Keine Chance für Hacker: Wie bleiben smarte Gebäude sicher?
Mehr Effizienz und Nachhaltigkeit, eine bessere Klimabilanz, höherer Komfort für Nutzer und attraktive Potenziale für Vermieter – die Vorteile sogenannter „Smart Buildings“ – vernetzter Gebäude – sind den meisten Menschen bewusst. Entsprechend wächst der Markt vor allem im gewerblichen Bereich bei Neu- und Bestandsimmobilien seit Jahren. Bis 2025 prognostiziert das Marktforschungsunternehmen MarketsandMarkets für die intelligente Gebäudeindustrie ein weltweites Marktvolumen in Höhe von 109 Milliarden US-Dollar.
Egal ob neu konzipiert, umfangreich saniert oder umgewidmet: Investoren und Betreiber profitieren von digitalen Lösungen in mehrfacher Hinsicht. Denn zum einen lassen sich dank moderner Technologien Betriebskosten und CO2-Ausstöße in Gebäuden signifikant verringern. Zum anderen signalisiert ein entsprechendes Engagement seitens der Gebäudebetreiber eine Priorisierung von Nachhaltigkeit, die sich oftmals mit den eigenen Zielen der Nutzer deckt – ein Win-Win, von dem Budget und Image gleichermaßen profitieren.
Von der Gebäudeplanung bis hin zum operativen Betrieb werden digitale Lösungen, die moderne Sensorik und Daten zur Planung und Optimierung nutzen, immer wichtiger. Und doch fragen sich viele, ob diese Lösungen wirklich sicher sind. Oder öffnet man Cyberkriminellen im wahrsten Sinne des Wortes Tür und Tor? Fast jeder von uns kann sich noch daran erinnern, wie vor ein paar Jahren der berüchtigte Cybervirus „Wanna cry“ über 200.000 Computersysteme in 150 Ländern (Quelle: Nachrichtenagentur Reuters) befallen hatte – darunter große Unternehmen und sogar Krankenhäuser.
Wo monetär viel zu holen ist, sind Hacker bekanntlich nicht weit. Nach Angaben der Unternehmensberatung McKinsey produzieren sie jedes Jahr 120 Millionen neue Varianten von Schadsoftware, die je nach Art Daten stehlen, ausspähen oder manipulieren - mit dem Ziel, Lösegeld zu erpressen oder die Daten gewinnbringend zu veräußern. Schlimmer noch: Im Schnitt dauert es 99 Tage, bis entsprechende Angriffe überhaupt entdeckt werden.1
Smart Buildings: Ein El Dorado für Hacker?
Wie steht es also um die Sicherheit der Smart Buildings? Und was können Investoren und Betreiber tun, um ihr Eigentum bestmöglich zu schützen?
Immerhin werden in intelligenten Gebäuden durch eine riesige Zahl von vernetzten, kommunizierenden Endpunkten Daten generiert und übermittelt, und wichtige Komponenten miteinander verbunden. Durch die zusätzliche Vernetzung der Gebäudetechnik (Anm. OT – Operational Technology) steigt die Gefahr für Cyberattacken natürlich im Vergleich zum Bürogebäude im klassischen Sinne, in dem nur die Computer selbst mit der Außenwelt verbunden sind.
Zudem gewinnen digitale Gebäudelösungen auch vor dem Hintergrund der Pandemie stark an Bedeutung: Die Nutzungsauslastung kann besser analysiert und freie Kapazitäten optimierter verteilt werden. Persönlicher Komfort für Nutzer soll steigen und dabei der Schutz ihrer persönlichen Daten gewährt sein. Eine zentrale Frage ist daher, wo bzw. unter welchem nationalem Datenschutzrecht sich die Server befinden, auf denen die personenbezogene Daten gespeichert sind. Ist ein intelligentes Gebäude durch das Mehr an Technik also per se anfälliger für Cyberattacken?
Mehr Endpunkte, mehr Schwachstellen?
Theoretisch ja – doch einen großen Vorteil haben die intelligenten Gebäude in der Regel gegenüber normalen Immobilien. Denn weil die Betreiber um die Vielzahl der Endpunkte wissen und deren Absicherungsmöglichkeiten kontinuierlich überwacht und aktualisiert werden, fällt es leichter, hier ganzheitliche Sicherheitslösungen auf Protokoll- und Netzebene zu integrieren.
Schneider Electric, international agierender Tech-Konzern mit hoher Expertise im Bereich Gebäudeautomatisierung, weiß: Der wachsenden Gefahr durch überaus emsige Cyberkriminelle lässt sich dabei nach Meinung der Experten nur mit einem ganzheitlichen Sicherheitsansatz begegnen. Dabei reicht die reine Prävention von Cyber-Angriffen längst nicht mehr aus. Vielmehr ist eine gute Erkennungs- und Reaktionsstrategie neben den präventiven Maßnahmen von grundlegender Bedeutung, um Cyberangriffen und Bedrohungen im Ernstfall sofort entgegenwirken zu können.
Ganzheitlich und interoperabel: Gebäudesicherheit 4.0
Um seine Systemarchitektur EcoStruxure und die darin enthaltenen Lösungen zu intelligenten Gebäude- und Energiemanagement, die mittlerweile in zahlreichen Gebäuden und Fabriken auf der ganzen Welt zum Einsatz kommen, bestmöglich zu schützen, verfolgt Schneider Electric ein mehrstufiges Sicherheitskonzept. Dazu zählen sowohl die nach modernsten technologischen Standards bestmögliche Sicherung aller Endpunkte als auch die umfangreiche Schulung aller Mitarbeiter, die mit den Systemen in Kontakt kommen.
Um im Rahmen von Schneider-Electric-Lösungen zum Einsatz zu kommen, müssen sämtliche Komponenten höchste Standards erfüllen und alle notwendigen Sicherheitstests durchlaufen haben.
Anschließend greift ein multimodulares Sicherheitskonzept. In einem ersten Schritt werden dabei potenzielle Angriffspunkte identifiziert und differenzierte Lösungsansätze definiert. Durch die Überwachung auf Protokollebene kann so bei festgestellten Veränderungen schnell Alarm geschlagen werden.
Dazu gewährt der offene Ansatz von Schneider Electric, der die Gebäudelösungen anbieterübergreifend mit diversen Anlagen kompatibel macht, maximale Flexibilität und Compliance. So greifen die entsprechenden Sicherheitsvorrichtungen, auch wenn in puncto Anlagentechnik nicht alles aus einem Guss ist. Um das Sicherheitskonzept von Schneider Electric zu validieren, werden sowohl interne als auch externe Sicherheitsevaluierungen regelmäßig durchgeführt.
Ein umfangreiches Sicherheitskonzept, das sich in der Praxis für alle Stakeholder eines Gebäudes bezahlt macht: Durch die ständige Aktualisierung und neueste Sicherheitsupdates sinken zum einen Betriebs- und Wartungskosten. Zum anderen macht sich die hohe Sicherheitspriorität und das dadurch ermöglichte schnelle Erkennen von Schwachstellen auch durch eine Reduktion der Versicherungsprämien bemerkbar. Denn während viele große Versicherer mittlerweile Cyberversicherungen gegen digitale Risiken anbieten, gilt auch hier: Je eher ein Schaden gemeldet wird, desto höher ist in der Regel die Erstattung im Ernstfall.
Möchten Sie mehr über die Gebäudelösungen und den Sicherheitsansatz von Schneider Electric erfahren?
1McKinsey & Company, “A new posture for cybersecurity in a networked world,” March 2018