Schwerpunkte

Konnektivität und ihre Folgen

Wenn Gebäudemanagementsysteme die Prozessintegrität gefährden

15. Februar 2021, 13:52 Uhr   |  Diana Künstler | Kommentar(e)

Wenn Gebäudemanagementsysteme die Prozessintegrität gefährden
© Alex Polo-123rf

Durch die zunehmende Vernetzung in Folge der Digitalisierung wurden die ehemals streng isolierten Gebäudemanagementsysteme immer häufiger auch mit dem Unternehmensnetzwerk und dem Internet verbunden. Durch die gewachsene Konnektivität erhöhen sich allerdings auch die Risiken.

Kaum ein Gewerbe- und Industriegebäude kommt heute mehr ohne Gebäudemanagementsysteme (GMS) aus. Diese steuern und kontrollieren Belüftung, Beleuchtung, Brandschutz, Stromversorgung und andere wichtige mechanische oder elektrische Geräte – von Aufzügen bis zu Springbrunnen. Durch die zunehmende Vernetzung in Folge der Digitalisierung wurden die ehemals streng isolierten GMS immer häufiger auch mit dem Unternehmensnetzwerk und dem Internet verbunden. Die Betreiber profitieren hierdurch zwar von Leistungsverbesserungen, reduziertem Energieverbrauch und Kosteneffizienz, jedoch erhöhen sich durch die gewachsene Konnektivität auch die Risiken. Gleichwohl werden GMS als potenzielle Schwachstellen in der Cyber-Security-Strategie der Unternehmen oft übersehen, da die Sicherheitsteams traditionell ihr Augenmerk in erster Linie auf die IT legen.

Gezielte Angriffe auf das Gebäudemanagement

Im Juli 2019 gab das US-Heimatschutzministerium eine Warnmeldung hinsichtlich einer Schwachstelle in einem weit verbreiteten intelligenten Gebäudeautomatisierungssystem zur Überwachung von Klimaanlage, Heizung und Türschlössern über eine webbasierte Schnittstelle heraus. Angreifer könnten diese Sicherheitslücke nutzen, um vollen Systemzugang zu erhalten und dadurch beispielsweise die Raumtemperaturen zu manipulieren oder die physische Sicherheit der Gebäude zu gefährden.

Die Manipulation von Temperaturen klingt im ersten Moment vielleicht nicht allzu besorgniserregend, sondern eher störend. Allerdings gibt es etliche Bereiche, wo die Temperatur eine wesentliche Rolle spielt. So setzen beispielsweise Rechenzentren GMS ein, um die Temperatur konstant im idealen Bereich zu halten (in der Regel beträgt diese zwischen 17 und 27 Grad). Wird sie jedoch durch einen Cyberangriff erhöht, könnte dies weitreichende Folgen haben: von Ausfällen über die Zerstörung der Anlagen bis hin zu Bränden, die Menschenleben bedrohen. Aber selbst kleine, kaum merkliche Störungen können schon zu Datenverlusten und einer eingeschränkten Nutzungsdauer des Equipments führen. Angesichts dieser potenziellen Auswirkungen sind die GMS von Unternehmen mit serverintensiven Prozessen wie Banken, Social-Media-Websites oder anderen Online-Plattformen attraktive Ziele für Angreifer, die Daten zerstören, kritische Infrastrukturen beschädigen oder Ausfälle verursachen wollen.

Das Gebäudemanagement spielt auch bei diversen temperatur- oder feuchtigkeitsempfindlichen Herstellungsprozessen eine wesentliche Rolle. Beispiele hierfür sind die Produktionen von Elektronik, Lebensmitteln und Getränken oder pharmazeutischen Produkten. Angreifer wären durch einen gezielten Angriff in der Lage, die genau festgelegten Bedingungen zu manipulieren, um die Qualität (und Wirksamkeit) der Erzeugnisse zu beeinträchtigen – mit potenziell fatalen Folgen.

Konvergenz – aber sicher

Wie kann man die GMS in die Sicherheitsstrategie integrieren und für den Schutz dieser anfälligen Systeme sorgen? Zunächst müssen die Sicherheitsverantwortlichen in der Lage sein, die Gebäudemanagementsysteme zentral und umfassend zu überwachen. Dabei ist eine breite und tiefe Transparenz wesentlich. Wie in der IT gilt auch hier: Man kann nur das schützen, was man kennt. Nur wenn alle GMS-Assets erfasst und in einer Konsole zusammengefasst werden, lassen sich Bedrohungen schnell erkennen. Dabei reicht es jedoch nicht, die Temperatur, Luftfeuchtigkeit und andere GMS-Prozesswerte zu überwachen: Um eine potenzielle Bedrohung oder Anomalie zu identifizieren, muss man feststellen können, ob die Messwerte vom Normalbereich abweichen und wenn ja, welche Ursache diesen Anomalien zugrunde liegt.

Reinhard Eichborn, Claroty, Gebäudemangement, Sicherheit
© Claroty

 Der Autor, Reinhard Eichborn, ist Director of Strategic Partnerships beim OT-Sicherheitsspezialisten Claroty.

Angesichts der aktuellen Situation mit dezentralen, oftmals im Homeoffice arbeitenden Mitarbeitern vergrößern sich diese Herausforderungen zusätzlich und erfordern sicheren Fernzugriff auf GMS-Überwachungs- und Alarmsysteme. Aber auch jenseits der Pandemie wird der Remote-Zugriff im Hinblick auf eine effektivere Wartung und oftmals entlegene Standorte an Bedeutung gewinnen.

Unternehmen müssen erkennen, dass sich ihre Angriffsfläche in den letzten Jahren wesentlich vergrößert hat. Die zunehmende Konvergenz vormals separater Systeme und Netzwerke eröffnet Angreifern zahlreiche Möglichkeiten, die immer häufiger genutzt werden. Dabei ist kein Unternehmen zu klein oder zu unbedeutend, um nicht ins Visier von Cyberkriminellen oder staatlich unterstützten Hackern zu geraten. Nur wenn jedes Element der Infrastruktur, sei es IT, Betriebstechnik oder Gebäudemanagement in die Sicherheitsstrategie integriert wird, sind Unternehmen in der Lage, den immer ausgefeilteren Angriffen erfolgreich zu begegnen.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

IoT-Sensoren für das intelligente Gebäude
Abnahmemessungen bei Systemgarantien
Gebäude-Digitalisierung mit Plan und Augenmaß

Verwandte Artikel

Claroty