Kontakt

Cybersecurity für intelligente Gebäude

Cybersecurity ist das Bestreben, Menschen, Systeme und Daten vor Cyberangriffen zu schützen, indem eine Mischung aus Technologien, Prozessen und Richtlinien verwendet wird. Es garantiert die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen.

Bei Gebäudeautomationssystemen (BAS) konzentriert sich die Cybersicherheit auf die Absicherung von Betriebstechnik (OT) wie HLK, Beleuchtung und anderen Gebäudesteuerungssystemen. Diese Systeme sind zunehmend mit IT-Netzwerken verbunden und damit anfällig für:

  • Brute-Force-Angriffe

  • Denial-of-Service-Angriff

  • Ausnutzung vorhandener Protokollschwachstellen.

Modernes, verglastes Gebäude in Schildform, umgeben von Bäumen, spiegelt Himmel und Natur, Menschen am Eingang.

Warum ist Cybersicherheit für die Gebäudeautomation und Smart Homes wichtig?

Früher wurden Gebäudesysteme auf der Annahme entworfen, dass Bedrohungen ausschließlich physischer Natur sind – ein Eindringling musste anwesend sein, um Schaden zu verursachen. Mit der Einführung intelligenter Gebäude, Fernzugriff und IP & IoT-verbundener Geräte gilt diese Annahme jedoch nicht mehr uneingeschränkt. Cybersicherheit ist inzwischen notwendig, um Folgendes abzusichern:

  • Steuerungen und Sensoren (z. B. HLK, Beleuchtung, Zutrittskontrolle)
  • Benutzerdaten
  • Betriebskontinuität und Gebäudenutzerschutz

Das Hauptziel eines Cyberangriffs ist häufig nicht das Gebäudeleitsystem selbst. Häufig nutzen Angreifer Schwachstellen in IP & IoT-Geräten oder Automatisierungssystemen als Einstiegspunkte, um Zugang zum übergeordneten IT-Netzwerk zu erhalten oder den Betrieb durch Denial-of-Service-Angriffe (DoS) zu beeinträchtigen.

Junge Frau lädt ein Elektroauto an einer Wallbox vor einer Garage und nutzt dabei ihr Smartphone, § 14a EnWG-Kontext.
Wärmepumpen-Außengerät vor modernem Haus bei Sonnenuntergang, Symbol für Energiewende und § 14a EnWG.

Häufige Cybersecurity-Risiken in der Gebäudeautomation und im Smart Home

Nahaufnahme von Händen, die auf einer Laptop-Tastatur tippen, Symbolbild für Cybersecurity in intelligenten Gebäuden.

Brute-Force-Angriffe

Wiederholtes Erraten von Passwörtern

Hand hält Holzhaus mit grünem Haken vor Haus, Solarpanels, Wärmepumpe und Solarspeicher im Garten.

Denial-of-Service (DoS)

Überlastung von Systemen, um einen Ausfall zu verursachen

Frau mit Brille bedient in moderner Küche ein Wandpanel zur Steuerung eines Smart-Home-Systems.

Missbrauch des Systems

Auslösen von Alarmen oder nicht autorisierten Aktionen

Zwei Frauen mit zwei Kindern am Tisch, eines hält ein Tablet, das andere schreibt, alle wirken konzentriert und entspannt.

Sabotage

Ändern von Einstellungen, um den Betrieb zu unterbrechen

Moderne Wohngebäude mit Balkonen, gepflegten Grünflächen und klarer Architektur bei sonnigem Wetter.

Spionage

Überwachung des Nutzerverhaltens oder der Daten

Modernes, zweistöckiges Smart Home mit großen Fenstern, Carport mit Solarpanel und viel Grün im Vordergrund.

Unbefugtes Eindringen

Unbefugtes Verschaffen von Zutritt, z.B. Aufschließen von Türen

Reihe von Serverracks in einem Rechenzentrum, symbolisch für IT-Infrastruktur und Cybersicherheit in Gebäuden.

