Warum smarte Technik nicht automatisch vertrauenswürdig ist

Drei Maßnahmen für mehr Sicherheit

Pierre Gronau gibt als Sicherheitsberater (der auch Mitglied des Chaos Computer Clubs, der Teletrust und der Cloud Security Alliance ist) konkrete Sicherheitstipps zur Reduzierung von Sicherheitslücken vernetzter Devices. (Bild: Gronau IT Cloud Computing GmbH)

Pierre Gronau gibt als Sicherheitsberater (der auch Mitglied des Chaos Computer Clubs, der Teletrust und der Cloud Security Alliance ist) konkrete Sicherheitstipps zur Reduzierung von Sicherheitslücken vernetzter Devices. (Bild: Gronau IT Cloud Computing GmbH)

Von Herstellerseite müssen gängige Standards zur Prüfung von Gerätesicherheit um Tests zur IT- und Datensicherheit ergänzt werden. Die Definition und Festlegung solcher Standards liegt jedoch weltweit in weiter Ferne. So stehen heute Planer und Anwender in der Pflicht: Die dringlichste Aufgabe von Ausführenden der Gebäudetechnik besteht darin, ein grundlegendes Level von Cyber Security herzustellen. Dabei muss die Verantwortung für die IT-Sicherheit von intelligenter vernetzter Gebäudetechnik in der Hand von IT-Security-Experten liegen. Grundvoraussetzung für IT-Sicherheit ist die Netz-Segmentierung über virtuelle Netze, sogenannte VLANs. Bei dieser Methode existieren mehrere autarke Netze innerhalb eines übergreifenden physischen Netzes. Im Anwendungsfall Smart Building umfasst z.B. das VLAN-Segment ‚Computer‘ alle Komponenten, wie Arbeitsrechner, Server und Tablets. Das zweite Segment, ‚Überwachung‘, fasst die Devices, wie Kameras der Videoüberwachung, das dritte, ‚Video‘, den Fernseher mit seinen Videostreaming-Diensten und zu guter Letzt das vierte, ‚Klima‘, die Heizungssteuerung. Wird nun das zweite Segment von einem Hacker angegriffen, hat dieser zwar Zugriff auf das Überwachungssystem, kann aber keine sensiblen Daten aus den anderen IT-Strukturen entwenden. Durch diese Segmentierung erreichen Entscheider partielle Sicherheit und grenzen Schäden ein. Parallel zur Segmentierung empfiehlt sich die Übertragung des Zero-Trust-Modelles auf Smart-Building-Konzepte. Grundsatz dieses Sicherheitskonzeptes ist das umfassende und grundsätzliche Misstrauen gegenüber allen Diensten, Anwendern und Geräten – sowohl außerhalb als auch innerhalb des eigenen Systems. Anwender dieses Modells prüfen jeglichen Datentransfer und jede Anmeldung. Sie stellen eine streng festgelegte Authentifizierung aller Nutzer und Dienste über Identity Management in den Fokus. Der IT-Sicherheitsmarkt stellt hierfür spezielle IAM-Systeme (Identity and Access Management) bereit. Ziel des Zero-Trust-Ansatzes ist es, Risiken für Firmennetze und smarte Geräte zu minimieren und neben externen Bedrohungen auch interne Gefahrenpotenziale auszuschließen. Baustein drei für ein tragfähiges IT-Sicherheitskonzept im Gebäude ist funktionierendes Patch Management. Hierfür analysieren IT-Verantwortliche, welche Softwarekomponenten der vernetzten Geräte Sicherheitsupdates benötigen, optimiert werden können und wo Schwachstellen behoben werden können. Systemadministratoren, die für intelligente Elektrotechnik Verantwortung übernehmen, müssen Sorge tragen, dass sie alle smarten Bestandteile permanent auch über eine gesicherte Remoteverbindung erreichen, Schwachstellen erkennen und schadhafte Anwendungen deaktivieren können.

Smart-Building-Planung by Design

Wir können festhalten, dass die Herausforderung darin besteht, die Sicherheitslecks von Millionen internetfähiger Dinge zu schließen, um Angriffsszenarien zu reduzieren. Eine Herausforderung, die Gebäudeplaner, Elektroinstallateure und IT-Experten gemeinsam annehmen müssen – und dies in einem sehr frühen Stadium. Schon während der Planungsphase eines Gebäudes gilt es abzuschätzen, wie viel IT, wie viel Cloud-Zwang und Vernetzung im Smart-Device-Konzept steckt und wo damit verbundene Risiken lauern. Diese Bestandsaufnahme und Risikoabschätzung müssen Planende und Entscheider in digitalen Transformationsprozessen mitdenken und priorisieren, da jedes Gebäude ein individuelles Risikoprofil und ein anderes Level an kritischen Infrastrukturen hat, dem ein individuelles Sicherheitskonzept gegenüberstehen muss.

