Anzeige

Sicherheit im Hausnetz: Planung zur zeitgemäßen Gebäudeausstattung

Die gestiegenen Anforderungen an moderne Gebäude haben eine immer komplexer werdende Infrastruktur zur Folge. Dies stellt große Herausforderungen an die Gebäudetechnik und -sicherheit. Für eine zukunftssichere Gestaltung von Gebäuden ist es erforderlich den Einsatz technischer Systeme bereits in der Planungsphase zu berücksichtigen. Hierbei können Expertenhäuser den Fachplanern und Architekten mit ihrer Erfahrung den notwendigen fachlichen Background geben.
Moderne Gebäude müssen heute nicht mehr nur ihrem primären Zweck dienen, sie sollen ihn auch ‚intelligent‘ erfüllen. Die in den letzten Jahren stark veränderten Ansprüche an Wohn- und Bürobauten, Fertigungshallen oder auch Einkaufszentren realisieren elektronisch gesteuerte Systeme für Heizung, Lüftung, Klima (HVAC), für Beleuchtung, für Sonnenschutz oder für Verdunkelung. Anforderungen der Gebäudesicherheit, beispielsweise der restriktive Zugang zu Gebäudeteilen, werden durch IT-gestützte Zutrittskontrolle und die Überwachung mittels Videotechnologie umgesetzt. Daraus resultiert neben einem steigenden Bedarf an vernetzten Sensoren und Aktoren zwangsläufig auch mehr Verkabelung – inklusive der damit verbundenen Risiken wie z.B. einer erhöhten Brandlast.

Herausforderungen für Gebäudetechnik und -sicherheit

Hinsichtlich des Netzwerkes sind zunächst Adressierungs- und Lastproblematiken zu betrachten. Verschiedene Bus-Technologien wurden entwickelt, eingeführt, angepasst und als ’nicht einsetzbar‘ verworfen, so dass zunehmend größere Busnetze zu Gunsten einer strukturierten Verkabelung auf Basis von Cat 5e/6/7 abgelöst werden. Für die notwendige Regelung des Netzwerkverkehrs und die Verbindung der angeschlossenen Geräte müssen aktive Komponenten, wie Switches und Router, ihren Einsatz finden. Jene sind seit geraumer Zeit auch in Produktionshallen und Außenbereichen einsetzbare Varianten erhältlich, die vor Schmutz, Nässe und sonstigen äußeren Einflüssen geschützt sind (IP5x/IP6x). Um die Komplexität des Netzwerkes zu reduzieren, könnten Gebäudetechnik und IT-Daten grundsätzlich ein gemeinsames Netz nutzen. Dabei müssen sich allerdings anspruchsvolle Realtime-Anwendungen, wie Voice- oder Video-over-IP, das Netz mit nicht-zeitkritischen Anwendungen teilen. Insbesondere aufgrund der Netzauslastung durch Videostreams und der damit verbundenen negativen Auswirkungen auf andere Applikationen, üben sich Netzwerkmanager in Zurückhaltung gegenüber dieser Art von Konvergenz. Ein weiteres erhebliches Sicherheitsrisiko ist die gängige Praxis zahlreicher Unternehmen, aktive Netzwerkkomponenten in öffentlich zugänglichen Bereichen unterzubringen. Der Zugang zur Infrastruktur und der Schutz der IT-Systeme sind dadurch nur schwer kontrollierbar. Unbefugte können so leichter auf IT-Systeme aber auch auf die Systeme des Facility Managements und der Gebäudeautomation zugreifen.

Mit Sicherheit von Anfang an

Idealerweise wird der zukünftige Einsatz technischer Systeme bereits in der Planungsphase des Gebäudes berücksichtigt. So sollte neben einer sinnvollen Kabelführung in speziellen Serviceschächten, verbunden mit einer restriktiven Zugriffsregelung, ausreichend Platz für spezifische Infrastruktur-Servicepunkte gelassen werden. Sicherheitsexperten wie z.B. die Berater der Accessec GmbH sehen in den Architekten und Fachplanern wichtige Schlüsselpersonen für die technische Gebäudeausstattung (TGA) und die zukunftssichere Gestaltung moderner Gebäude. Sie müssen berücksichtigen, wie sich moderne Informationssysteme und Steuerungstechnologien integrieren lassen – und wie man diese einerseits für Wartung und Update leicht zugänglich hält, während sie vor Manipulation und Zerstörung geschützt bleiben. Um von Anfang an beim Schutz der hausinternen Systeme auf der sicheren Seite zu sein, empfehlen die Accessec-Berater folgende Maßnahmen:

– Platz für Kabelschächte und aktive Komponenten des Netzwerks einkalkulieren
– Serverräume physisch speziell schützen – auch vor Wassereinbruch!
– Kühlungsbedarf für Räume mit Netzwerktechnik berücksichtigen, einfacher aber sicherer Zugang zur Infrastruktur (abgesicherte Inspektionszugänge)
– Raum für leicht zu überwachende Patchfelder einplanen
– Planung von Kabelschächten/Dosen für WLAN-Access Points, Zutrittskontrolle, Video-over-IP nahe der Türen und kritischen Bereichen
– Verwendung von Glasfaser bis zum Arbeitsplatz (abhörsicher und geringere Brandlast)

Gemeinsam planen – Kosten sparen

Um langfristig nutzbare Infrastrukturen schaffen zu können, sollten sich Planer und Architekten frühzeitig mit den Experten für IT-Sicherheit und Gebäude-/Werkschutz abstimmen. Diese Annäherung der Fachleute führt zu einem ganzheitlichen Ansatz, der es ermöglicht, die unterschiedlichen Anforderungen abzugleichen. Das wiederum trägt zu einer zeitnahen und damit kostengünstigen Berücksichtigung in der architektonischen Planung und späteren baulichen Umsetzung der zukünftigen intelligenten Gebäude bei.

