Anzeige

Sicherheit im Hausnetz: Planung zur zeitgemäßen Gebäudeausstattung

Die gestiegenen Anforderungen an moderne Gebäude haben eine immer komplexer werdende Infrastruktur zur Folge. Dies stellt große Herausforderungen an die Gebäudetechnik und -sicherheit. Für eine zukunftssichere Gestaltung von Gebäuden ist es erforderlich den Einsatz technischer Systeme bereits in der Planungsphase zu berücksichtigen. Hierbei können Expertenhäuser den Fachplanern und Architekten mit ihrer Erfahrung den notwendigen fachlichen Background geben.
Moderne Gebäude müssen heute nicht mehr nur ihrem primären Zweck dienen, sie sollen ihn auch ‚intelligent‘ erfüllen. Die in den letzten Jahren stark veränderten Ansprüche an Wohn- und Bürobauten, Fertigungshallen oder auch Einkaufszentren realisieren elektronisch gesteuerte Systeme für Heizung, Lüftung, Klima (HVAC), für Beleuchtung, für Sonnenschutz oder für Verdunkelung. Anforderungen der Gebäudesicherheit, beispielsweise der restriktive Zugang zu Gebäudeteilen, werden durch IT-gestützte Zutrittskontrolle und die Überwachung mittels Videotechnologie umgesetzt. Daraus resultiert neben einem steigenden Bedarf an vernetzten Sensoren und Aktoren zwangsläufig auch mehr Verkabelung – inklusive der damit verbundenen Risiken wie z.B. einer erhöhten Brandlast.

Herausforderungen für Gebäudetechnik und -sicherheit

Hinsichtlich des Netzwerkes sind zunächst Adressierungs- und Lastproblematiken zu betrachten. Verschiedene Bus-Technologien wurden entwickelt, eingeführt, angepasst und als ’nicht einsetzbar‘ verworfen, so dass zunehmend größere Busnetze zu Gunsten einer strukturierten Verkabelung auf Basis von Cat 5e/6/7 abgelöst werden. Für die notwendige Regelung des Netzwerkverkehrs und die Verbindung der angeschlossenen Geräte müssen aktive Komponenten, wie Switches und Router, ihren Einsatz finden. Jene sind seit geraumer Zeit auch in Produktionshallen und Außenbereichen einsetzbare Varianten erhältlich, die vor Schmutz, Nässe und sonstigen äußeren Einflüssen geschützt sind (IP5x/IP6x). Um die Komplexität des Netzwerkes zu reduzieren, könnten Gebäudetechnik und IT-Daten grundsätzlich ein gemeinsames Netz nutzen. Dabei müssen sich allerdings anspruchsvolle Realtime-Anwendungen, wie Voice- oder Video-over-IP, das Netz mit nicht-zeitkritischen Anwendungen teilen. Insbesondere aufgrund der Netzauslastung durch Videostreams und der damit verbundenen negativen Auswirkungen auf andere Applikationen, üben sich Netzwerkmanager in Zurückhaltung gegenüber dieser Art von Konvergenz. Ein weiteres erhebliches Sicherheitsrisiko ist die gängige Praxis zahlreicher Unternehmen, aktive Netzwerkkomponenten in öffentlich zugänglichen Bereichen unterzubringen. Der Zugang zur Infrastruktur und der Schutz der IT-Systeme sind dadurch nur schwer kontrollierbar. Unbefugte können so leichter auf IT-Systeme aber auch auf die Systeme des Facility Managements und der Gebäudeautomation zugreifen.

Mit Sicherheit von Anfang an

Idealerweise wird der zukünftige Einsatz technischer Systeme bereits in der Planungsphase des Gebäudes berücksichtigt. So sollte neben einer sinnvollen Kabelführung in speziellen Serviceschächten, verbunden mit einer restriktiven Zugriffsregelung, ausreichend Platz für spezifische Infrastruktur-Servicepunkte gelassen werden. Sicherheitsexperten wie z.B. die Berater der Accessec GmbH sehen in den Architekten und Fachplanern wichtige Schlüsselpersonen für die technische Gebäudeausstattung (TGA) und die zukunftssichere Gestaltung moderner Gebäude. Sie müssen berücksichtigen, wie sich moderne Informationssysteme und Steuerungstechnologien integrieren lassen – und wie man diese einerseits für Wartung und Update leicht zugänglich hält, während sie vor Manipulation und Zerstörung geschützt bleiben. Um von Anfang an beim Schutz der hausinternen Systeme auf der sicheren Seite zu sein, empfehlen die Accessec-Berater folgende Maßnahmen:

– Platz für Kabelschächte und aktive Komponenten des Netzwerks einkalkulieren
– Serverräume physisch speziell schützen – auch vor Wassereinbruch!
– Kühlungsbedarf für Räume mit Netzwerktechnik berücksichtigen, einfacher aber sicherer Zugang zur Infrastruktur (abgesicherte Inspektionszugänge)
– Raum für leicht zu überwachende Patchfelder einplanen
– Planung von Kabelschächten/Dosen für WLAN-Access Points, Zutrittskontrolle, Video-over-IP nahe der Türen und kritischen Bereichen
– Verwendung von Glasfaser bis zum Arbeitsplatz (abhörsicher und geringere Brandlast)

Gemeinsam planen – Kosten sparen

Um langfristig nutzbare Infrastrukturen schaffen zu können, sollten sich Planer und Architekten frühzeitig mit den Experten für IT-Sicherheit und Gebäude-/Werkschutz abstimmen. Diese Annäherung der Fachleute führt zu einem ganzheitlichen Ansatz, der es ermöglicht, die unterschiedlichen Anforderungen abzugleichen. Das wiederum trägt zu einer zeitnahen und damit kostengünstigen Berücksichtigung in der architektonischen Planung und späteren baulichen Umsetzung der zukünftigen intelligenten Gebäude bei.

