21.11.2023 | DR. Andreas Wetzel | Sauter Deutschland/Sauter-Cumulus GmbH
Smart Buildings müssen effizient, komfortabel und sicher sein. Dazu bedarf es nicht nur intelligenter Gebäudemanagement- und Applikationslösungen, sondern auch moderner IT-Sicherheit.
Moderne Immobilien sind dank vernetzter Gebäudetechnik intelligente, aber auch offene Systeme. Um diese vor Cyberkriminellen zu schützen, brauchen Anwender ein neues Bewusstsein.
Wer vor nicht allzu langer Zeit einen Cyberangriff auf die Gebäudetechnik verüben wollte, stand vor einer fast schon unlösbaren Aufgabe: Die Regelungstechnik befand sich in einem abgeschlossenen Schaltschrank im Keller, Änderungen erfolgten über Schalter oder Tasten direkt vor Ort am Gerät. Herstellerspezifische Kommunikations-Hardware und -Software wären darüber hinaus zur nächsten Hürde geworden. Ein digitaler Angriff von extern war so also von Anfang an eine „Mission impossible“.
Im Zeitalter der Smart-Buildings hat sich das aber gewaltig geändert: Moderne, intelligente Gebäudetechnik nutzt heute standardisierte Kommunikationsprotokolle wie BACnet, KNX, SMI, Dali, Modbus oder Mbus und gängige IT-Technik. Einzelnen Komponenten der Automatisierungslösung sind mit dem Internet verbunden und können auch cloudbasiert sein. Die Nutzer und Betreiber von Gebäuden können Raumparameter bequem remote per Smartphone-Apps einstellen oder buchen von unterwegs Meetingräume oder Shared-Desk-Arbeitsplätze. Diese vernetzte und offene Architektur ist die Grundvoraussetzung, um die modernen Anforderungen an Komfort, Energieeffizienz oder Wartungsfreundlichkeit erfüllen zu können. Als proprietäre Stand-Alone-Technologie wie früher ist Gebäudeautomation zwar vor externen Angriffen sicher gewesen, aber in etwa so wirkungsvoll wie es heute ein Atari- oder Commodore-Computer ohne Modem wäre.
Dr. Andreas Wetzel
Prokurist und Leiter Gebäudeautomation (Technik)
bei Sauter Deutschland/ Sauter-Cumulus GmbH
Moderne Gebäude sind komplett vernetzte IT-Systeme und Teil der IoT-Welt (Internet of Things). Als solche müssen sie daher auch – vor allem in Sachen IT-Sicherheit – betrachtet werden. Alle Beteiligten müssen sich darüber im Klaren sein, dass die Gebäudeautomation ein integraler Bestandteil der IT-Infrastruktur ist und damit denselben Sicherheitsanforderungen unterliegt wie die restliche IT-Landschaft. Ein Cyberangriff auf Systeme der Gebäudeautomation ist mit einem Hack ins Firmennetzwerk absolut vergleichbar. Fällt die Klimatisierung oder Beleuchtung des Gebäudes ganz oder teilweise aus, ist das nicht nur ein unangenehmer Komfortverlust. Ein solcher Angriff kann vielmehr die Nutzung von Räumen oder sogar des kompletten Gebäudes zumindest temporär unmöglich machen. Ein Cyberangriff auf eine Gebäudeautomation kann auch ein Einfallstor in die restliche IT-Infrastruktur darstellen. Da Anwender mittlerweile der Gebäudeautomation auch noch zunehmend persönliche Daten, beispielsweise im Rahmen von Zutrittsberechtigungen anvertrauen, können Datenlecks darüber hinaus auch noch einen enormen Vertrauensverlust verursachen.
Dass es sogar noch schlimmer kommen kann, zeigt beispielsweise ein Hackerangriff im Spätsommer 2020 auf das Universitätsklinikum Düsseldorf. Hier mussten aufgrund des Vorfalls Operationen abgesagt und die gesamte Notaufnahme geschlossen werden. Man sieht: Ein solches Szenario kann sogar zur Gefährdung von Menschenleben führen.
