Skip to main content
Kontakt
Home > Cyber Security

Cyber Security in der Gebäudeautomation

Die fortschreitende Digitalisierung revolutioniert die Gebäudeautomation (GA) und bietet innovative Möglichkeiten für Effizienz und Komfort. Smarte Technologien, offene Standards und nahtlose Integration in bestehende IT-Strukturen haben den Weg für intelligentes Gebäudemanagement geebnet. Doch mit den Vorteilen kommt auch eine steigende Anfälligkeit: Gebäudeautomation wird zunehmend Ziel von Cyberangriffen.

Im Gegensatz zur klassischen IT hat ein Angriff auf GA-Systeme oft nicht nur Auswirkungen auf Daten, sondern kann auch physische Schäden verursachen. Von der Manipulation der Heizungs-, Lüftungs- und Klimaanlagen bis hin zur Beeinträchtigung sicherheitskritischer Systeme wie Zutrittskontrollen oder Feuertüren – die Risiken sind vielfältig und nehmen je nach Gebäudeart und -nutzung unterschiedlich stark zu.

Die Lösung: Eine auf das Risiko abgestimmte Sicherheitsstrategie, die Verteidigung in der Tiefe (Defense-in-Depth) und projektspezifische Risikoanalysen kombiniert. Unsere Expertise zeigt Ihnen, wie Sie moderne IT-Sicherheitsmaßnahmen in der Gebäudeautomation erfolgreich umsetzen und Ihr Gebäude vor unerwünschten Zugriffen schützen können.

 

Inhaltsverzeichnis

 

Cyber-Sicherheitsstrategie: Von der Planung bis zum Betrieb

Von der Planung bis zum täglichen Betrieb gilt es, Sicherheitsaspekte konsequent zu berücksichtigen:

  • Frühe Integration von IT-Sicherheitskonzepten in die GA-Planung
  • Auswahl von herstellerspezifischen, sicheren Komponenten und Technologien wie BACnet SC
  • Erstellung einer individuellen IT-Risikoanalyse für Ihr Gebäude
  • Umsetzung durchdachter Maßnahmen bei Errichtung und Inbetriebnahme
  • Regelmäßige Updates und Pflege der GA-Komponenten
  • Schulung Ihrer Mitarbeiter und Nutzer, um IT-Sicherheit im Alltag zu verankern

Mit modernster Technologie und gezieltem Know-how wird die Vertrauenswürdigkeit Ihrer Gebäudedaten nachweisbar und Ihr Gebäude fit für die Zukunft. Entdecken Sie, wie Sie Komfort und Cyber-Sicherheit perfekt vereinen können.

 

Sie haben Fragen zum Thema Cyber Security?

Kontaktieren Sie uns!

Kostenloses Webinar:
IT-Security & IT-Check

Jetzt anmelden!

Schutz auf allen Ebenen

Die IT-Sicherheit in der Gebäudeautomation (GA) basiert auf vielfältigen Schutzmaßnahmen. Die Anforderungen beginnen bei Entwicklung und Herstellung der Gebäudeautomationskomponenten, gehen über die Planung und Inbetriebnahme bis zum laufenden Gebäudebetrieb mit Wartung und Updates.

Geräte- und Software:

  • Security by Design: Schutzmaßnahmen beginnen beim Hersteller, der Sicherheitsfeatures wie Zugangsrechte-Management mit  Passwortschutz, verschlüsselte Kommunikation (z. B. TLS, HTTPS),  interne Firewalls integriert .
  • Hardening: Während der Inbetriebnahme werden Geräte und PCs durch Parametrierung, Entfernung von Standardbenutzern und den Einsatz von Malwareschutz weiter abgesichert.

Netzwerk- und Infrastruktur-Ebene:

  • Der Fokus liegt auf der Absicherung der Netzwerke durch Segmentierung, Firewalls, VPNs und WLAN-Sicherungen.
  • Diese Maßnahmen werden durch den Anlagenplaner in Zusammenarbeit mit IT-Verantwortlichen des Betreibers umgesetzt.
  • Die Cyber Security Anforderungen müssen gelebt werden. So ist beispielsweise bei Wartungen und Optimierungen auch immer die IT-Sicherheit mit zu bewerten.

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

 

 

Sie haben Fragen zum Thema Cyber Security?

Kontaktieren Sie uns!

Cyber Sicherheit bei SAUTER

 

Modulo 6 setzt konsequent auf IT-Security mit bewährten Technologien wie TLS 1.3, rollenbasierter Benutzerverwaltung und BACnet Secure Connect für verschlüsselte Datenübertragung.
Durch Netztrennung, DDoS-Schutz und Blockchain-Technologie bleibt das Gebäudeautomationssystem sicher, flexibel erweiterbar und stets unter Kontrolle.

 

Wichtige Maßnahmen für IT-Sicherheit in der Gebäudeautomation

Die IT-Sicherheit in der Gebäudeautomation (GA) erfordert ein abgestimmtes Zusammenspiel aus technischen, organisatorischen und benutzerspezifischen Maßnahmen.

