Die Gebäudeautomation in einem Life Hack ohne Passwortkenntnisse zu manipulieren und Maßnahmen zur Abwehr von Cyberangriffen zeigten beim vierten HOSCH IQ.Wissensforum Mitte Oktober in Teltow bei Berlin die Risiken und Sicherheitsdefizite der Digitalisierung auf. Fachplaner und Betreiber diskutierten auch die Zukunft bei der Gestaltung einer sicheren Netzinfrastruktur, die statt unzähliger Firewalls von Websockets geschützt werden könnte.
Mit zunehmender Digitalisierung in der Gebäudeautomation bekommen Hacker ein breites Spielfeld zur Platzierung von Ransomware und Trojanern. Zur Erhöhung der Cybersicherheit müsse zunehmend auch die „Schwachstelle Mitarbeiter“ in die Risikoanalyse aufgenommen werden, wurde in den Vorträgen betont. Die Motive der Mitarbeiter sind oftmals gut gemeint, können aber verheerende Schäden anrichten. Oft gelangt über den infizierten Laptop oder Stick aus dem Homeoffice unbemerkt Ransomware in das Firmennetzwerk. Um Fälle dieser Art zu vermeiden, sind daher regelmäßige Sicherheitsaudits im Unternehmen notwendig. Ebenso sollten eingebettete Systeme und Produkte vor der Liveschaltung durch eine Schwachstellenanalyse bzw. einem Penetrationstest geprüft werden. Mit Seitenkanaltests bei der Software ist es oft nicht getan. Immer mehr Hersteller lassen ihre Steuergeräte bzw. Systeme daher durch hausgemachte Hackangriffe auf Herz und Nieren prüfen.
Sicherheitsarchitektur von TGA und IT wächst zusammen
Sicherheitsarchitektur von TGA und IT wächst zusammen
Im Zuge der Digitalisierung werden zunehmend LAN- und WLAN-Schnittstellen in die Produkte intergiert. Allein unter Aspekten der Sicherheitsbetrachtung können die Gewerke IT und GA daher nicht mehr voneinander getrennt werden. In vielen Projekten sind sie bereits zusammengewachsen. Der TGA-Planer muss kein Hacker sein“, erläutert Maurice Al-Khaliedy, Sicherheitsexperte bei der Kölner CSPi Technology Solutions, während eines Live Hacks. Er zeigte, wie schnell und einfach die Gebäudeautomation auch ohne Passwort gehackt werden kann. Als weiterer Experte sieht Wolfgang Weck, Professor an der Fachhochschule Nordwestschweiz, in den geplanten BACnet/SC Neuerungen einen Schlüssel zur sicheren Datenkommunikation. Mit Firewalls segmentierte Netze seien laut Weck Kommunikations-Hindernisse im Internet der Dinge (IoT). Dort müssten Daten öfter auch entgegen der üblichen Richtung verschickt werden, beispielsweise von einer Klimazentrale an ein Thermostat. Es wäre elegant, dieses Ventil an das gleiche Netz anzuschließen, das auch für das Intranet der Büroautomation des Mieters benutzt wird. Aktuell werde von ASHRAE der Standard des getesteten Data Link von BACnet/IT als BACnet/SC (Secure Communication) überarbeitet und voraussichtlich bald zur Review veröffentlicht. Sobald dieser Standard verabschiedet sei, könnten Gerätehersteller den neuen Data Link in ihre BACnet-Stacks integrieren.
Mit dem Live-Hack wurde aufgezeigt, dass die aktuell am Markt verfügbaren Geräte einfach und schnell gehackt werden können. Hersteller reagieren inzwischen und rüsten nach. Als Fachkraft Gebäudeautomation müsse der GA-ler im aktuellen Baugeschehen bei der IT Sicherheitsbetrachtung noch mehr sensibilisiert werden. Sicherheitslücken können nur durch enge Abstimmung mit Fachkollegen der IT vermieden werden.
„Die forcierte Digitalisierung wird herkömmliche Gebäudeautomation mit der IT zusammenwachsen lassen. Als Systemintegrator reagieren wir heute bereits mit einem GA-IT Kompetenzteam. Denn schon bei der Projektentwicklung ist es wichtig, die Einzeldisziplinen der Gebäudeautomation, Sicherheitstechnik und IT-Infrastruktur zu betrachten und zu verbinden“, beschreibt Holger Schaefe, Geschäftsführer HOSCH Gebäudeautomation, die Herausforderungen.
1 comment for “Gebäudeautomation im Visier von Hackern”