1 de.statista.com/statistik/daten/studie/537093/umfrage/anzahl-der-vernetzten-geraete-im-internet-der-dinge-iot-weltweit/

2 media.ccc.de/v/35c3-9723-smart_home_-_smart_hack

3 www.heise.de/newsticker/meldung/IT-Sicherheit-CCC-kritisiert-BSI-Routerrichtlinie-scharf-4226397.html

Empfehlungen der Redaktion

Das könnte Sie auch interessieren

Traditionelle Rauchmelder arbeiten zwar effizient, haben aber auch einige Nachteile. Sie setzen z.B. einen Alarm teilweise erst spät ab, außerdem können Fehlalarme entstehen. Deshalb suchte Araani eine andere Brandschutzlösung und setzt eine intelligente Videoanalyse zur Erkennung von Rauch und Flammen ein.

Mit den Lösungen SmokeCatcher Certified und FlameCatcher Certified hat sich das Unternehmen dabei für eine Netzwerk-Kamera von Axis Communications mit Lightfinder-Technologie entschieden. Vor kurzem hat das Unternehmen außerdem den Araani Fire Guard eingeführt, eine ähnliche Anwendung, die an einer Überwachungskamera montiert werden kann und auch als Feuerüberwachungssystem funktioniert.

Die beiden Lösungen mit Lightfinder-Technologie haben sowohl CNPP- als BOSEC-Zertifikate und können damit die Funktion des gesetzlich vorgeschriebenen Feuermelders vollständig erfüllen. So übernimmt die Kamera die hauptsächliche Branderkennung über die Verbindung mit der Brandmeldezentrale, wobei das Kamerabild zur Unterstützung dient. Das neue Araani Fire Guard kann als zusätzliche Überwachung zu den gesetzlich vorgeschriebenen Rauchmeldern auf die meisten Kameras von Axis montiert werden. Das Produkt hilft auch in Situationen, in denen keine Branderkennung vorgeschrieben ist, der Endnutzer sich aber eine grundlegende Feuerüberwachung wünscht. Araani Fire Guard kann aber nicht mit der Einsatzzentrale verbunden werden.

Die Idee, Kameras bei der Rauch- und Flammenerkennung einzusetzen, ist naheliegend. Diese Lösung umgeht die Probleme herkömmlicher Feuerdetektoren. Das erste Problem sind die oft schwierigen Umstände, unter denen ein herkömmlicher Detektor funktionieren muss. Pieter Claerhout, CEO bei Araani, erklärt: „Brandmelder werden häufig von Staub, Feuchtigkeit und toxischen Gasen attackiert, wodurch sie ausfallen und regelmäßig Fehlalarme auslösen, sodass die Mitarbeiter den Melder letztendlich lieber einfach ausschalten. Auch in historischen Gebäuden ist der Einsatz einer herkömmlichen Feuerdetektion aus technischen und ästhetischen Gründen manchmal nicht möglich.“ Maggy Baetens, Gründerin und CTO bei Araani, ergänzt: „Ein Rauchmelder löst erst aus, wenn der Rauch tatsächlich den Sensor erreicht. Sowohl Smoke- als auch FlameCatcher Certified reagieren schneller. Dadurch kann man schon Minuten früher eingreifen.“ Die Reaktionszeit wird durch die bessere Kommunikation zwischen Kamera und Einsatzzentrale noch verkürzt. Der Nutzer weiß sofort, wo Rauch oder Flammen auftreten – statt nur die Info „irgendwo im Gebäude“ zu erhalten.

Araani zielt mit SmokeCatcher Certified und FlameCatcher Certified vornehmlich auf den Nischenmarkt der so genannten kritischen Arbeitsumgebungen ab, wie die Petrochemie, Prozessindustrie oder Abfallverwertung. „Darüber hinaus sehen wir Chancen in weiteren industriellen Umgebungen oder sogar in Einkaufszentren und historischen Gebäuden“, so Claerhout. „Auch in hohen Räumen kommen sie zum Einsatz, bei denen die Herausforderung in der Stratifizierung liegt. Die Rauchfahne erreicht die Rauchmelder an der Decke nicht oder zu spät, weil die kalte Luft den Rauch kühlt, wodurch er weniger schnell aufsteigt.“ Der Araani Fire Guard könnte eine nützliche Ergänzung der konventionellen Feuerdetektoren bilden oder dort eingesetzt werden, wo keine Feuerdetektion vorgeschrieben ist. Die Software ist für die meisten Axis Kameras einsetzbar. Der Benutzer erhält ein Alarmsignal, sobald Rauch oder Flammen erkannt werden. Anschließend kann der Brandort sofort auf den Bildern überprüft werden. Dies ermöglicht ein schnelles Eingreifen. Falls sich die Situation als ungefährlich herausstellt, können so unnötige Evakuierungen oder Produktionsstopps vermieden werden. Nicht zuletzt verschafft die Software von SmokeCatcher Certified, FlameCatcher Certified und/oder Araani Fire Guard auch einen besseren Überblick darüber, wer oder was den Brand verursacht hat. „Bis zu 50 Prozent aller Großbrände sind auf menschliche Fehler zurückzuführen, aber mit traditionellen Rauchmeldern ist das nur schwer nachzuvollziehen. Eine Axis Kamera verbessert die Fähigkeit, die genaue Brandursache zu ermitteln, erheblich“, betont Claerhout.

