Dass ihr Gebäude Ziel einer Cyber-Attacke werden könnte, haben viele Betreiber buchstäblich nicht auf dem Schirm. Dabei sind hochtechnisierte Smart Buildings heute durchaus angreifbar – und müssen, wie jede digitale Infrastruktur, gegen unbefugten Zugriff gehärtet werden.
Proprietäre Systeme entsprechen insbesondere in der Gebäudetechnik nicht mehr dem Stand der Technik. Das Smart Building ist heute nicht mehr denkbar ohne offene und standardisierte Kommunikationsstandards wie BACnet, KNX, SMI, Dali, Modbus oder Mbus, ohne bewährte und bekannte IT-Technik. Der heutige Gebäudenutzer will neben geringen Energieverbräuchen ebenso Komfortfunktionen. So will er beispielsweise die Raumparameter individuell nach seinem Gusto einstellen sowie einen Besprechungsraum oder einen Shared-Desk-Arbeitsplatz buchen. Gebäudeautomation wird damit zur zentralen Plattform für den Anlagenbetrieb durch Facility Management und die direkten Nutzereingriffe.
Die schlechte Nachricht: Ja, die Gebäudeautomation öffnet sich und wird durchaus angreifbarer. Und es fehlt auch keineswegs an Skrupellosen, die sogar Menschenleben aufs Spiel setzen, wie ein Hack auf das Universitätsklinikum Düsseldorf im September 2020 zeigte: Operationen mussten abgesagt und die gesamte Notaufnahme geschlossen werden. Aber auch in einem normalen Büro kann ein Cyber-Angriff das Gebäude unbenutzbar machen oder zu einem Datenleck führen, welches das Vertrauen in die moderne Technik nachhaltig erschüttert.
Klar ist: Die Verantwortung für die IT-Sicherheit in der Gebäudeautomation liegt zunächst beim Bauherrn und Planer und später beim Betreiber. Schon in der Planungsphase sollte mit einer Risiko- und Schwachstellenanalyse begonnen werden, die gemäss der Richtlinienreihe VDI3 814 Blatt 2 zu einem IT-Lastenheft für die Gebäudeautomation führt.
Die gute Nachricht: Wie für die allgemeine IT-Infrastruktur gibt es auch für die Gebäudeautomation bewährte Sicherheitstechniken und -standards. Für einen Technologieanbieter, Systemintegrator und Dienstleister wie SAUTER mit langjähriger Expertise ist die IT-Sicherheit bei jedem Projekt zu berücksichtigen. Grundlage für die Planung und Realisierung sämtlicher Gebäudeautomationslösungen sind dabei die aktuellen Standards der Informationstechnologie im Hinblick auf Datenschutz und Informationssicherheit. Der in der Gebäudeautomation verbreitete Kommunikationsstandard BACnet wurde um einen zusätzlichen BACnet Secure Connect (BACnet/SC) Netzwerk-Layer erweitert. SAUTER integriert diese BACnet/SC Kommunikation in die eigene modulo 6 Baureihe und die SAUTER Vision Center Gebäudevisualisierung. Neue Produkte werden nach den Vorgaben der IEC 62443-3-3 entwickelt und unterstützen „Security by Design“. Digital Services und innovative Cloud-Dienstleistungen erweisen sich im kontinuierlichen Gebäudebetrieb als durchaus vorteilhaft – für schnelle und einfache Security Updates.
Wer Werte schaffen und auch erhalten will, muss gerade im Gebäudebereich ganzheitlich denken. Dabei ist die Härtung gegen Hacker und Cracker ebenso wichtig wie Nutzerkomfort oder Energieeffizienz. Daher sollte man sich für einen integrativ agierenden Prozesspartner entscheiden – zum Beispiel für SAUTER.
TLC TECHNICAL SERVICE TRADING COMPANY LIMITED
219/8 Duong so 5 Khu pho 3, Binh Hung Hoa Ward Binh Tan District, Ho Chi Minh City, Vietnam. Tel. +84 (0) 90 2540 929 long.nt(at)tl-controls(dot)com http://www.tl-controls.com/ Sauter Building Control International GmbH Hans-Bunte-Strasse 15 DE-79108 Freiburg i. Br. Tel. +49 761 510 54 05 Fax +49 761 510 54 20 ms.sbci(at)de.sauter-bc(dot)com www.sauter-controls.comSie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen