Netzwerksicherheit in der Gebäudeautomation
Effektiver Schutz vor Angriffen
IT-Sicherheit spielt auch in Gebäuden eine entscheidende Rolle. Immerhin ist aus modernen Immobilien die IT-gestützte Gebäudeautomation (GA) heute nicht mehr wegzudenken. Sie gilt es folglich mit allen Mitteln zu schützen. Anderenfalls drohen Chaos und wirtschaftliche Ausfälle - unter Umständen sogar eine ernst zu nehmende Gefahr für Leib und Leben.
Sowohl der Mieterwunsch, das Streben nach Komfort- und Effizienzsteigerungen als auch gesetzliche Anforderungen verstärken die Notwendigkeit, GA-Systeme mit den übrigen IT-Lösungen im Gebäude zu vernetzen. Gemeint sind dabei zum Beispiel auch Zugangskontroll- oder Videoüberwachungssysteme, die mit den Anwendungen für die Office-IT und Produktions-IT zusammenwachsen sollen. Dieses Zusammenspiel birgt allerdings einige Gefahren. Beispielsweise ist die Office-IT auf die Verbindung mit weiteren internen und externen Systemen ausgelegt. Es gibt zahlreiche Maßnahmen und Lösungen, die einen Schutz nach außen hin ermöglichen. Die Office-IT ist seit mehr als 20 Jahren mit dem Internet verbunden - folglich sind entsprechende Prozesse und Tools vorhanden. Bei der Gebäudeautomation beziehungsweise der Gebäudeleittechnik (GLT) ist IT in Form von PCs und Servern in der GA erst seit etwa 15 Jahren intensiver im Einsatz. Bislang waren diese Systeme oft weder mit dem Internet noch mit der restlichen IT verbunden. Schutzmechanismen waren aus Sicht der Entwickler auch nicht notwendig oder sinnvoll.
Historisch bedingt treffen in der GA/GLT also weitgehend ungeschützte Systeme auf eine komplexe Office-IT-Welt. Prozesse, die den Fokus insgesamt auf Sicherheit gegen Angriffe von extern und intern legen, sind nur wenige vorhanden. Mechanismen und Tools, die innerhalb der Office-IT für Sicherheit sorgen, lassen sich in der GA/GLT-Welt nicht oder nur eingeschränkt einsetzen. Die eingesetzten GA/GLT-Softwarelösungen sind zudem teilweise nicht auf den aktuellen Betriebssystemen einsetzbar. Firewalls und andere Tools konterkarieren die Funktionen und lassen sich nicht oder nur mit viel Know-how für diesen Einsatzzweck anpassen.
Ungenügender Schutz lässt jedoch neue Angriffsvektoren entstehen. Attacken, die etwa über die Office-IT zur GA kommen, können nicht kompensiert werden. Umgekehrt steht auch außer Frage, dass Angriffe auf die GA negative Auswirkungen auf die Office-IT haben können. Sabotageoffensiven könnten folglich gezielt auf die GA/GLT stattfinden. Die Folgen sind dort weitreichend und erstrecken sich über teilweise erheblichen wirtschaftlichen Schaden bis hin zu beispielsweise herabfallenden Fahrstühlen mit Personenschaden oder Lüftungen, die sauerstoffarme Luft in die Räume pumpen.
Praxisbewährte Schutzmaßnahmen
Grundlage für die Installation geeigneter Schutzmaßnahmen ist aus der Erfahrung von Facility-Management-Beratern wie etwa von Profm zunächst einmal eine genaue Analyse aller in der GA/GLT eingesetzten Systeme sowie die konsequente Umsetzung eines Patch-Managements für alle IT-Systeme in der GLT. Darüber hinaus sollten sollten Verantwortliche alle IT-Sicherheitskriterien bei Ausschreibungen in das Leistungsverzeichnis aufnehmen. Die Absicherung der eingesetzten IT-Systeme erfordert zudem den Einsatz geeigneter Tools - beispielsweise von Gateways (Middleware). Mit der Lösungsintegration allein ist es jedoch nicht getan. Vielmehr bedarf es auch stimmiger Prozessabläufe und engagierter Mitarbeiter, die für die neuen Systeme geschult und im Sinne der GLT-Sicherheit weitergebildet werden. Damit im Laufe des Gebäudebetriebes keine Sicherheitslücken aufkommen, empfehlen sich zudem ein kontrollierter Zugang zu GA/GLT-Systemen und eine frühzeitige Prävention. So ziehen Betreiber die GLT-Netze beispielsweise bereits in der Planungsphase von Gebäuden als gleichberechtigte IT-Netze und IT-Systeme ein.
Grundsätzlich gilt es nämlich, die Anforderungen der GLT bei der Konzeption und Architektur der gesamten IT zu berücksichtigen. Dabei sollten natürlich auch notwendige Informationsübergänge zwischen einzelnen Systemen der GA/GLT und der restlichen IT Beachtung finden. Im Zuge dessen spielen auch Normen und Vorschriften, die bereits heute im Bereich der GA bestehen (zum Beispiel VDI 3814), eine entscheidende Rolle.
In Zeiten, in denen die Vernetzung von IT auf nahezu allen Ebenen Anwendung findet, ist es auch für Immobilieneigentümer notwendig, rechtzeitig Vorsorge zu treffen. Immerhin ist die Gebäudeleittechnik als Teilelement der Gebäudeautomation spätestens seit ihrem Zusammenspiel mit der Office-IT angreifbar geworden. Im Sinne präventiver Schutzmaßnahmen gehen Betreiber nun dazu über, bereits in der Planungsphase Schutzziele festzulegen und deren dauerhafte Einhaltung zu überwachen. Nicht zuletzt aus rechtlichen Gründen (zum Beispiel Betreiberpflichten) sind sie dazu sogar verpflichtet.
Lesen Sie mehr zum Thema