Anzeige

Das ‚Instytut Pomnik – Centrum Zdrowia Dziecka‘ oder Children’s Memorial Health Institute (CMHI) in Warschau ist eines der medizinisch führenden Kinderkrankenhäuser in Polen. Durch umfangreiche Erweiterungs- und Umbaumaßnahmen ist es aktuell das größte Kinderklinikum in Polen. Die eingesetzte Technik muss hohen Hygieneansprüchen entsprechen und damit den Heilungsprozess der Patienten unterstützen. Mit Geze setzen die Verantwortlichen auf einen erfahrenen Partner für Tür- und Sicherheitslösungen.

Von außen sieht man dem Children’s Memorial Health Institute seine über 40-jährige Geschichte an, innerhalb des Baus aus den 1970er Jahren treffen Mitarbeiter, Patienten und deren Besucher auf eines der modernsten Krankenhäuser Polens. Das Krankenhaus geht zurück auf eine Initiative der renommierten Autorin und Holocaust-Überlebenden Ewa Szelburg-Zarembina. 1965 regte sie an, mit einer Klinik für Kinder ein gemeinsames Zeichen für den Erhalt des Lebens und der Gesundheit zu setzen. 2015 wurde das CMHI umfangreich modernisiert und erweitert. Als Teil der Maßnahmen im Gesamtwert von 20Mio.? wurde der Operationsbereich auf zwölf OP-Säle und zwei weitere Intensivstationen erweitert. Der für die Ausrüstung zuständige Medizintechnik-Anbieter Climatic Company entschied sich für Geze als Partner für die Ausstattung und Gestaltung von insgesamt 64 automatischen Türsystemen.

OPs und Intensivstationen sind in Bezug auf Hygiene die sensibelsten Klinikbereiche. Hier müssen Türen schnell und zuverlässig barrierefrei öffnen und dicht schließen. Die großen und schweren Türflügel an den weit öffnenden Zugängen zum größten Hybrid-Operationssaal des CMHI wurden darum mit hermetisch-dichtschließenden automatischen Powerdrive HT-Schiebetürantriebssystemen ausgestattet. Sie bilden im letzten Abschnitt des Schließvorgangs eine hermetische Abdichtung mit dem umlaufenden Profil. Dafür sorgt das Zusammendrücken von Spezialdichtungen, die umlaufend am Türflügel angebracht sind. Die Powerdrive-Türsysteme sind auch in der Lage, große und bis 200kg schwere Schiebetürflügel zu bewegen. Dazu gehören die Spezialtüren im Röntgenbereich, wo eine zuverlässige Strahlenabschirmung gewährleistet sein muss.

Anzeige

Die DIN VDE V0826-2 regelt detailliert alle Anforderungen für den konzeptionellen Aufbau, die Dimensionierung, Installation, Inbetriebnahme und den Betrieb von Brandwarnanlagen in Sonderbauten wie Kindergärten oder Kindertagesstätten. Um die normgerechte Planung solcher Anlagen zu erleichtern, hat Telenot ein Muster-Sicherheitshandbuch vorgestellt. ‣ weiterlesen

Bei gewerblichen Immobilien oder öffentlichen Gebäuden gehört ein differenziertes Zutrittsmanagement mittlerweile zum Standard der meisten Ausschreibungen. Für Betriebe aus dem Elektrohandwerk lohnt es, sich intensiver mit dem Thema zu beschäftigen. Denn gerade bei kleineren und mittelgroßen Gebäuden tragen sie bei Auswahl und Installation der Zutrittskontrolllösung oft mehr Verantwortung als das schlichte Verkabeln.‣ weiterlesen

Je umfassender Liegenschaften miteinander vernetzt sind und desto mehr Daten fließen, umso effizienter gestaltet sich deren Betrieb. Neben vielfältigen Chancen birgt eine solch umfangreiche Digitalisierung ebenfalls Risiken - z.B. die Gefahr von Cyber-Attacken auch auf Nicht-Automatisierungsgeräte. Wie können Gebäudebetreiber dem entgehen?‣ weiterlesen

Das steigende Sicherheitsbedürfnis in der Bevölkerung fordert Lösungen für die Außenhautsicherung von Gebäuden. Deswegen bietet Winkhaus durchdachte Technologien für die zuverlässige Fensterüberwachung. Diese können zugleich wichtige Aufgaben im Smart-Home-System des Hauses übernehmen und sind daher ein cleverer Baustein für die intelligente Gebäudesteuerung.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige