Skip to main content

Firmware-Update für mehr Cybersicherheit in der Gebäudeautomation

Firmware-Update für mehr Cybersicherheit in der Gebäudeautomation

Die Gebäudeautomationslösungen von SAUTER entsprechen den aktuellen Standards der Informationstechnologie bezüglich Datenschutz und Informationssicherheit. Neue Produkte und Updates werden nach den Vorgaben der IEC 62443 entwickelt und liefern so «Security by Design».

Was die modulo 6 Firmware Version 2.0 bietet:

  • BACnet Revision 20 mit BACnet/SC: Die Revision des Kommunikationsprotokolls erweitert die Funktionalität für eine verbesserte Interoperabilität. BACnet Secure Connect (BACnet/SC) ist der sichere Standard für die Kommunikation in der Gebäudeautomation gemäss ANSI/ASHRAE Standard 135-2020 und EN ISO 16484-5. Das Firmware-Update beinhaltet BACnet/SC für Bestandsanlagen, zum Nachrüsten von modulo 6-Systemen und Neuanlagen.
  • Routing-Tabelle für WAN/LAN: modulo 6 verfügt seit Beginn über eine integrierte Netzwerktrennung von IT und OT, d.h. das technische Netzwerk (OT) kann wirkungsvoll vom offenen Informationsnetzwerk (IT) des Gebäudes getrennt betrieben werden. Mit der Konfiguration der neuen Routing-Tabelle können die Informationsservices gezielt dem gewünschten Netzwerk zugewiesen werden.
  • RADIUS mit EAP/TLS: modulo 6 unterstützt RADIUS (Remote Authentication Dial-In User Service) für die Authentifizierung von Automationsstationen im Netzwerk mit dem EAP (Extensible Authentication Protocol). Dabei wird die Authentifizierung über das TLS-Protokoll abgesichert. Dies ermöglicht eine sichere Authentifizierung von Benutzerinnen und Benutzern in Netzwerken.

Weitere neue Funktionen vereinfachen die Bedienung von Anlagen der Gebäudeautomation:

  • Die integrierte Visualisierung moduWeb Unity unterstützt den Betrieb via Touch-Panels.
  • Messdaten lassen sich dank des neuen Report-Generators für die Weiterverarbeitung mit ERP-Systemen oder Excel automatisiert exportieren.

Risikobewusstsein und Fachwissen schützen vor Sicherheitsrisiken

SAUTER unterstützt bei der Planung, Umsetzung und im laufenden Betrieb – auch im Hinblick auf die Sicherheitsstrategie der Gebäudeautomation. Davon profitieren Beteiligte in vielfältiger Weise. Während Techniker sich mit wohlbekannten BACnet-Diensten, -Objekten und -Eigenschaften auseinandersetzen, bedarf es für Netzwerkmanager keiner speziellen Konfigurationen oder zusätzlichen Geräte.

Neben reduzierten Verwaltungs- und Wartungskosten profitieren Gebäudebesitzer vom erhöhten Schutz vor Sicherheitsrisiken. Das Potenzial, welches das Internet und Clouddienste bieten, kann dank wirkungsvollem Cyberschutz voll ausgeschöpft werden.

SAUTER modulo 6 Automationsanlage
© 2024  Fr. Sauter AG Alle Rechte vorbehalten

Am 20. November 2024 wurde der Hauptsitz von SAUTER Ziel eines Cybersicherheitsvorfalls. Die IT-Abteilung von SAUTER aktivierte sofort gut definierte, interne Notfallpläne. Alle IT-Systeme wurden vollständig isoliert und abgeschaltet, um eine Ausbreitung des Angriffs erfolgreich zu verhindern. Externe Cybersecurity-Experten und Datenforensiker begannen daraufhin, alle Systeme zu überprüfen und sicher wiederherzustellen. Dieser Prozess ist leider zeitaufwändig, aber absolut notwendig, um sicherzustellen, dass sich der Cyberangriff nicht zu einem späteren Zeitpunkt fortsetzt.


Die Webseiten von SAUTER sind von den Notfallmassnahmen betroffen und stehen ab sofort wieder zur Verfügung.


Derzeit gibt es keine konkreten Hinweise darauf, dass die Infrastrukturen unserer Kunden durch die Geräte von SAUTER in irgendeiner Weise kompromittiert wurden. Es scheint sich um einen opportunistischen Vorfall zu handeln, bei dem keine klar erkennbaren langfristigen Ziele oder systematische Angriffe verfolgt wurden. Die Situation lässt aktuell nicht darauf schliessen, dass es eine gezielte, nachhaltige Bedrohung für die betroffenen Systeme gibt.