04.03.2024 | Interview mit Hr. Reitzer, Siemens
Sind smarte, vernetzte Gebäude von Cyberangriffen bedroht? Welche potenziellen Gefahren bestehen dabei für die Nutzer der Gebäude? Wir haben mit Malte Reitzer, Senior Portfolio Manager Automation bei Siemens, gesprochen und erfahren, wie Smart Buildings trotz zunehmender Risiken gut schützt werden können – und welche Rolle moderne Gebäudeautomation dabei spielt.
Hallo Herr Reitzer, vielen Dank, dass Sie sich Zeit genommen haben, um mit uns über die IT-Sicherheit in der Gebäudeautomation zu sprechen. Gebäude werden immer smarter, immer vernetzter. Das führt auch dank Gebäudeautomation zu vielen Vorteilen für Betreiber und Nutzer, birgt aber natürlich auch neu hinzukommende Risiken, Stichwort: Cyberangriffe.
Malte Reitzer: Genau, mit dem Thema Digitalisierung und Vernetzung gewinnt auch das Thema IT-Sicherheit in gewerblichen Immobilien immer mehr an Bedeutung. Grundsätzlich sind ganzheitliche Gebäudeautomationslösungen nach neuesten Standards ein wichtiger Bestandteil der modernen Sicherheitsarchitektur von Gebäuden – und sie bringen alle relevanten Eigenschaften mit, um ein Gebäude sicher betreiben zu können.
Durch die digitale Transformation und die zunehmende Vernetzung der Systeme entstehen für Nutzer und Betreiber gewerblicher Immobilien nicht nur viele Vorteile, sondern auch neue Gefahren. Was sind die Gründe dafür?
Malte Reitzer: Der große Vorteil liegt in den zahlreichen Funktionen, die von Nutzern und Betreibern intuitiv etwa über eine Smartphone-App oder Cloud-Systeme bedient werden können. Das können Komfortfunktionen wie die Steuerung von Klimatisierung oder Licht, aber auch das Auswerten von Verbrauchsdaten oder ein Monitoring zur Einhaltung gesetzlicher Vorgaben sein. Für diese Funktionalitäten ist stets eine Anbindung an die IT-Systeme und das Internet nötig. Wo bisher die vor allem auf Funktionalität, Zuverlässigkeit und einen einfachen Datenaustausch ausgelegten Kommunikationsprotokolle auf Anlagenebene – und damit abgeschottet von der Außenwelt – agierten, finden bei der modernen Gebäudeautomation die Daten jetzt auch ihren Weg nach außen in die IT-Welt. Damit kommen eben auch neue Risiken für das Gebäude ins Spiel.
Gebäudeautomation kann über diese Verbindungen in die IT-Welt ein direktes Angriffsziel für Cyberkriminalität werden, was den Gebäudebetrieb und auch die Prozesse im Gebäude empfindlich stören kann. In kritischen Infrastrukturen wie Produktionen oder Krankenhäusern kann das zu erheblichen Problemen und sogar Ausfällen führen.
Können Sie uns sagen, welche Risiken genau jetzt hinzukommen?
Malte Reitzer: Sollte es einem Hacker gelingen, über verschiedene Wege in das IT-Netzwerk einer Organisation einzudringen, drohen in Zukunft nun auch Ausfälle der Gebäudeautomation. Dies kann zum Ausfall von zum Beispiel Klimatisierung und Licht, in der Folge aber auch zum Stillstand der Produktion führen und erheblichen finanziellen Schaden hervorrufen.
Mit einem gezielten Angriff kann aber auch der Verlust oder der Diebstahl von wertvollen Daten hervorgerufen werden. Solch ein Diebstahl von geistigem Eigentum kann der Organisation schaden oder sogar ihre Existenz gefährden. Man stelle sich nur die Entwendung von patentierten Rezepturen in der Pharmazie oder ähnlichem vor. Alles in allem also Risiken, gegen die man sich gut wappnen muss.