Bilanz

Ein grundlegendes Verständnis für die gestiegenen Anforderungen an Sicherheit – etwa der Schutz vor unerlaubtem Zugriff auf Netzwerkinfrastrukturen – sollte heute zum Standardrüstzeug von TGA-Planern gehören. Generell bietet es sich für diese Spezialisten an, sich fachkundige Partner für die Sicherheitsaspekte ihrer Infrastruktur zu suchen. Die baurechtlichen Anforderungen der technischen Gebäudeausstattung sind nicht nur umfassend, sie unterliegen auch Änderungen, so dass die Auslagerung einer fachlichen Prüfung auf Sicherheitslücken selbstverständlich sein sollte. Hier können themenkompetente Expertenhäuser mit ihrer Erfahrung den notwendigen fachlichen Background geben.

INFORMATION
Folgende Technologien, Maßnahmen und Werkzeuge sind bezüglich der Sicherheit und Integrität des Netzwerkes heute üblich:
– Vollständiges Identifizieren, Kennzeichnen und Dokumentieren aller Netzkabel, Patchfelder und Dosen
– Patchen ungenutzter Netzdosen in allen Bereichen nur bei Bedarf – und anschließende Dokumentation
– Schwachstellenmanagement-Scanner (Nessus, nmap, nCircle, Qualys, Rapid7 etc.)
– Security Information & Event Management (SIEM) für die gemeinsame Auswertung
– Intrusion Detection/Prevention Systeme am Host und im Netz (Mirroring Port am Switch), Firewalls für Netzsegmente, Produktionsanlagen und Gebäudeabschnitte
– 802.1x Network Access Control zur elektronischen Regelung des Netzwerkzugriffs
– 802.11i mit Temporal Key Integrity Protocol (TKIP) für sicheres WLAN
– Starke Authentisierung für die Anmeldung am Netz (siehe auch 802.1x)

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Die DIN VDE V0826-2 regelt detailliert alle Anforderungen für den konzeptionellen Aufbau, die Dimensionierung, Installation, Inbetriebnahme und den Betrieb von Brandwarnanlagen in Sonderbauten wie Kindergärten oder Kindertagesstätten. Um die normgerechte Planung solcher Anlagen zu erleichtern, hat Telenot ein Muster-Sicherheitshandbuch vorgestellt. ‣ weiterlesen

Anzeige

Bei gewerblichen Immobilien oder öffentlichen Gebäuden gehört ein differenziertes Zutrittsmanagement mittlerweile zum Standard der meisten Ausschreibungen. Für Betriebe aus dem Elektrohandwerk lohnt es, sich intensiver mit dem Thema zu beschäftigen. Denn gerade bei kleineren und mittelgroßen Gebäuden tragen sie bei Auswahl und Installation der Zutrittskontrolllösung oft mehr Verantwortung als das schlichte Verkabeln.‣ weiterlesen

Anzeige

Je umfassender Liegenschaften miteinander vernetzt sind und desto mehr Daten fließen, umso effizienter gestaltet sich deren Betrieb. Neben vielfältigen Chancen birgt eine solch umfangreiche Digitalisierung ebenfalls Risiken - z.B. die Gefahr von Cyber-Attacken auch auf Nicht-Automatisierungsgeräte. Wie können Gebäudebetreiber dem entgehen?‣ weiterlesen

Anzeige

Das steigende Sicherheitsbedürfnis in der Bevölkerung fordert Lösungen für die Außenhautsicherung von Gebäuden. Deswegen bietet Winkhaus durchdachte Technologien für die zuverlässige Fensterüberwachung. Diese können zugleich wichtige Aufgaben im Smart-Home-System des Hauses übernehmen und sind daher ein cleverer Baustein für die intelligente Gebäudesteuerung.‣ weiterlesen

Auf öffentlichen Straßen, Wegen und Plätzen gilt es während der aktuellen Pandemie, Abstand zu wahren. Ein technologisch basierter Ansatz, um Menschenansammlungen zu vermeiden, ist das sogenannte Crowd-Management. Hierbei geht es vor allem um das Verständnis der Dynamik und des Verhaltens von Menschenmengen, um riskante oder gesundheitlich bedrohliche Situationen zu vermeiden. IP-Video-, Audio- und Zutrittslösungen können hierbei unterstützen.‣ weiterlesen

Hygiene ist im Krankenhaus obligatorisch. Einerseits müssen die Patienten als sensible Risikogruppe geschützt werden. Gleichzeitig sind krankheitsbedingte Ausfälle unter Mitarbeitern kaum zu verschmerzen. Gerade die anhaltende Covid19-Pandemie bringt viele Einrichtungen an die Grenze ihrer Kapazitäten. Die Hessing Klinik Augsburg sorgt mit einem durchdachten Infektionsschutz für zusätzliche Sicherheit und Entlastung. Die Klinik nutzt hierzu seit kurzem eine automatische Zutrittskontrolle: Das Galaxy Gate Protect von Wanzl knüpft den Gebäudezutritt an einen Körpertemperaturscan, eine Handdesinfektion sowie die Kontrolle der Maskenpflicht.‣ weiterlesen