IT-Sicherheit in automatisierten Gebäuden

Maßnahmen gegen Cyberangriffe

Die Sicherheit von Gebäuden beschränkt sich in der aktuellen Zeit nicht mehr allein auf physische Maßnahmen wie Schlösser und Alarmanlagen. Die zunehmende Vernetzung von Geräten und Systemen hat die IT-Sicherheit zu einer entscheidenden Komponente gemacht, um Gebäude vor potenziellen Bedrohungen mit umfassenden Sicherheitskonzepten zu schützen.

Bedrohungen durch Cyberangriffe können Unternehmen besonders schaden. Daher sollten Ingenieure und Planer darauf bedacht sein, bei der Gebäudeautomation auf maximale IT-Sicherheit zu setzen.
Bild: Clipdealer

Bedrohungen durch Cyberangriffe können Unternehmen besonders schaden. Daher sollten Ingenieure und Planer darauf bedacht sein, bei der Gebäudeautomation auf maximale IT-Sicherheit zu setzen.
Bild: Clipdealer
Unternehmen setzen vermehrt auf intelligente Lösungen, um ihre Produktivität und betriebliche Effizienz bzw. Flexibilität zu steigern. Diese Vorteile der Konnektivität und Digitalisierung erhöhen jedoch auch die Anfälligkeit für Cyberrisiken. Mit dem Aufstieg des Internet of Things (IoT) und der zunehmenden Vernetzung von Gebäudeautomationssystemen hat sich die technische Gebäudeausrüstung erheblich weiterentwickelt. Die Integration bringt neben Vorteilen für Ingenieure gleichzeitig neue Sicherheits­risiken mit sich. Die Vielfalt der vernetzten Geräte und Systeme, von Überwachungskameras bis hin zu Zugangskontrollsystemen, stellt eine besondere Herausforderung dar.

Laut Statista1 lagen die Ausgaben für Cybersicherheit im Jahr 2022 im Best-Case-Szenario bei 71 Mrd. US-Dollar. Diese Zahl spiegelt die zunehmende Bedrohung durch Cyberkriminalität wider, die im Jahr 2023 weltweit eines der größten Geschäftsrisikos2 darstellt. Veraltete Software, unsichere Konfigurationen und mangelnde Schulung des Personals erhöhen das Risiko von Cyberangriffen zusätzlich. Die Folgen eines solchen Angriffs können verheerend sein, da nicht nur Daten kompromittiert werden, sondern auch physische Systeme wie die Beleuchtung, das Brandschutzsystem und das Zutrittskontrollsystem manipuliert werden können.

Auswirkungen von Cyberangriffen auf Unternehmen

Cyberangriffe können erhebliche Auswirkungen auf Unternehmen haben:

Ruf- und Markenschäden: Manipulation von Daten oder Prozessen kann das Vertrauen der Kunden erschüttern und rechtliche Konsequenzen sowie finanzielle Verluste nach sich ziehen.

Ausfallzeit durch Betriebsstörungen: Störungen in der Gebäudeautomation oder physischen Sicherheitssystemen können zu schwerwiegenden Konsequenzen führen, angefangen von vorübergehenden Betriebsstörungen bis hin zu potenziell lebensbedrohlichen Situationen.

Beeinträchtigung der Bonität: Rating-Agenturen berücksichtigen zunehmend das Risiko von Cyberangriffen bei der Bewertung der Bonität von Unternehmen. Ein erfolgreicher Cyberangriff kann zu direkten finanziellen Verlusten und Vertrauensverlust bei Investoren führen.

Erhöhte Versicherungskosten: Unternehmen mit unzureichenden Sicherheitsmaßnahmen können höhere Versicherungskosten tragen. Versicherungsunternehmen passen ihre Preise an das Risiko von Cyberangriffen an.

IT-Sicherheit auf drei Ebenen: Das „Defense in Depth“

Das „Defense in Depth“-Prinzip ist ein mehrschichtiger Sicherheitsansatz, der physische Sicherheit, Netzwerksicherheit und Systemintegrität umfasst. Jede Ebene bietet eine zusätzliche Schutzschicht, um Angriffe abzuwehren und das Risiko eines erfolgreichen Cyberangriffs zu minimieren.

Anlagensicherheit: Physische Zugangskontrollen wie Gebäudesicherheit und Zugangskarten. Kontinuierliche Sicherheitsüberwachung und -analysen helfen dabei, sicherheitsrelevante Ereignisse zu erkennen und zu klassifizieren. Betreiber erhalten regelmäßige Statusberichte über den Sicherheitsstatus der Anlage.

Netzwerksicherheit: Schutz von Automatisierungsnetzwerken vor unbefugtem Zugriff. Dazu gehören die Segmentierung von Netzwerken, die Nutzung von Firewalls und VPNs sowie die Einrichtung einer demilitarisierten Zone (DMZ) für sicheren Datenaustausch. Fernwartungszugänge zum Internet sollten kontrolliert und gesichert werden.

Systemintegrität: Schutz von Automatisierungssystemen vor unbefugtem Zugriff, Authentifizierung von Benutzern und Härtung von Systemen gegen Angriffe. Besondere Aufmerksamkeit gilt dem Schutz von Know-how und der Zugriffsberechtigung.