Welche Rolle spielen dabei Kommunikationsstandards?
Malte Reitzer: Insbesondere können durch die Manipulation von Daten über das Kommunikationsprotokoll verschiedenste Schadenszenarien verübt werden. Mit dem Ausführen von Schaltbefehlen oder Änderungen von Werten kann es zum Beispiel zu einer Störung von kritischen Betriebsabläufen kommen. Das könnte das vorsätzliche Ausschalten der Kühlung eines Serverraumes sein – oder die Beleuchtung in einem Operationssaal, was dann zu lebensbedrohlichen Szenarien führen kann.
Beim Kommunikationsprotokoll gilt es also anzusetzen …
Malte Reitzer: Ja, gerade wenn man bedenkt, dass ca. 70 Prozent der kommerziellen Gebäudeautomation bislang in Umgebungen betrieben werden, die nicht über die inzwischen notwendigen Sicherheitsfunktionen wie einem verschlüsselten Datenverkehr und einer Authentifizierung verfügen.
BACnet wurde in den 1980er Jahren entwickelt und hatte die gute Interoperabilität zwischen den einzelnen Geräten im Fokus. Man spricht daher auch von einer OT-Lösung (Operational Technology-Lösung).
Malte Reitzer: Damals war die Offenheit ohne verschlüsselte Kommunikation kein Problem. Da galt die klassische Sicherstellung der Verfügbarkeit dieser sogenannten OT-Systeme als oberstes Ziel. Die Anlagen mussten einfach reibungslos funktionieren. Bei der IT-Sicherheit hingegen geht es insbesondere darum, den Schutz der Daten, also die Vertraulichkeit, sicherzustellen. Daher ist es offensichtlich, dass bei einem Zusammenwachsen dieser beiden Welten – man spricht auch von IT/OT-Konvergenz - die Gefahren von außen deutlich steigen, da erforderliche Sicherheitskonzepte der IT-Welt bisher nicht in der OT-Welt abgebildet wurden.
Wie begegnet die Branche der Gebäudeautomation diesen neuen Gefahren?
Malte Reitzer: Vereinfacht gesagt wurden in BACnet fehlende Sicherheitsfunktionalitäten nachgerüstet, ohne BACnet als Anwendung selbst zu verändern. Durch die Veränderungen müssen also keine Anlagengrafiken oder ganze Programme neu geschrieben werden. Kurz: Es wurde eine neue, sichere Art der Datenverbindung zum BACnet Standard hinzugefügt. Diese neue Datenverbindung nennt sich BACnet Secure Connect, kurz BACnet/SC. Sie ist ein Zusatz zum BACnet Standard. Damit kommuniziert auch das OT-System verschlüsselt und das Kommunikationsprotokoll ist somit gegen Cyberangriffe weitgehend geschützt.
Wichtig ist zu wissen, dass BACnet/SC das klassische BACnet (BACnet/IP) damit nicht überall ersetzt, sondern beide in einem System parallel existieren können. So können beispielsweise vorhandene ältere, in Bezug auf Cyberangriffe unkritische, Systeme weiterbetrieben werden.
Eigentümer und Betreiber bietet sich so ein gewisses Maß an Investitionssicherheit: Sie können Ihre Gebäudeautomation modernisieren und auf aktuelle Komfort- sowie Sicherheitsstandards bringen, ohne den kompletten Austausch aller über BACnet kommunizierenden Geräte vornehmen zu müssen.
Erfahren Sie mehr zum Thema in unserem Interview-Blogartikel:
BACnet/SC als wichtiger Baustein für Cybersicherheit in kommerziellen Gebäuden
Trotz der neuen Risiken überwiegen also die Vorteile moderner Gebäudeautomation für Nutzer und Betreiber gewerblicher Immobilien?