Datendiebstahl

Diebstahl von Passwörtern oder Nutzungsdaten

Schlüsselthemen der Cybersecurity in der Gebäudeautomation

Moderner, heller Büroraum mit großem Monitor, Tastatur, Stiftebecher, Notizbuch und Pflanzen auf dem Schreibtisch.
  • 1) Wachsender Markt für Smart-Buildings
    Mit dem zu­neh­men­den Ein­satz in­tel­li­gen­ter und ver­netz­ter Ge­bäu­de­tech­no­lo­gi­en er­wei­tert sich die po­ten­zi­el­le An­griffs­flä­che si­gni­fi­kant. Mo­der­ne Sys­te­me wie Hei­zung, Lüf­tung, Kli­ma (HLK), Be­leuch­tung, Zu­gangs­kon­trol­le und En­er­gie­ma­nage­ment sind mitt­ler­wei­le IP-ba­siert und kön­nen oh­ne ge­eig­ne­te Schutz­maß­nah­men Ziel von Cy­ber­be­dro­hun­gen wer­den.
  • 2) Kundenvertrauen und Markterwartungen
    Sicherheit ist ein wichtiger Aspekt für Planer, Installateure und Endanwender. Verstöße können Auswirkungen auf den Ruf und das Vertrauen haben.
  • 3) Betriebskontinuität und Sicherheit
    Cy­ber­an­grif­fe auf Ge­bäu­de­sys­te­me kön­nen zu Be­triebs­un­ter­bre­chun­gen, Ge­rä­te­schä­den oder po­ten­zi­el­len Ge­fähr­dun­gen von Per­so­nen füh­ren. Die Ge­währ­leis­tung der Sys­tem­ver­füg­bar­keit und -in­te­gri­tät ist wich­tig für die Si­cher­heit der Be­woh­ner so­wie die Ge­schäfts­kon­ti­nui­tät.
  • 4) IT/OT-Kon­ver­genz
    Die In­te­gra­ti­on von Ope­ra­tio­nal Tech­no­lo­gy (OT) in IT-Netz­wer­ke führt zu zu­sätz­li­chen An­for­de­run­gen. Ge­bäu­de­leit­sys­te­me müs­sen die Cy­ber­se­cu­ri­ty-Richt­li­ni­en des Un­ter­neh­mens be­rück­sich­ti­gen, was Netz­werk­s­eg­men­tie­rung, Zu­griffs­kon­trol­le und Über­wa­chung ein­schließt.
  • 5) Cybersecurity-Schwachstellen in Bestandssystemen
    Viele bestehende Gebäudesysteme nutzen Protokolle, die weder Verschlüsselung noch Authentifizierung einsetzen. Die Umstellung auf sichere IP Protokolle und die Einführung einer geeigneten Netzwerksegmentierung können dazu beitragen, potenzielle Risiken zu verringern.
  • 6) Fernzugriff und Wartung
    Ferndiagnosen und OTA-updates bieten zahlreiche Vorteile, sind jedoch auch mit potenziellen Risiken verbunden. Der Einsatz sicherer Fernzugriffslösungen wie VPNs sowie Multi-Faktor-Authentifizierung ist von entscheidender Bedeutung, um unautorisierten Zugriff wirksam zu verhindern.
  • 7) Cybersecurity Bedrohungen
    Gebäudesysteme werden zunehmend nicht nur Ziel von Cybersecurity-Angriffen, sondern dienen auch als mögliche Zugangspunkte zu größeren IT-Netzwerken oder für Handlungen wie das Deaktivieren von Alarmen oder Entriegeln von Türen. Dadurch steigt ihre Relevanz für Personen, die solche Zugriffe beabsichtigen.
  • 8) Einhaltung
    Durch Re­gu­la­ri­en wie den EU Cy­ber Re­s­i­li­en­ce Act (CRA), NIS2 und die DS­GVO er­ge­ben sich für Ge­bäu­de­au­to­ma­ti­ons­sys­te­me spe­zi­fi­sche An­for­de­run­gen im Be­reich der Cy­ber­si­cher­heit. Die­se Re­gel­wer­ke be­inhal­ten Vor­ga­ben zur Im­ple­men­tie­rung si­che­rer Sys­tem­ar­chi­tek­tu­ren, zu ei­nem sys­te­ma­ti­schen Schwach­stel­len­ma­nage­ment so­wie zu Me­cha­nis­men für die Cy­ber­se­cu­ri­ty-In­ci­dent-Re­spon­se.

Tipps für die Planung einer sicheren Gebäudeautomation

Gebäudeautomations- und -steuerungssysteme (BACS) dienen der Effizienzsteigerung in Gebäuden, indem sie technische Funktionen wie Heizung, Lüftung, Beleuchtung und Sicherheit automatisieren. Mit der zunehmenden Integration von IT- und industriellen Automatisierungstechnologien rückt das Thema Cybersicherheit angesichts neuer Risiken, veränderter gesetzlicher Rahmenbedingungen und eines höheren Bewusstseins verstärkt in den Fokus.

Reihe moderner, kubischer Smart Homes mit großen Fenstern, Holz- und Metallfassaden, umgeben von Bäumen und Grünflächen.

Cybersicherheit in Planung, Ausschreibung und Betrieb

Cybersicherheit fängt schon bei der Planung an, auch wenn die Nutzer noch unbekannt sind. Gute Dokumentation, Netzwerk­seg­mentierung und lokales Systemdesign vereinfachen Prozesse und machen Systeme sicherer. Überwachung und ein früh eingeführtes Rollen- und Berechtigungsmanagement verhindern Fehler sowie unbefugten Zugriff.

