Gab es noch vor einigen Jahren lediglich vereinzelt Hackangriffe auf Krankenhäuser, Produktionsstätten, Energieversorger oder ähnliche Einrichtungen, zeigen jüngste Lösegeldwellen, wie angreifbar kritische Infrastrukturen sein können. Problematisch sind mangelhaft strukturierte Netzwerke in Kombination mit offenen Standards, wie sie unter anderem in der Gebäudeautomation Verwendung finden. Ein zukunftsweisender Lösungsansatz liegt in der dezentralen Raumautomation und der Nutzung sicherer Netzwerktechnik.

Offene Protokolle: Ein Paradies für Hacker

Vollständig getrennt vom Informationsnetzwerk ist die Gebäudeautomation über ungesicherte Protokolle weiterhin kein Problem. Sind beide Infrastrukturen jedoch gekoppelt, ist jedes angeschlossene Gerät eine potenzielle Schwachstelle. Angreifer können sich darüber unbemerkt Zugang zu Daten und Geräten der Gebäudetechnik verschaffen. Daher gilt es, ungewollten Systemzugang möglichst effektiv zu verhindern. Ungesicherte Standards können das nicht leisten, denn sie sind dazu gedacht, eine möglichst hohe Anzahl an unterschiedlichen technischen Gerätschaften möglichst effektiv miteinander kommunizieren zu lassen. Tatsächlich sind Standards der Gebäudeautomation wie Bacnet, KNX, Dali oder Lonmark nie dazu entwickelt worden, einen Netzwerkzugang zu haben und gegen die damit einhergehenden Probleme wie Hackerangriffe angemessen gewappnet zu sein.

IP: gesicherte Infrastruktur

Im Gegensatz zur Gebäudeautomation hat die IT-Branche seit Jahrzehnten mit Hackern und Internetkriminellen zu tun und dementsprechend erprobte Sicherheitsmethoden entwickelt. Der wohl populärste Kommunikationsstandard ist das Internet-Protokoll (IP), das auch ohne die namensgebende Internetverbindung eine solide Infrastruktur bietet. Ethernet- bzw. Glasfaserkabel bieten die kapazitätsstarke Hardwaregrundlage dafür. IP bringt, neben der Möglichkeit nahezu unendlich viele Netzwerkadressen miteinander zu verbinden, erprobte Sicherheitsfunktionen mit:

Authentifizierung beschreibt den Identitätsnachweis der kommunizierenden Nutzer und Geräte. In der Regel erfolgt dieser Prozess über Zertifikate oder Zugangsbeschränkung per Passwort.

Autorisierung bedeutet, dass das angesteuerte Gerät oder Programm prüft, ob der Zugreifende auch die Berechtigung für die angeforderte Operation besitzt. Die Prüfung der Zugriffsrechte folgt in der Regel auf eine erfolgreiche Authentifizierung. Im Optimalfall haben Netzwerkteilnehmer nur die Rechte, die sie für das Erfüllen ihrer Aufgaben benötigen.

(End-to-End-) Verschlüsselung ...

