dormakaba
pic_07_SmartBuilding_Gebaeudesicherheit_MLCompany_1040x2605

Warum Smart Buildings digitale Gebäudesicherheit brauchen

Die intelligente Gebäudezukunft ist vernetzt: Smart Buildings regeln ihre Klimatisierung und Lüftung selbst. Türen öffnen und schließen automatisch, während Betreiber, Nutzer oder Bewohner spezielle Apps nutzen und via Fernzugriff auf Systeme zugreifen können. Dafür braucht es das Internet der Dinge (IoT), das allerdings auch anfällig für Cybergefahren ist. Worauf kommt es also in Sachen digitale Gebäudesicherheit an? 

Nicht nur private oder gewerbliche Gebäude vernetzen sich. Auch sicherheitssensible Einrichtungen wie Flughäfen, Krankenhäuser oder öffentliche Gebäude nutzen das Internet der Dinge (in englisch Internet of Things, kurz IoT), um smarter zu sein. Und gerade hier können Cyberangriffe weitreichende Folgen haben: Datenverluste, manipulierte Systeme und physische Schäden für Menschen und Gebäude sind nur einige der möglichen Szenarien. 

So liegt der wichtigste Sicherheitsaspekt darin, digitale Barrieren innerhalb des Gebäude-Netzwerks zu platzieren, damit darauf nicht unbefugt zugegriffen werden kann. Aber fangen wir beim IoT an!

Was ist das Internet der Dinge? 

Das Internet der Dinge bildet das Fundament für vernetzte Gebäude. In Kombination mit digitalen Steuerungs- und Automatisierungstechnologien macht es vor allem mehr Komfort und Energieeinsparungen möglich. Als Teil des IoT sammeln Geräte und Sensoren wie Kameras oder Temperaturfühler Daten, damit Gebäudemanagementsysteme sie analysieren und mit Aktoren auf dynamische Ereignisse (Wetter, Außenhelligkeit, Temperatur etc.) reagieren können.

Wenn aber Gebäude über das Internet der Dinge oder für den Fernzugriff auch über das Internet verbunden sind, wie steht es dann um die Sicherheit? Können Hacker Gebäudesysteme übernehmen und manipulieren? Und kann Schadsoftware ­– wie bei normalen Computern auch – dazu führen, dass ein Gebäude infiziert ist?

Cybergefahren für Smart Buildings im Überblick 

Bevor wir uns den theoretischen Cybergefahren widmen, ein kurzer Blick in die Praxis: Mirai ist eine IoT-Malware, die Geräte wie Router, Kameras oder andere Systeme infiziert und zwingt, sich an einen Steuerungsserver zu melden. So werden sie Teil eines Botnetzes und können ferngesteuert werden, um Aktivitäten wie DDoS-Angriffe auszuführen. Weitere Beispiele für Cybergefahren sind:

  • Aufzugssteuerungen, Tore, Zutrittskontrollsysteme oder das gesamte Stromversorgungssystem können beschädigt und manipuliert werden.
  • Angreifer können Überwachungssysteme außer Betrieb setzen oder die Kontrolle übernehmen.
  • Um sensible Daten abzurufen, können Angreifer die Kontrolle über angeschlossene Geräte wie IP-Kameras übernehmen.
  • Wenn sich Unbefugte Zugang zu den Daten verschaffen, könnten sie auch Profile anlegen, wer bspw. anwesend oder gerade im Urlaub ist – so muss auch der Datenschutz der Bewohner oder Nutzer gewährleistet sein.
  • Unsicher gewählte Passwörter oder unachtsam geöffnete Dateien können auch bei Gebäudesystemen dafür sorgen, dass Malware diese kompromittieren kann.

Bauherren, Planer und Betreiber von Smart Buildings sollten sich also neben allem Effizienzdenken auch der Sicherheitsproblematik bewusst sein. Und wenn Sie einen Eindruck davon haben wollen, welche Geräte im Internet der Dinge sichtbar und potentiell angreifbar sind, surfen Sie doch einfach mal bei der IoT-Suchmaschine Shodan vorbei. Wie aber sehen die Sicherheitslösungen gegen Cybergefahren ganz konkret aus?

Cyber Security für Gebäude im Überblick 

Die Maxime muss lauten: Weder dürfen Bedrohungen von außen hineingelangen, noch soll sich eingeschleuste Malware über das interne Netzwerk verbreiten können. Dafür ist es unumgänglich, Nutzerrollen klar zu definieren und Zugriffe zu authentifizieren. Das Prinzip ähnelt ein wenig der Zutrittskontrolle, nur eben in virtueller Form.

Absicherung nach außen: Virtual Private Networks (VPNs) und Access Gateways sorgen dafür, dass das Gebäudenetzwerk über die gesamte Infrastruktur geschützt und sämtliche Verbindungspunkte abgesichert sind. Auch verhindert die virtuelle Sicherheitsschicht des VPNs, dass einzelne IoT-Komponenten von außen sichtbar sind.

Innere Absicherung: Damit sich schädliche Software im internen Netzwerk nicht weiter ausbreiten kann, kommt die Technologie der Mikrosegmentierung zum Einsatz. Dabei werden Gebäudesysteme in Subnetze zusammengefasst, die noch einmal einzeln abgesichert sind.

Security Operations Center (SOC): In einem SOC laufen sämtliche Sicherheitsoperationen des Gebäudes zentral zusammen, um jederzeit ein umfassendes Bild der Lage zu haben und entsprechend reagieren zu können. Die gesammelten Daten sind dabei über leicht verständliche Dashboards visualisiert.

Was kostet digitale Gebäudesicherheit?

Sie merken: Wer Smart Buildings auch mit der nötigen Cybersicherheit ausstatten möchte, für den liegt die Lösung zum Schutz der Netzwerke und sensiblen Informationen in der anfänglichen Investition in die richtige IT-Infrastruktur. Auch in puncto BIM (Building Information Modeling), denn die digitale Planung muss ebenso abgesichert sein. Und natürlich gilt, dass sich Sicherheit und Kosten die Balance halten müssen: Das Cyber Security-Konzept muss sich in der Größenordnung immer nach dem Smart Building richten.

Standardlösungen gibt es dafür nicht. Es kommt auf die Anforderungen an. Und wenn Sie mehr über das Thema Smart Buildings und vernetzte Gebäude wissen möchten: #weknowhow


Referenzen

​​​​​​​