Danke für den Hinweis – aber genau diese Fragen stelle ich mir tatsächlich bei allen genannten Geräten und Diensten. Der Unterschied ist: ich setze gezielt Maßnahmen ein, um Angriffsflächen zu reduzieren und Daten nicht unnötig preiszugeben. Ein paar Beispiele:
- Smartphones = läuft ohne Google-Dienste, Apps aus vertrauenswürdigen Quellen (F-Droid), Sicherheitsupdates regelmäßig eingespielt. Keine unnötige Telemetrie.
- Routers = Spielkram. Firewall SFP+, 10gbit fibre switche, vlans, Segmentierungen, IPS, DNS-Sinkholes + SIEM
- SmartWatch = Gadgetbridge
- Smart TV = Nix TCP/IP, => updates via USB
- PV-Wechselrichter = Steht noch an wegen Hauskauf. Daher die Recherche!
- Autos = abschalten.
- NAS = RAID 6, nur local zu erreichen in der Regel. Ansonsten VPN + 2FA + Firewall Rule
- Überwachungskamera = hängen in einem separaten VLAN, galvanische Trennung über Fiber-Switch, PoE. Kein Cloudzugriff, nur lokales NVR.
- Videotürklingel = hängen in einem separaten VLAN, galvanische Trennung über Fiber-Switch, PoE. Kein Cloudzugriff, nur lokal
- Loyalitätsprogramme (Payback, Miles&More...) = Für Cent Beträge selbst nur in Betracht ziehen solche Services zu nutzen? Witzlos
- Internetservices (Cloud, Social Media...) = Hostet man selbst. Socialwas?
- E-Commerce Plattformen = ...
- Webbrowser = Ahja, die bösen Browser...
- etc. pp = Ahja....
Mein Anspruch ist simpel: MEINE Hardware = MEINE Daten. Und wenn ein Hersteller meint, ohne seine Cloud gehe es nicht, dann will ich nachvollziehbar erklärt haben, warum. Und nebenher, wenn jemand meine Daten will, muss er mich dafür fürstlich entlohnen.
Mehr als Whataboutism par excellence und ein Versuch von Trolling kann Ihr Kommentar kaum verstanden werden.
Und um etwas konstruktives beizutragen.. Denn auch ich habe diese Fragen. Kurzum würde ich gerne alles local haben via Home Assistant. Meine Fragen bezgüglich des WAGO GWs und der Cloud an Viessmann:
Fragenkatalog Viessmann / WAGO MB/TCP-Gateway und xxxx Gebäudetechnik
1. Welche Viessmann-Geräte sind mit dem Gateway kompatibel (Wärmepumpe, Warmwasserspeicher, PV, Batteriespeicher, kontrollierte Be- und Entlüftung)?
2. Gibt es eine vollständige Modbus-Registerliste für mein konkretes Gerät?
3. Welche Register sind nur lesend (R), welche auch schreibbar (R/W)?
4. Werden Sollwerte (z. B. Heizkurve, Warmwasser-Temperatur, Betriebsarten) setzbar abgebildet?
5. Unterstützt das Gateway neben Modbus TCP auch andere Standards wie Modbus RTU oder BACnet/IP?
6. Welche Konfigurationsmöglichkeiten gibt es im Gateway (z. B. WebVisu)?
7. Was passiert bei Firmwareupdates – bleiben die Konfigurationen erhalten?
Cloud vs. Lokale Steuerung
8. Können Sie belegen, wo im EnWG oder in einer Verordnung die Nutzung der Viessmann-Cloud vorgeschrieben ist?
9. Welche Funktionen kann ich ausschließlich lokal über das Gateway bedienen (auch ohne Internet)?
10. Gibt es Funktionen, die nur über die Cloud laufen – und wenn ja, warum sind diese nicht lokal verfügbar?
11. Hat der Netzbetreiber technisch irgendeinen Zugriff über die Viessmann-Cloud auf meine Geräte?
12. Kann ich alle gesetzlich geforderten Funktionen (einschließlich § 14a EnWG) vollständig ohne Cloud erfüllen?
§ 14a EnWG / Netzbetreibersteuerung
13. Über welche Schnittstellen können Viessmann-Wärmepumpen die Vorgaben aus § 14a EnWG umsetzen (z. B. SG-Ready-Kontakte, externe Steuereingänge, Anbindung über eine Steuerbox)?
14. Erfolgt die Steuerung nach § 14a ausschließlich über die Infrastruktur des Netzbetreibers (Smart Meter Gateway und Steuerbox), oder ist dafür zusätzlich die Viessmann-Cloud erforderlich?
15. Falls die Viessmann-Cloud als notwendig dargestellt wird: Auf welcher rechtlichen Grundlage basiert diese Behauptung?