Maßnahmen zur IT-Sicherheit in Gebäuden

Um die IT-Sicherheit in Gebäuden zu gewährleisten, sollten folgende Maßnahmen ergriffen werden:

Regelmäßige Updates und Patches: Es ist sicherzustellen, dass alle Systeme und Softwares regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen. Eine Cloudbasierte Gebäudeleittechnik, über die die Anlagen gesteuert werden, kann dies gewährleisten und bietet Vorteile im Gegensatz zu stationären GLT-Software Lösungen. Diese werden oft auf veralteten Rechnern ohne ausreichende Sicherung gegen Kompromittierung betrieben und gefährdend so die Anlagenintegrität.

Strenge Zugangskontrolle: Der Zugriff auf sensible Systeme ist streng zu kontrollieren und nur autorisierten Personen zu gewähren. Dies kann durch mehrstufige Authentifizierungsmethoden erreicht werden. Wichtig ist es, hier auf eine SSL-verschlüsselte VPN-Verbindung zu achten. Dann kann auch ein Fernzugriff auf die Anlagen sicher und vor Fremdzugriff geschützt bzw. gewährleistet sein. Eine 2-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene vor Fremdzugriffen.

Schulung des Personals: Mitarbeiter sollten über die Risiken von Cyberangriffen informiert und geschult werden, wie sie verdächtige Aktivitäten erkennen und darauf reagieren können.

Verschlüsselung von Daten: Sensible Daten sollten verschlüsselt werden, um sie vor unbefugtem Zugriff zu schützen, insbesondere während der Übertragung über Netzwerke. Hierbei ist es wichtig, darauf zu achten, dass das verwendete Verbindungsgerät die Daten nach SSL-Verschlüsselung überträgt. Diese Daten können so auch sicher in eine Cloud GLT Software übertragen und auf zertifizierten Servern verarbeitet und gesichert werden. Eine wichtige Maßnahme zur IT-Sicherheit in Gebäuden ist neben strengen Zugangskontrollen und der Verschlüsselung von Daten de Einsatz diverser Sicherheitstechnologien: Firewalls, Detektionssysteme oder Antivirus-Software sind einige Beispiele dafür.
Bild: Clipdealer

Eine wichtige Maßnahme zur IT-Sicherheit in Gebäuden ist neben strengen Zugangskontrollen und der Verschlüsselung von Daten de Einsatz diverser Sicherheitstechnologien: Firewalls, Detektionssysteme oder Antivirus-Software sind einige Beispiele dafür.
Bild: Clipdealer

Einsatz von Sicherheitstechnologien: Firewall, Intrusion-Detection-Systeme und Antivirus-Software sind Beispiele für Technologien, die helfen können, Gebäudesysteme zu schützen. Aber auch an der Basissteuerung der Anlage kann es hilfreich sein, auf DDC-Controller zu setzten, die auf höchste Betriebssicherheit ausgelegt sind. Diese bringen einen redundanten Systemaufbau mit und besitzen eine integrierte Firewall.

Fazit

Die Sicherheit von Gebäuden und Gebäudetechnik geht weit über physische Maßnahmen hinaus und umfasst die Sicherheit der IT-Struktur. Angesichts der zunehmenden Vernetzung von Geräten und Systemen ist es entscheidend, dass Gebäudeeigentümer und -betreiber die erforderlichen Schritte unternehmen, um ihre digitale Infrastruktur vor potenziellen Bedrohungen zu schützen. Durch die Planung und Implementierung von Best Practices und den Einsatz moderner Sicherheitstechnologien können Gebäude sicherer und widerstandsfähiger gegen Cyberangriffe in der Gebäudeautomation gemacht werden.

x

Thematisch passende Artikel:

Ausgabe 7-8/2023

Cybersicherheit in der Gebäudeautomation

Wie sich das Zusammenspiel zwischen OT und IT weiterentwickelt

BACnet bietet als offenes und neutrales Kommunikationsprotokoll für die Vernetzung von Gebäuden eine Reihe entscheidender Vorteile und hat sich so aus guten Gründen zum bevorzugten Protokoll für...

mehr
Ausgabe 11/2024

Digitale Sicherheitsmaßnahmen für Photovoltaik und Energie-Systeme

Cybersecurity als tragende Säule der Energiewende

Der Solarman-Vorfall sorgte auch in Niestetal, dem Firmensitz der Solar Technology AG (SMA), für große Aufmerksamkeit – obwohl das Unternehmen gar nicht betroffen war. SMA hat mit dem Sunny Portal...

mehr
Ausgabe 09/2010

Sicherheit in der Gebäudetechnik

Konvergenz sorgt für Kostensenkungen und Gebäudesicherheit

Überall auf der Welt sind „intelligente“ Technologien gefragt, die Unternehmensinfrastrukturen und gewerbliche Einrichtungen vor Bedrohungen, wie z. B. Terrorismus, Diebstahl und...

mehr
Ausgabe 09/2018

IT-Sicherheit in der Gebäudeautomation

Sicher vor Erpressung und Sabotage

Dass das iranische Atomprogramm [1] schlecht abgesichert war, wird wohl niemand behaupten. Das Mullah-Regime rechnete mit Militärschlägen und verlegte seine Uran-Anreicherungsanlagen in streng...

mehr
Ausgabe 12/2024

Cybersecurity mit Gap Assessment in der Gebäudetechnik

Systematische Identifizierung angesichts neuer Herausforderungen

Der Trend zur Digitalisierung in der Gebäudetechnik und zum „Smart Building“ ist unumkehrbar. Die gesetzlich vorgeschriebenen Nachhaltigkeitsziele können nur durch eine intelligente Vernetzung der...

mehr