Malte Reitzer: Auf jeden Fall. Die Anforderungen nach höherer Energieeffizienz und die Notwendigkeit der Einhaltung gesetzlicher Vorschriften machen eine immer effizientere Steuerlogik und immer leistungsstärkere Anlagenautomation notwendig. Darüber hinaus werden heute Gebäude und Liegenschaften nicht mehr isoliert betrachtet: Vielmehr ist es jetzt möglich, auch Lösungen für verteilte Liegenschaften und komplexe Gebäude jeder Größe zu implementieren, die dann koordiniert aus der Ferne betrieben und gesteuert werden können. Das geht nur mit Digitalisierung und Vernetzung. Darüber hinaus spielen Cloud-Verbindungen zunehmend eine wichtige Rolle bei der Wartung, der Steuerung und der Inbetriebnahme einzelner Komponenten der Gebäudeautomation.
Gebäudenutzer wollen sich heute jederzeit ein optimales und gesundes Raumklima schaffen. Erst die Vernetzung verschiedener Gewerke macht es dem Gebäudenutzer jetzt möglich, für sich stets die optimalen Einstellungen zu Temperatur, Luftqualität und Beleuchtung vorzunehmen – und dies ganz einfach und intuitiv über mobile Anwendungen wie Smartphone-Apps.
Man sieht also, diese Weiterentwicklung bringt viele Chancen für Gebäudenutzer und Betreiber mit sich. Und sorgt dafür, dass moderne vernetzte Gebäudeautomation nicht nur Energie einsparen und den Komfort steigern kann, sondern sich auch gut vor Cyberangriffen sichern lässt.
Vielen Dank.
Sie sind Gebäudeeigentümer oder -betreiber und möchten tiefergehende Informationen zum Thema IT-Sicherheit in der Gebäudeautomation?
Dann lesen Sie unseren Interview-Blogartikel:
BACnet/SC: So wird Gebäudeautomation sicher vor Cyberangriffen.
Neben solchen Cookies, die für den Betrieb unserer Website unbedingt erforderlich sind, verwenden wir Statistik-Cookies und Marketing-Cookies, um Ihre Zufriedenheit zu gewährleisten und unsere Serviceangebote zu verbessern. Außer den für den Betrieb unserer Website notwendigen Cookies können Sie alle anderen Cookie-Kategorien zulassen oder nicht.
Weitere Informationen finden Sie auf unserer Datenschutzerklärung.
Neben solchen Cookies, die für den Betrieb unserer Website unbedingt erforderlich sind, verwenden wir Statistik-Cookies und Marketing-Cookies, um Ihre Zufriedenheit zu gewährleisten und unsere Serviceangebote zu verbessern.
Außer den für den Betrieb unserer Website notwendigen Cookies können Sie alle anderen Cookie-Kategorien zulassen oder nicht.
Weitere Informationen finden Sie auf unserer Datenschutzerklärung.
Diese Art von Cookies sind für den ordnungsgemäßen Betrieb der Webseite erforderlich und dienen ausschließlich diesem Zweck.
Cookie | Beschreibung | Gültigkeit |
---|---|---|
fe_typo_user |
Erforderliche Sitzungsinformationen bei Nutzung der Kontaktformulare |
Session |
omn-cc |
Getroffene Auswahl zu den Cookie Einstellungen |
180 Tage |
Diese Art von Cookies dient zur statistischen Auswertung der Webseitenverwendung und somit zur Verbesserung unseres Angebots.
Cookie | Beschreibung | Gültigkeit |
---|---|---|
_ga |
Enthält eine zufallsgenerierte User-ID. Anhand dieser ID kann Google Analytics wiederkehrende User auf dieser Website wiedererkennen und die Daten von früheren Besuchen zusammenführen. |
2 Jahre |
_ga_* |
Sammelt Daten dazu, wie oft ein Benutzer eine Website besucht hat, sowie Daten für den ersten und letzten Besuch. Von Google Analytics verwendet. |
2 Jahre |
_gcl_au |
Das Cookie wird vom Google Tag Manager genutzt, um Conversions zu tracken und zu speichern. |
3 Monate |
Zur Anzeige von Youtube Videos.