Neuigkeiten von zeitgeist

15.03.2017 | Blog

Sicherheit in der Gebäudeautomation

Der Einbrecher mit dem Computer, ein realistisches Szenario?

In den Medien und urban legends ist beim Thema Smart Building gelegentlich die Rede von der drohenden Gefahr durch Hacker, die sich auf digitalem Weg Zugang zum Gebäude verschaffen – und dabei auch Alarmanlagen deaktivieren können. Doch was ist dran?

Das klassische Stemmeisen und das Einschlagen von Fensterscheiben ist bisher noch immer die übliche Vorgehensweise der unerwünschten Besucher. Ein Einbruch via Computer würde in den meisten Fällen eine sorgsame Vorbereitung, detailliertes Fachwissen und Informationen über die verbauten Geräte voraussetzen. Für die meisten Einbrecher wäre das entweder zu komplex oder zu aufwendig.

Bisher sind keine Fälle bekannt, bei denen durch eine Attacke auf die Haustechnik in ein Smart Building eingebrochen wurde – zumindest, wenn wenigstens die Grundregeln der IT-Sicherheit eingehalten wurden. Jedoch zeigen Fälle aus dem Automobilbereich, dass professionelle Banden immer fitter im IT-Bereich werden, wenn die Verbreitung von Systemen nur groß genug ist und damit auch ein Anreiz besteht „Plug and Steal"-Lösungen zu entwickeln.

Derzeit sind jedoch Bedrohungen realistischer, die man bereits vom klassischen PC kennt:

  • Eine DDos-Attacke führt zu einer Überlastung des Systems und zu einem Absturz oder einer Fehlfunktion der Steuerungseinheit
  • Ein Virus oder Trojaner nistet sich in das System ein und liest Passwörter für andere Applikationen, z. B. Onlinebanking, mit
  • Jemand macht sich einen Spaß daraus, das System zu manipulieren etwa aus persönlichen Motiven

Wie kann man sich schützen?

Da viele Systeme der Gebäudetechnik auch unter den Begriff „Internet of Things" fallen – also auch über einen Internet- oder zumindest Netzwerkanschluss verfügen –, treffen auf diese Geräte die gleichen Sicherheitsaspekte zu wie auch auf Smartphones oder Computer.
Komplexe IT-Systeme zu schützen und richtig einzurichten ist eine Aufgabe für Experten. Wichtig ist ein Überblick über mögliche Schwachstellen. Die Sicherheit des gesamten Systems ist nur so gut wie ihr schwächstes Glied. Deshalb müssen nicht nur der Internet-Zugang oder eine zentrale Steuerung gesichert werden, sondern auch weitere Peripherie wie IP-Kameras oder smarte Haushaltsgeräte kritisch geprüft und in das Sicherheitskonzept eingebunden werden.

Möglich und nötig sind zum Beispiel folgende Maßnahmen:

Fernzugriff eingrenzen

Viele Systeme verfügen über einen Zugang auf lokaler Ebene, der idealerweise nur im eigenen, verschlüsselten WLAN funktioniert. Zusätzlich kann über einen sogenannten „Cloud Server" von außen auf die heimische Hardware zugegriffen werden. Dieser Zugang kann z. B. bei Verlust des Smartphones auch standortunabhängig genutzt werden. Wer einen Fernzugriff benötigt, sollte nur die unkritische Funktionen auf ein Benutzerkonto zu legen, die wirklich von außen gesteuert werden sollen.

Netzwerk schützen

Wenn das eigene Netzwerk nicht geschützt ist, bringt auch die beste Absicherung des Smart Building Systems nichts. Sinnbildlich gesprochen: Wenn man zwar die Haustüre schließt, aber den Schlüssel auf den Fußableger legt und die Terrassentür offen lässt, bringt das beste Schloss nichts.

Bekannte und bewährte Methoden der Netzwerksicherheit sind z. B.:

  • Sichere Verschlüsselungsmethoden und Schlüssel für WLAN-Netzwerke
  • WLAN-Signalstärke verringern, sodass nur im Gebäude Empfang ist
  • Mehrere virtuelle LAN Bereiche für die verschiedenen Anwendungen nutzen
  • Aktuellen Router von einem Markenhersteller nutzen sowie kontinuierliche Software-Pflege, Stichwort: Updates
  • Außenliegende Geräte, z. B. Türstationen oder Außensteckdosen, gesondert absichern sowie keine ungesicherten Datenleitungen in den Außenbereich legen

Komponenten aktuell halten

Durch Softwareupdates beheben viele Hersteller regelmäßig bekanntgewordene Bugs und Sicherheitslücken. Deshalb wird empfohlen, alle Komponenten immer auf dem aktuellsten Stand zu halten. Bekannte Sicherheitsrisiken sollten somit ausgeschlossen werden können.

Wir von zeitgeist engineering haben immer einen kritischen Blick auf die Sicherheit Ihres Systems. Verschiedene Anwendungen benötigen auch verschiedene Sicherheitsstufen. Gerne beraten wir Sie, wie Sie Ihr System schützen können, und welche Maßnahmen für Sie geeignet sind.