele Gewerke eben auch zusammenkommen. ist eben nicht nur die klassische Elektrotechnik, die jetzt sozusagen im Haus verbaut wird.

Max Herrmannsdörfer: weil eben auch die Heizung und alles, was mit der Heizung zu tun hat, auch mehr elektrisch wird und dann auch damit verbunden wird. Also wenn jemand eine Kombination aus beiden hätte, dass man sozusagen den Strom, den klassischen, mit was Beleuchtung angeht zum Beispiel und auch die Heizung verbindet und so ein Gesamtkonzept darstellen kann und dem Endkunden präsentieren kann, das wäre, glaube ich, sehr großer Vorteil. Alexander, vielleicht kannst du es zum Abschluss noch einmal zusammenfassen, dieses Thema. Was ist wichtig für unsere Hörerinnen und Hörer, für die Leser von Sascha bei WhatsApp? Was muss man mitnehmen aus diesem Gespräch? Was ist so das Fazit, das wir jetzt rausziehen können? Also mein Fazit wäre, es ist sehr spannendes Thema. Die Gebäudeautomation wird immer mehr Einzug erhalten. wird sich in nächsten Zeit sehr viel weiterentwickeln, dass es mehr wird einfach. Die Gebäudeintegration wird immer größer werden. Es wird eben Regulierungen geben, die die Sicherheit dazu dann eben auch fordern, dass man eben die Informationssicherheit in den Produkten eingebaut werden, auch verbessert in der Form. Aber trotzdem gibt es immer noch viele Pflichten, die ein Elektrohandwerker eben auch einhalten muss. Also wenn er dort eben Systeme errichtet, einrichtet und dann eben auch dem Endkunden dann übergibt. Von daher ist es ein spannendes Thema. Man muss eben auf viele Dinge achten. Man muss manchmal auch den unbequemen Weg gehen, was eben dann gute Passwörter und auch die Updates eben angeht. Aber wenn man das tut, dann kann man eben auch entsprechende gute Basis dem Endkunden gegenüber darstellen und hat dann die Möglichkeit, auch viele neue Dinge dort einzusetzen und auch weitere Dinge zu installieren und in der Zukunft auch zukunftssicher zu sein. Das ist, ich, so der größte Punkt, den wir mitnehmen. Das Elektrohandwerk wird zukunftssicher arbeiten können. Und wir sind da genau in der richtigen Zeit, da dran zu bleiben und sich da weiterzubilden. Und ja, wie du sagst, sehr, sehr spannend. Und wir bei Handwerker Radio und bei WhatsApp, wir werden da weiter darüber berichten und werden weiter die Informationen sammeln, die zu Smart Home, zu Cyber Sicherheit etc. die damit zu tun haben. Und wir bedanken uns ganz herzlich bei dir, Alexander, dass du zu Gast warst bei uns in der Podcast Folge. Herzliche Grüße zu dir und ja, nochmal ein herzliches Dankeschön. Gerne. Mach's gut, Alexander. Tschüss. Tschüss.

Max Herrmannsdörfer: Danke, ciao! Das wars mit der E-Show. Dir hat diese Folge gefallen? Dann abonniere diesen Podcast, keine Folge mehr zu verpassen. Wir freuen uns auch über eine 5-Sterne-Bewertung bei deiner Podcast-Plattform. Dieser Podcast ist eine Produktion der Handwerker Radio GmbH. Weitere Informationen findest du unter www.handwerker-radio.de

Max Herrmannsdörfer: Diese Folge wurde unterstützt von WhatsApp, deiner leistungsstarken Community für Elektrohandwerke.