Überlegungen zu IT- und OT-Netzwerken

Die Cybersicherheit von BACS erfordert eine klare Koordination zwischen IT- und OT-Bereichen. Während IT sich auf Daten­ver­trau­lichkeit und -integrität konzentriert, steht bei OT die Sicherheit physischer Prozesse im Vordergrund. Für wirksames Cybersecurity-Management müssen diese Prioritäten abgestimmt und Zuständigkeiten eindeutig festgelegt werden.

Bewertung und Verantwortlichkeiten

Eine eindeutige Zuweisung von Aufgaben und Zuständigkeiten an alle Beteiligten, einschließlich Systemintegratoren und Auftrag­nehmer, unterstützt das Risikomanagement und die Ent­schei­dungs­fin­dung über den gesamten Lebenszyklus des Systems hinweg.

Netzwerksegmentierung und -verwaltung

Ei­ne OT-Si­cher­heits­stra­te­gie um­fasst ty­pi­scher­wei­se die De­fi­ni­ti­on der Ar­chi­tek­tur, Netz­werk­s­eg­men­tie­rung, das Patch- und As­set-Ma­nage­ment, Not­fall­ma­nage­ment so­wie die Ri­si­ko­be­wer­tung. Die Netz­werk­s­eg­men­tie­rung dient da­zu, BACS-Kom­po­nen­ten in se­pa­ra­ten Zo­nen zu iso­lie­ren und die Kom­mu­ni­ka­ti­on zwi­schen die­sen Seg­men­ten mit­hil­fe von Fire­walls und Zu­griffs­kon­troll­lis­ten zu steu­ern. Mi­kro­seg­men­tie­rung kann ein­ge­setzt wer­den, um we­ni­ger si­che­re Ge­rä­te oder äl­te­re Sys­te­me ge­trennt zu hal­ten.

Schlussfolgerung

Ein fehlertolerantes, gut segmentiertes und lokal gesteuertes BACS schützt zuverlässig vor Cyberangriffen und erhöht die Betriebs­sicherheit. Systeme wie i-bus KNX von ABB setzen genau diesen Ansatz um und verbessern so die Gesamtsicherheit.

Tipps, um KNX-Systeme widerstandsfähiger gegen Cybersicherheit zu machen

Die ers­te Ver­tei­di­gungs­li­nie ge­gen Be­dro­hun­gen der Cy­ber­si­cher­heit bil­det ein sorg­fäl­tig ent­wi­ckel­tes und feh­ler­re­sis­ten­tes Ge­bäu­de­steue­rungs­sys­tem. Durch ei­ne kon­se­quen­te Seg­men­tie­rung des Sys­tems wer­den zen­tra­le Feh­ler­quel­len ver­mie­den und die Steue­rungs­funk­tio­nen de­zen­tral so­wie mög­lichst lo­kal rea­li­siert. Die­ser An­satz trägt we­sent­lich da­zu bei, die An­fäl­lig­keit ge­gen­über An­grif­fen zu re­du­zie­ren und die Ge­samt­si­cher­heit von Au­to­ma­ti­sie­rungs­lö­sun­gen – bei­spiels­wei­se KNX-Sys­te­me von ABB – zu er­hö­hen. Ei­ne ro­bus­te Seg­men­tie­rung und lo­ka­le Kon­trol­le leis­ten ei­nen we­sent­li­chen Bei­trag zur Mi­ni­mie­rung der Ri­si­ken im Zu­sam­men­hang mit Cy­ber­an­grif­fen.

Um die­se Zie­le zu er­rei­chen, ist es er­for­der­lich, dass das Sys­tem­de­sign be­reits in der Pla­nungs­pha­se auf As­pek­te der Feh­ler- und Cy­ber-Re­s­i­li­enz aus­ge­rich­tet wird. Da­bei soll­ten ins­be­son­de­re die bei­den Va­ri­an­ten von KNX Se­cu­re eva­lu­iert wer­den, um die spe­zi­fi­schen An­for­de­run­gen an Netz­werk­struk­tur und Si­cher­heits­kon­zept op­ti­mal ab­zu­de­cken:

  • KNX IP Secure: Schützt die Kommunikation über IP-Netzwerke
  • KNX Data Secure: Sichert Telegramme in Twisted Pair (TP)-Netzwerken
Zwei Kollegen besprechen Cybersecurity für Gebäudeautomation, lächeln gemeinsam und schauen auf einen Laptop im Büro.

Weiterführende Informationen

Weiterführende Informationen, Downloads und Tipps für die Implementierung von KNX IP Secure und KNX Data Secure finden Sie auf der Seite von ABB zu diesem Thema.

HINWEIS: Verantwortlich für den Inhalt dieser Seite ist die ieQ-systems Elektro GmbH & Co. KG