Die Schwachstelle war in diesem Fall die Firma, die die Haustechnik wartet. Da die Software eines Gebäudes auch mal aktualisiert werden muss, hatten sich die FH-Hacker Informationen über den Techniker verschafft, der die Smart-Home-Technik updaten soll. Und zwar schickten die Studierenden dem Mann eine gefälschte Mail, die dieser für vertrauenswürdig hielt.
Als der Techniker die Mail öffnete, war es für die Hacker leicht, dessen Rechner unter ihre Kontrolle zu bringen. Sie aktualisierten die Software und übernahmen das ganze Gebäude. So konnten sie die Alarmanlage manipulieren, Türen öffnen sowie Heizung und Licht an- und ausschalten.
wdr/rs
