Holger Winkelsträter,

29.07.2018

TGA

Sicherheit im Gebäude ...

… dabei denken die meisten immer noch an Schlösser, einbruchhemmende Scheiben oder Alarmanlagen. Doch das Gebäude von heute hat längst weitere Schwachstellen – die von Kriminellen zunehmend genutzt werden. Aufsehen erregte zu Beispiel eine Cyber-Attacke auf ein Kraftwerk am Persischen Golf – auf einen zehn Jahre alten Controller im sogenannten Triconex Safety Instrumented System (SIS) von Schneider Electric. Diese Einheit ist weltweit im Einsatz, in Öl- und Gaskraftwerken und sogar in Atomanlagen. „Zuerst Saudi-Arabien, dann Deutschland?“, lautete die alarmierende Schlagzeile auf Spiegel online.

Die Attacke zeigt klar die Schwachstellen des oft zitierten Internets der Dinge (IoT): Früher isoliert arbeitende Einheiten, auch im Gebäudemanagement, sind nun mit standardisierten Komponenten bestückt und mehr oder weniger direkt mit dem Internet verbunden. Damit sind – zumindest theoretisch – jederzeit Attacken möglich, die die Anlagen außer Betrieb setzten oder sogar zerstören.

Jeder ist angreifbar …

… diese Erkenntnis mag für viele Gebäudebetreiber erschreckend sein. Zumal die Statistik eine sehr deutliche Sprache spricht: Über eine Viertelmillion polizeilich erfasste Straftaten via Internet gibt es hierzulande, etwa 9 Prozent aller Unternehmen sind täglich betroffen. Ransomware ist auf dem Vormarsch und könnte bald sogar das Gebäudemanagement betreffen: „Überweisen Sie bitte 1.000 Bitcoins – sonst drehen wir Ihnen die Heizung ab.“

Was Hackern und Crackern die Arbeit leicht macht: In der Gebäudeausstattung denkt man immer noch in ganz anderen Innovationszyklen als in der EDV. Dass ein 10 Jahre alter Controller heute noch im Einsatz ist: In Gebäuden ist das nicht ungewöhnlich. Viele Anlagen sind auf 15 Jahre Betrieb ausgelegt – und das natürlich wartungsarm bis wartungsfrei. Wenn man bedenkt, wie rasant sich die Computertechnik – und damit auch das Einbruchswerkzeug der Cyberkriminellen – in dieser Zeit weiterentwickelt, mag man ermessen, wie groß die Sicherheitslücken in vielen älteren Anlagen sind.

Früher ging’s ja auch ohne …

…, das stimmt natürlich. 1970 war es schlicht physikalisch unmöglich, eine Heizung oder Lüftung von außen zu sabotieren. Wäre es da nicht ein verlockender Gedanke, einfach auf die Digitalisierung und Vernetzung zu verzichten, zurückzukehren zum etablierten und sicheren Handbetrieb? Wäre es nicht. Richtig, 1970 ging es auch ohne Internet. Damals kostete allerdings ein Liter Heizöl noch 17 Pfennige, also um die zehn Cent. Und wenn man sich München über die Autobahnausfahrt Ramersdorf näherte, konnte man die Rußwolke bewundern, die über der Landeshauptstadt waberte. Damals haben wir uns herzlich wenig darum gekümmert, wieviel Energie wir vergeudeten oder welche Auswirkungen das auf die Umwelt hatte. Inzwischen tun wir es: An zeitgemäße Gebäude stellen wir heute enorme Ansprüche, in puncto Energieeffizienz, Emission und Funktionalität – Ansprüche, die eben nur mit digitalisierten und intelligenten Gebäudeinfrastrukturen zu erfüllen sind.

Heute geht’s eben nicht mehr ohne …

… und niemand würde die Internet-Verbindung seines PCs kappen, weil er vielleicht mal gehackt werden könnte. Wir sorgen einfach vor: Wir installieren Virenscanner und Firewalls, wir aktualisieren das System mit den neuesten Patches. Und was für den PC recht ist, sollte für unsere Gebäudeinfrastrukturen billig sein. Sie sind eben nicht länger statische, sondern dynamische Systeme, die permanent an neue Bedrohungslagen angepasst werden müssen.

Es reicht nicht mehr aus, nach dem Richtfest den Schaltschrank zuzuklappen und nach 15 Jahren mal nach dem Rechten zu sehen. Das System gilt es permanent im Auge zu behalten. Und gerade dafür ist das Internet der Dinge (IoT) ja auch gemacht: Per Fernzugriff, in unserem hochmodernen Operational Center, können unsere Spezialisten heute die meisten Wartungs- und Überwachungsaufgaben übernehmen, ohne selbst vor Ort zu sein. Damit stellen unsere Experten nicht nur sicher, dass Ihre Anlagen jederzeit einsatzbereit sind und effizient arbeiten, sie lassen auch Hackern und Crackern keine Chance – trotz, oder eben wegen der Vernetzung.