Warmwasserspeicher
16. Wie wird der Warmwasserspeicher in der Modbus-Registerliste abgebildet (Temperaturen, Ladezyklen, Sollwerte)?
17. Kann ich die Warmwasser-Solltemperatur direkt über das Gateway setzen?
18. Gibt es Unterschiede in der Ansteuerung zwischen Pufferspeicher und Brauchwasserspeicher?
PV, Batteriespeicher, Wechselrichter
19. Werden PV-Anlagen von Viessmann über das Gateway vollständig abgebildet (Einspeisung, Erzeugung, Status)?
20. Werden Batteriespeicher über Modbus TCP unterstützt (Ladezustand, Lade-/Entladeleistung, Betriebsmodi)?
21. Falls nicht: Wie wird die Integration in Gebäudeautomation (z. B. Home Assistant) realisiert?
22. Sind Fremdwechselrichter (z. B. SMA, Fronius) weiterhin direkt über deren eigene Modbus-Schnittstelle sinnvoller einzubinden?
Kontrollierte Be- und Entlüftung
23. Sind Viessmann-Lüftungsgeräte (Vitovent etc.) in der Modbus-Registerliste enthalten?
24. Können Parameter wie Lüfterstufen, Volumenstrom, Filterstatus, Wärmerückgewinnung über das Gateway ausgelesen oder gesteuert werden?
25. Falls nicht: Welche Schnittstellen stellt Viessmann für Lüftungsgeräte bereit?
Sicherheit auf Enterprise-Niveau für OT-Anlagen
26. Wie ist das Gateway & Cloudanbindung gegen unbefugten Zugriff abgesichert (z. B. Passwortschutz, Benutzerverwaltung, rollenbasierte Zugriffskontrolle / RBAC)?
27. Unterstützt das Gateway verschlüsselte Kommunikation (z. B. TLS für Modbus TCP)?
28. Gibt es einen festen Zyklus für Sicherheitsupdates (z. B. quartalsweise)?
29. Führen Sie regelmäßige Security-Audits oder Penetrationstests durch (intern und extern)?
30. Orientieren Sie sich an anerkannten Standards wie IEC 62443 (OT-Security) oder ISO 27001 (Informationssicherheit)?
31. Gibt es ein eigenes Security-CERT bei Viessmann, oder arbeiten Sie mit CERT-Bund / BSI zusammen?
32. Wie läuft das Vulnerability Management bei Viessmann ab (regelmäßige Scans, Patch-Management, Monitoring)?
33. Unterstützt Viessmann ein Responsible-Disclosure-Programm für externe Sicherheitsforscher?
34. Gibt es dokumentierte SLAs oder feste Zeitziele, innerhalb derer kritische Schwachstellen behoben werden?
35. Werden sicherheitsrelevante Ereignisse (Logins, Konfigurationsänderungen, fehlgeschlagene Loginversuche) protokolliert und können diese vom Betreiber eingesehen werden?
36. Orientieren Sie sich bei der Bedrohungsmodellierung an Frameworks wie MITRE ATT&CK (ICS) oder NIST CSF?
37. Gibt es eine interne oder externe Risikomatrix, um Bedrohungen systematisch einzuordnen?
38. Welche Maßnahmen sind definiert, um typische Angriffsvektoren (z. B. Credential Access, Lateral Movement, Command & Control) zu mitigieren?
39. Welche Maßnahmen gibt es gegen Supply-Chain-Risiken (z. B. unsichere Bibliotheken, manipulierte Firmware)?
Kosten / Betrieb
40. Was kostet das Gateway (Einmalpreis)?
41. Gibt es laufende Kosten oder Lizenzmodelle (z. B. für bestimmte Register oder Funktionen)?
42. Wer ist Support-Ansprechpartner: Viessmann direkt oder WAGO?
Fragen zu xxxx / Gebäudetechnik
43. Sind die Luftkanäle bei xxxx standardisiert oder proprietär?
44. Wie sieht es mit Reinigungs- und Wartungsmöglichkeiten der Luftkanäle aus?
=> Gibt es sonstige Wartungszyklen für die Technik oder das Haus die man im Blick haben muss?
Datenschutz und Privatsphäre
45. Werden durch die Viessmann-Cloud oder das Gateway Anwesenheitsdaten erfasst, aus denen hervorgeht, wann Personen zu Hause sind? => Profiling
46. Erfolgt eine Auswertung oder Profilbildung (z. B. Tagesrhythmen, Verbrauchs- oder Nutzungsgewohnheiten) auf Basis dieser Daten?
47. Welche personenbezogenen Daten werden lokal gespeichert und welche in die Cloud übertragen?
48. Gibt es Möglichkeiten, sämtliche Datenverarbeitung lokal zu betreiben, ohne Übertragung in externe Clouds?
49. Wie lange werden personenbezogene Daten (z. B. Anwesenheits- oder Nutzungsprofile) gespeichert?
50. An welche Dritten (z. B. Energieversorger, Partnerunternehmen) werden Daten weitergegeben?
51. Gibt es Transparenzberichte oder Dokumentationen, wie oft und durch wen auf die Daten zugegriffen wird?
52. Welche technischen und organisatorischen Maßnahmen stellen sicher, dass diese Daten DSGVO-konform verarbeitet werden?