Doch wer steht hierfür in der Verantwortung? Die Zuständigkeit für die IT-Sicherheit der Gebäudeautomation liegt zunächst beim Bauherrn und Planer, später geht sie auf den Betreiber über. Entsprechend muss der Schutz eines Smart Buildings bereits in der Planungsphase beginnen. Hier gilt es, eine Risiko- und Schwachstellenanalyse zu erstellen, die zu einem IT-Lastenheft für die Gebäudeautomation gemäß der Richtlinienreihe VDI 3814 Blatt 2 führen sollte. Das ist aber nur der Beginn: Letztlich ist Cybersecurity ein fortwährendes Projekt, das mit der Planung beginnt und sich kontinuierlich über den gesamten Lebenszyklus des Gebäudes hinweg fortsetzt.
Bei den etablierten Herstellern von Gebäudeautomation hat die IT-Sicherheit bereits einen sehr hohen Stellenwert. Dies gilt umso mehr bei einem Technologieanbieter, Systemintegrator und Dienstleister wie SAUTER mit seiner langjährigen Expertise in diesem Bereich. Die jeweils aktuellsten Standards der Informationstechnologie in Bezug auf Datenschutz und Informationssicherheit sind dabei die Grundlage für die Planung und Umsetzung sämtlicher Lösungen im Bereich der Gebäudeautomation. Um es konkret zu machen: Der in der Gebäudeautomation verbreitete Kommunikationsstandard BACnet wurde um einen zusätzlichen BACnet Secure Connect (BACnet/ SC) Netzwerk-Layer erweitert – damit werden die Daten verschlüsselt und so die notwendige Sicherheit gewährleistet. SAUTER hat diese BACnet/SC-Kommunikation in die eigene Modulo-6-Baureihe und in die SAUTER Vision Center Gebäudevisualisierung bereits integriert. Auch bei zukünftigen Produkten und Lösungen steht die IT-Sicherheit ganz oben: Diese werden nach den in der Norm IEC 62443-3-3 festgelegten Vorgaben zur IT-Sicherheit ausgelegt. Darüber hinaus wird die gesamte Neuentwicklung so ausgerichtet, dass Schwachstellen von Anfang an vermieden werden – ein Prinzip, das auch unter „Security by Design" bekannt ist.
Im laufenden Betrieb eines Systems muss der Kunden kontinuierlich beim alltäglichen Aufbau und bei der Aufrechterhaltung der Resilienz durch erfahrene Experten betreut werden – so auch in der Gebäudeautomation. Denn diese Resilienz ist bei Gebäudeautomationslösungen genauso wie bei Bürocomputern davon abhängig, ob ein System dank regelmäßiger Security-Updates stets auf den neuesten Stand ist. Zyklische Updates und Upgrades sowohl der Softwarelösungen als auch der Hardware vor Ort sind daher unabdingbar. Für den Betreiber wird es sogar einfacher, wenn die Softwarelösung für die Management- und Bedieneinrichtung (MBE) als cloudbasierte Softwaredienstleistung eingesetzt wird: Solche neuen Konzepte der Services-Cloud-Dienste mit Online-Anbindung sind dabei keineswegs die befürchtete Achillesferse: Ganz im Gegenteil, die extern gehosteten Software-as-a-Service (SaaS) entlastet den Betreiber vielmehr von der hohen Verantwortung der regelmäßigen Sicherheits-Updates und machen auch die allgemeine Absicherung der sonst lokal angreifbaren Software entbehrlich.
Wichtig für Anwender: Sie sollten Ihre Systeme für die Gebäudeautomation kennen und unbedingt einem IT-Check unterziehen. Bei einem solchen Check untersuchen speziell ausgebildete Fachleute die gesamte Gebäudeautomation inklusive der dafür genutzten IT-Infrastruktur gezielt auf Schwachstellen. Stehen Anbieter der Lösungen selbst als Betreiber in der Verantwortung für die IT-Sicherheit – wie beispielsweise SAUTER – nutzen diese natürlich ihr gebündeltes Know-how und ihre umfassende Expertise als erfahrene Anbieter in der Gebäudeautomation, um ihre Systeme kontinuierlich zu sichern und zu härten. Dabei gibt es keine allgemeinen Standardlösungen, denn zum einen müssen die IT-Sicherheitsanforderungen kontinuierlich angepasst werden, zum anderen sind Sicherheitsanforderungen auch jeweils gebäudespezifisch und damit individuell verschieden ausgelegt.