Netzwerksicherheit

  • Physische Trennung der GA-Netzwerke von allgemeinen IT-Netzen erhöht die Sicherheit erheblich.
  • VPNs ermöglichen sichere Verbindungen zu entfernten Stationen, und Segmentierung begrenzt die Auswirkungen von potenziellen Angriffen.

Benutzerverhalten und Schulung

  • Regelmäßige Risikoanalysen und klare Verhaltensregeln für Nutzer sorgen für eine strukturierte Sicherheitsstrategie. Schulungen helfen dabei, das Bewusstsein für potenzielle Gefahren zu stärken.
  • Nutzer müssen durch Schulungen für IT-Sicherheit sensibilisiert werden, insbesondere für den Umgang mit Passwörtern und die Erkennung von Anomalien.
  • Klare Verhaltensregeln und regelmäßige Audits fördern ein hohes Sicherheitsniveau.

Planung und Notfallmanagement

  • Eine projektspezifische Risikoanalyse bildet die Grundlage für passende Sicherheitsmaßnahmen.
  • Notfallpläne mit klar definierten Prozessen und Schritt-für-Schritt-Anweisungen helfen bei der schnellen Wiederherstellung nach einem Angriff.

Gehärtete Geräte und Audit-Trails

  • Geräte und Software sollten ab Werk gehärtet ausgeliefert werden, indem nicht benötigte Dienste deaktiviert sind. Ein projektspezifische Hardening muss zusätzlich immer vor Ort erfolgen.
  • Audit-Trails ermöglichen die Nachverfolgung von Benutzeraktivitäten und sichern diese idealerweise durch digitale Signaturen.

Zugangssicherung und Passwortschutz

  • Geräte und Software benötigen ein robustes Zugriffsrechtesystem mit Passwortschutz, das Mindestanforderungen wie Passwortkomplexität, Autologout und zeitliche Sperrungen erfüllt.
  • Standard-Passwörter müssen zwingend nach der Inbetriebnahme geändert werden.

Verschlüsselte Kommunikation und Firewalls

  • TLS-verschlüsselte Kommunikation (z. B. HTTPS, BACnet/SC, OPC-UA, MQTT, … ) gewährleistet Sicherheit und Identität der Teilnehmer.
  • Werkseitig installierte Firewalls schützen vor unerwünschten Netzwerkzugriffen, und nicht genutzte Ports sollten deaktiviert sein.

Sicherheitsupdates und Wartung

  • Regelmäßige Updates und Upgrades sind entscheidend, um Schutzmechanismen auf dem neuesten Stand zu halten.
  • Backups müssen regelmäßig erstellt und an einem geschützten Ort gesichert werden. Hierzu muss ein geeigneter Backup-Prozess erstellt, geschult und kontinuierlich angewendet werden.
  • Kontinuierliche Bewertung der gebäudespezifischen Risiken und erforderlichen GA-IT-Sicherheitsmaßnahmen.

Diese Maßnahmen machen deutlich, dass IT-Sicherheit in der GA kein einmaliges Projekt, sondern ein kontinuierlicher Prozess ist, der regelmäßige Anpassungen und Überprüfungen erfordert

 

Sie haben Fragen zum Thema Cyber Security?

Kontaktieren Sie uns!

Podcast – Jetzt reinhören: Cyber Security in der GA

Normen und Standards:

Eine robuste IT-Sicherheit in der Gebäudeautomation erfordert klare Richtlinien und bewährte Standards. Folgende Regelwerke bieten Ihnen eine unverzichtbare Grundlage:

  • BSI-Grundschutz: Das IT-Grundschutz-Kompendium des Bundesamts für Sicherheit in der Informationstechnik bietet umfassende Anforderungen für Informationssicherheit. Es ist ein unverzichtbares Werkzeug für Institutionen, die ihre digitalen Prozesse und Projekte nach dem aktuellen Stand der Technik absichern möchten.
  • IEC 62443: Diese internationale Normenreihe deckt sowohl technische als auch prozessorale Aspekte der industriellen Cybersicherheit ab. Sie deckt Aspekte wie Produktentwicklung, Installation und Betrieb ab und wird als grundlegender Standard für die GA empfohlen. SAUTER entwickelt Lösungen, die den Anforderungen des IEC 62443-3-3 Standards entsprechen, um Cyberangriffe frühzeitig zu erkennen, zu vermeiden oder deren Auswirkungen zu minimieren. Die SAUTER Entwicklung arbeitet hierbei nach IEC 62443-4-1 zertifizierten Prozessen.
  • VDMA 24774:2023: Dieses neue Einheitsblatt richtet sich speziell an Planer, Errichter und Betreiber der Gebäudeautomation. Es unterstützt dabei, IT-Sicherheitsmaßnahmen für neue und bestehende Systeme über den gesamten Lebenszyklus hinweg umzusetzen – von der Installation über Wartung bis hin zum Rückbau. SAUTER engagiert sich hier seit der Gründung federführend in dieser VDMA-AMG Arbeitsgruppe.

Mit der Berücksichtigung dieser Standards stellen Sie sicher, dass Ihre Gebäudeautomation nicht nur effizient, sondern auch zukunftssicher und geschützt ist.

Download Whitepaper

© 2025  Fr. Sauter AG Alle Rechte vorbehalten
Datenschutz Compliance ImpressumAGB Bereitschaftsnummer