Bilanz

Ein grundlegendes Verständnis für die gestiegenen Anforderungen an Sicherheit – etwa der Schutz vor unerlaubtem Zugriff auf Netzwerkinfrastrukturen – sollte heute zum Standardrüstzeug von TGA-Planern gehören. Generell bietet es sich für diese Spezialisten an, sich fachkundige Partner für die Sicherheitsaspekte ihrer Infrastruktur zu suchen. Die baurechtlichen Anforderungen der technischen Gebäudeausstattung sind nicht nur umfassend, sie unterliegen auch Änderungen, so dass die Auslagerung einer fachlichen Prüfung auf Sicherheitslücken selbstverständlich sein sollte. Hier können themenkompetente Expertenhäuser mit ihrer Erfahrung den notwendigen fachlichen Background geben.

INFORMATION
Folgende Technologien, Maßnahmen und Werkzeuge sind bezüglich der Sicherheit und Integrität des Netzwerkes heute üblich:
– Vollständiges Identifizieren, Kennzeichnen und Dokumentieren aller Netzkabel, Patchfelder und Dosen
– Patchen ungenutzter Netzdosen in allen Bereichen nur bei Bedarf – und anschließende Dokumentation
– Schwachstellenmanagement-Scanner (Nessus, nmap, nCircle, Qualys, Rapid7 etc.)
– Security Information & Event Management (SIEM) für die gemeinsame Auswertung
– Intrusion Detection/Prevention Systeme am Host und im Netz (Mirroring Port am Switch), Firewalls für Netzsegmente, Produktionsanlagen und Gebäudeabschnitte
– 802.1x Network Access Control zur elektronischen Regelung des Netzwerkzugriffs
– 802.11i mit Temporal Key Integrity Protocol (TKIP) für sicheres WLAN
– Starke Authentisierung für die Anmeldung am Netz (siehe auch 802.1x)

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Die University of Technology Sydney ist eine öffentliche Forschungsuniversität für den Bereich der ingenieurs- und naturwissenschaftlichen Fächer sowie für den Business-School-Bereich. Mittlerweile studieren über 40.000 Studentinnen und Studenten an der UTS. Zum Schutz von Personen, die z.B. in den Bereichen der Naturwissenschaft, wie Biomedizin, Chemie, Forensik, Marine, Physik oder auch Biotechnologie arbeiten und lernen, wurde eine Gaswarnanlage von MSR-Electronic installiert, die die Überwachung der Umgebungsluft auf brennbare und toxische Gase sowie auf Sauerstoffmangel sichert. ‣ weiterlesen

Anzeige

Im Rahmen einer Digitalisierungsoffensive begab sich ein Petrochemie-Unternehmen in Ostasien auf die Suche nach dem passenden mobilen Endgerät für sein Zutrittsmanagement. Voraussetzungen waren Bedienerfreundlichkeit, Effizienz und Sicherheit. Das Unternehmen entschied sich für die eigensichere Tablet-Serie Tab-Ex von Ecom Instruments, welche dabei hilft, die Prozesse signifikant zu beschleunigen.
‣ weiterlesen

Anzeige

Viele Branchen benötigen ein hohes Sicherheitsniveau bei ihren physischen Zugangskontrollen. Biometrische Systeme können helfen zu überwachen, wer Räumlichkeiten betritt, und bieten mehrere Sicherheitsebenen. Während ein einfacher Zutrittsausweis gestohlen oder geklont und somit von einem Eindringling missbraucht werden kann, sind die biometrischen Merkmale einzigartig und fälschungssicher. Das bietet Sicherheit, sollte aber nicht auf Kosten von Benutzerfreundlichkeit und Privatsphäre gehen. ‣ weiterlesen

Traditionelle Rauchmelder arbeiten zwar effizient, haben aber auch einige Nachteile. Sie setzen z.B. einen Alarm teilweise erst spät ab, außerdem können Fehlalarme entstehen. Deshalb suchte Araani eine andere Brandschutzlösung und setzt eine intelligente Videoanalyse zur Erkennung von Rauch und Flammen ein. ‣ weiterlesen

Anzeige

Das ‚Instytut Pomnik – Centrum Zdrowia Dziecka‘ oder Children’s Memorial Health Institute (CMHI) in Warschau ist eines der medizinisch führenden Kinderkrankenhäuser in Polen. Durch umfangreiche Erweiterungs- und Umbaumaßnahmen ist es aktuell das größte Kinderklinikum in Polen. Die eingesetzte Technik muss hohen Hygieneansprüchen entsprechen und damit den Heilungsprozess der Patienten unterstützen. Mit Geze setzen die Verantwortlichen auf einen erfahrenen Partner für Tür- und Sicherheitslösungen. ‣ weiterlesen

Anzeige

Die DIN VDE V0826-2 regelt detailliert alle Anforderungen für den konzeptionellen Aufbau, die Dimensionierung, Installation, Inbetriebnahme und den Betrieb von Brandwarnanlagen in Sonderbauten wie Kindergärten oder Kindertagesstätten. Um die normgerechte Planung solcher Anlagen zu erleichtern, hat Telenot ein Muster-Sicherheitshandbuch vorgestellt. ‣ weiterlesen