Suchen
Suche abbrechen Zurück

Wonach suchen Sie?

Suchen
Login
Login abbrechen Zurück

E-Mail Adresse *

Passwort eingeben *

Passwort vergessen?

Noch keinen Account?

Verwalten Sie Ihre Buchungen unkompliziert in Ihrem individuellen Kundenaccount. Hier finden Sie außerdem alle Veranstaltungsunterlagen zum Download.

Jetzt registrieren

Konto
Warenkorb
Schließen Zurück

0

Warenkorb
Kontakt
Schließen Zurück

VDI Wissensforum GmbH

VDI-Platz 1

40468 Düsseldorf

wissensforum@vdi.de +49 (0)2116214-201
+49 (0)2116214-154

Sie erreichen uns zu unseren Geschäftszeiten: Mo–Fr von 08:00–16:30 Uhr

Sie haben Fragen?

Wir haben die häufigsten Fragen in unserem FAQ übersichtlich für Sie beantwortet.

Zum FAQ

Kontakt
Land
Schließen Zurück

Deutschland

International (EN)

Land

Cybersicherheit in der Gebäudeautomation

In den letzten Jahren gibt es verstärkt Angriffe auf IoT-Geräte und Netzwerke, die aus dem Internet zugänglich sind. Umso wichtiger wird es deshalb, eine Gebäudeautomation-Installation auf Schwachstellen bezüglich Daten- und IT-Sicherheit hin zu untersuchen und Konzepte zur Lösung dieser Probleme zu entwickeln. Wir sprachen mit Referent Nils Siebel, Leiter des Seminars „IT-Sicherheit in der Gebäudeautomation” beim VDI Wissensforum, über die Bedeutung der Cybersicherheit in der Gebäudeautomation.

1. Wie wichtig ist es heutzutage, unsere Anlagen und Netzwerke in der Gebäudeautomation vor Hackern zu schützen?

Nils Siebel: Angriffe auf IoT-Geräte und Netzwerke, die aus dem Internet zugänglich sind, werden zum Eindringen in andere Netzwerke im Gebäude verwendet. Andere Nutzen für Hacker sind die Verwendung der gehackten Geräte für DDoS-Angriffe oder das Starten vom Cryptominern auf unseren GA-Komponenten. Ransomware ist auch jedem bekannt. Hiermit werden beispielsweise Geräte gesperrt, bis ein Lösegeld gezahlt wird. Dadurch wird es immer wichtiger, auch scheinbar „uninteressante” Systeme vor Hackerangriffen abzusichern.

2. Müssen die Hacker nicht eine enorme Kompetenz mitbringen, um unsere recht speziellen Geräte übernehmen und ausnutzen zu können?

Nils Siebel: Leider nicht. Normale Hacker greifen schlicht auf eine Bibliothek mit „Exploits” für Tausende von Gerätetypen zurück oder leasen die Schadsoftware im Darknet – Stichwort „Malware as a Service”. So können auch technisch nicht sonderlich versierte Angreifer großen Schaden anrichten.

Besonders leicht machen wir es den Hackern, indem wir zum einen die GA-Komponenten immer häufiger mit dem Internet verbinden, um Fernwartung, Updates, Cloudverbindungen und Funktionen für das Energiemanagement zu ermöglichen. Zum anderen gibt es auf Seiten der Hersteller vergleichsweise wenig über Jahre gewachsene Kompetenz im Bereich IT-Sicherheit, da diese bislang schlicht nicht notwendig war oder von den Kunden nicht eingefordert wurde.

3. Gibt es einige Maßnahmen, die wir sofort ergreifen können?

Nils Siebel: Eine systematische Absicherung beginnt mit einer Analyse des Komplettsystems, der Angriffsfläche und potentieller Angriffsszenarien. Dann werden Gegenmaßnahmen geplant und umgesetzt. Was man jedoch gleich tun kann, wäre zum einen die Trennung des Systems vom Internet durch Filtern (=Blockieren) aller ein- und ausgehenden Verbindungen durch eine entsprechend konfigurierte Firewall. Dann wird für die Fernwartung als einzige erlaubte eingehende Verbindung VPN sicher eingerichtet. Zur Not werden einzelne ausgehende Verbindungen bewusst aktiviert. Zum anderen sollte das GA-Netzwerk von anderen Netzwerksegmenten im Hause getrennt werden – Stichwort VLANs. Dies ist vergleichsweise einfach umzusetzen (oder in der Ausschreibung einzufordern). VDMA 24774 und Werke vom BSI geben weitergehende Empfehlungen.

Ebenso wichtig wie die Umsetzung technischer Maßnahmen ist die Schulung von Mitarbeitenden, denn viele Hacker nutzen aus, dass bei den meisten Verwender*innen von IT keine IT-affine Ausbildung vorliegt. Es fällt natürlicherweise schwer, unsichere Situationen und Technik als solche zu erkennen. Beobachtet man den Markt, sieht man außerdem, dass heutzutage praktisch alle Produkte laut Marketing „sicher” sind. Wie erkennt man, inwieweit das auch stimmt? Nicht ohne eigene Kompetenz. Nur mit eigenem Wissen kann man zudem bei Absicherungsmaßnahmen Prioritäten festlegen, da man Risiken einschätzen kann.

Zur Person:

Prof. Dr. Nils T. Siebel wurde im Jahr 2009 als Professor für Gebäudeautomation an die HTW Berlin berufen. Dort gründete er im Jahr 2017 das „Labor 42”, in dem Forschung, Lehre und Weiterbildung zum Thema IT-Sicherheit an der Hochschule zusammenlaufen. Ein wichtiger Schwerpunkt ist hier die Absicherung von Geräten der Gebäudeautomation gegen Hackerangriffe. Im gleichen Jahr begann er mit der ersten Schulung zum Thema „IT-Sicherheit in der Gebäudeautomation” beim VDI Wissensforum.

Unser Veranstaltungstipp:

Seminar

IT-Sicherheit in der Gebäudeautomation

Lernen Sie Arbeitsweisen von Schadsoftware zur Manipulation von Anlagen der Gebäudeautomation sowie Gegenmaßnahmen kennen. ▶ Mehr Infos.

16. – 17.05.2024	Online
12. – 13.08.2024	Berlin
14. – 15.11.2024	Online
13. – 14.02.2025	Freising

Auch Inhouse buchbar

Ihre Weiterbildungsmöglichkeiten im Bereich Bauen & Gebäude

Alle Disziplinen