Werden Zugangsdaten über gezielte SpearPhishing-Attacken abgegriffen oder gehen IT-Verantwortliche sorglos mit Passwörtern um, nutzt die beste Sicherheitstechnik allerdings wenig. So kann bereits die Verbindung der OT-Gebäudeautomation zu einem mit dem Internet verbundenen IT-Arbeitsplatzrechner innerhalb eines lokalen Netzwerks ein Einfallstor für Malware und andere Cyberattacken sein. Hier hilft es, wenn das IT-Sicherheitskonzept durch passgenaue Informations- und Schulungsprogramme untermauert wird.
Dr. Andreas Wetzel
Prokurist und Leiter Gebäudeautomation (Technik)
bei Sauter Deutschland/ Sauter-Cumulus GmbH
Im Bereich der IT-Sicherheit ist es nicht anders als bei der energetischen Sanierung oder dem energieeffizienten Betrieb eines Gebäudes: Erfolg hat am Ende nur, wer das Gebäude als Gesamtsystem betrachtet und integrativ vorgeht. Die Unterstützung eines ganzheitlich ausgerichteten Technologiepartners und Dienstleisters bringt Investoren, Bauherren, Planern und Betreibern von Anlagen der Gebäudeautomation einen echten Mehrwert. Er begleitet sie mit seinem Know-how und seiner Projekterfahrung bei allen Schritten auf dem Weg zum digitalen Gebäude und zum Smart Building. Dabei kann er für den Bereich IT-Security ebenso wie für die Energieeffizienz und den Nutzerkomfort auf ausgereifte Lösungen zurückgreifen und diese individuell auf die konkreten Anforderungen adaptieren. Dieses Potenzial zu nutzen heißt, Immobilienwerte zu schaffen, die auch auf Dauer hohe Erträge bei Vermietung und Verkauf erzielen.
Neben solchen Cookies, die für den Betrieb unserer Website unbedingt erforderlich sind, verwenden wir Statistik-Cookies und Marketing-Cookies, um Ihre Zufriedenheit zu gewährleisten und unsere Serviceangebote zu verbessern. Außer den für den Betrieb unserer Website notwendigen Cookies können Sie alle anderen Cookie-Kategorien zulassen oder nicht.
Weitere Informationen finden Sie auf unserer Datenschutzerklärung.
Neben solchen Cookies, die für den Betrieb unserer Website unbedingt erforderlich sind, verwenden wir Statistik-Cookies und Marketing-Cookies, um Ihre Zufriedenheit zu gewährleisten und unsere Serviceangebote zu verbessern.
Außer den für den Betrieb unserer Website notwendigen Cookies können Sie alle anderen Cookie-Kategorien zulassen oder nicht.
Weitere Informationen finden Sie auf unserer Datenschutzerklärung.
Diese Art von Cookies sind für den ordnungsgemäßen Betrieb der Webseite erforderlich und dienen ausschließlich diesem Zweck.
Cookie | Beschreibung | Gültigkeit |
---|---|---|
fe_typo_user |
Erforderliche Sitzungsinformationen bei Nutzung der Kontaktformulare |
Session |
omn-cc |
Getroffene Auswahl zu den Cookie Einstellungen |
180 Tage |
Diese Art von Cookies dient zur statistischen Auswertung der Webseitenverwendung und somit zur Verbesserung unseres Angebots.
Cookie | Beschreibung | Gültigkeit |
---|---|---|
_ga |
Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. |
2 Jahre |
_ga_* |
Sammelt Daten dazu, wie oft ein Benutzer eine Website besucht hat, sowie Daten für den ersten und letzten Besuch. Von Google Analytics verwendet. |
2 Jahre |
_gcl_au |
Das Cookie wird vom Google Tag Manager genutzt, um Conversions zu tracken und zu speichern. |
3 Monate |
Zur Anzeige von Youtube Videos.