Hacker in der Gebäudetechnik – ein realistisches Szenario?

Hacker in der Gebäudetechnik – ein realistisches Szenario?

Dass ihr Gebäude Ziel einer Cyber-Attacke werden könnte, haben viele Betreiber buchstäblich nicht auf dem Schirm. Dabei sind hochtechnisierte Smart Buildings heute durchaus angreifbar – und müssen, wie jede digitale Infrastruktur, gegen unbefugten Zugriff gehärtet werden.

Proprietäre Systeme entsprechen insbesondere in der Gebäudetechnik nicht mehr dem Stand der Technik. Das Smart Building ist heute nicht mehr denkbar ohne offene und standardisierte Kommunikationsstandards wie BACnet, KNX, SMI, Dali, Modbus oder Mbus, ohne bewährte und bekannte IT-Technik. Der heutige Gebäudenutzer will neben geringen Energieverbräuchen ebenso Komfortfunktionen. So will er beispielsweise die Raumparameter individuell nach seinem Gusto einstellen sowie einen Besprechungsraum oder einen Shared-Desk-Arbeitsplatz buchen. Gebäudeautomation wird damit zur zentralen Plattform für den Anlagenbetrieb durch Facility Management und die direkten Nutzereingriffe.

Die schlechte Nachricht: Ja, die Gebäudeautomation öffnet sich und wird durchaus angreifbarer. Und es fehlt auch keineswegs an Skrupellosen, die sogar Menschenleben aufs Spiel setzen, wie ein Hack auf das Universitätsklinikum Düsseldorf im September 2020 zeigte: Operationen mussten abgesagt und die gesamte Notaufnahme geschlossen werden. Aber auch in einem normalen Büro kann ein Cyber-Angriff das Gebäude unbenutzbar machen oder zu einem Datenleck führen, welches das Vertrauen in die moderne Technik nachhaltig erschüttert.

Klar ist: Die Verantwortung für die IT-Sicherheit in der Gebäudeautomation liegt zunächst beim Bauherrn und Planer und später beim Betreiber. Schon in der Planungsphase sollte mit einer Risiko- und Schwachstellenanalyse begonnen werden, die gemäß der Richtlinienreihe VDI3 814 Blatt 2 zu einem IT-Lastenheft für die Gebäudeautomation führt.

Die gute Nachricht: Wie für die allgemeine IT-Infrastruktur gibt es auch für die Gebäudeautomation bewährte Sicherheitstechniken und -standards. Für einen Technologieanbieter, Systemintegrator und Dienstleister wie SAUTER mit langjähriger Expertise ist die IT-Sicherheit bei jedem Projekt zu berücksichtigen. Grundlage für die Planung und Realisierung sämtlicher Gebäudeautomationslösungen sind dabei die aktuellen Standards der Informationstechnologie im Hinblick auf Datenschutz und Informationssicherheit. Der in der Gebäudeautomation verbreitete Kommunikationsstandard BACnet wurde um einen zusätzlichen BACnet Secure Connect (BACnet/SC) Netzwerk-Layer erweitert. SAUTER integriert diese BACnet/SC Kommunikation in die eigene modulo 6 Baureihe und die SAUTER Vision Center Gebäudevisualisierung. Neue Produkte werden nach den Vorgaben der IEC 62443-3-3 entwickelt und unterstützen „Security by Design“. Digital Services und innovative Cloud-Dienstleistungen erweisen sich im kontinuierlichen Gebäudebetrieb als durchaus vorteilhaft – für schnelle und einfache Security Updates.

Wer Werte schaffen und auch erhalten will, muss gerade im Gebäudebereich ganzheitlich denken. Dabei ist die Härtung gegen Hacker und Cracker ebenso wichtig wie Nutzerkomfort oder Energieeffizienz. Daher sollte man sich für einen integrativ agierenden Prozesspartner entscheiden – zum Beispiel für SAUTER.