Anzeige

Aus dem Facharchiv: Elektropraxis
Cyber Security gegen Angriffe aus dem Netz - Schutzmaßnahmen halten Einzug in die Gebäudeautomation

Cyber Security ist in aller Munde und dennoch gehen Menschen tagtäglich 
unbedarft mit zum Teil sensiblen Daten um. Selbst namhafte Unternehmen der IT-Branche begehen immer wieder entscheidende Fehler in Bezug auf die Datensicherheit. Niemand scheint heute davor gefeit zu sein. Das erfordert die Notwendigkeit eines Schutzes, der auch in der Gebäudeautomation zum Einsatz kommen muss

(Bild: M.a.u/stock.adobe.com)

Zunehmend durchdringt die Digitalisierung auch die Welt der Gebäude und hier vor allem die technischen Ausstattungen. Dies ist das Marktumfeld in dem sich das KNX System bewegt und sich schon seit vielen Jahren etabliert hat. Das Bussystem hat sich in den letzten 28 Jahren zu einem marktführenden Standard in der Gebäudeautomation und im Smart-Home-Bereich entwickelt. Aktuelle Marktuntersuchungen zeigen, dass das System mit weitem Vorsprung häufig in Europa und Asien aber auch in allen anderen Kontinenten der Erde eingesetzt wird. Selbst in den USA fasst KNX mittlerweile Fuß und findet breiten Anklang. Darum ist es unumgänglich auch im Bereich der Cyber Security eine Vorreiterrolle einzunehmen um Sicherheit für die Anlagen auf hohem Niveau anbieten zu können. Leider gibt es jedoch keine absolute Sicherheit. Das Ziel ist daher der Aufbau einer hohen Barriere, die bei einem Angriff überwunden werden muss. Ohne eine Hilfestellung für die Umgehung des Schutzes zu leisten, soll das Sicherheitskonzept im Folgenden erläutert werden.

Zu beachten ist, dass das Schutzkonzept nur so stark sein kann wie das schwächste Glied seiner Mechanismen. Im Bereich Gebäudeautomation/Smart Home gibt es mehrere Gruppen, die gut zusammenwirken müssen:

  • das mechanische Schutzkonzept
  • der Anlagen-Planer und -Errichter
  • die eingesetzten Komponenten
  • der Anlagen-Betreiber und -Nutzer.

Der Schutz all dieser Gruppen muss daher auf ein hohes Niveau gebracht werden.

Mechanischer Schutz – 
Teil der Cyber Security

Ziel des mechanischen Schutzes ist das Verhindern des Zugangs zu Komponenten oder Leitungen beispielsweise durch abgeschlossene Betriebsräume, durch Verlegung der Kommunikationsleitungen in nicht zugängliche Außenbereiche oder durch mechanische Fixierungen der Geräte, damit der Zugang ohne Werkzeugeinsatz verhindert wird. Eine mechanisch zugriffssichere Busleitung bietet keinen Angriffspunkt für Manipulationen. Besonders schwierig gestaltet sich der notwendige Schutz bei Funk-basierten Zugangsmöglichkeiten.

Nahezu alle angebotenen Geräte von KNX Herstellern verfügen über mechanische Sicherungsmöglichkeiten, die den Zugang zum System erschweren. Darüber hinaus gibt die KNX Association umfangreiche Informationen über die Maßnahmen, die notwendig sind, um ein hohes Schutzniveau für die Anlage zu erreichen. Dabei hilft eine von KNX herausgegebene Sicherheits-Checkliste (www.knx.org).

Planer und Errichter liefern 
das Cyber Security Niveau

Wichtig für ein gutes Schutzkonzept ist die sorgfältige Planung unter Beachtung der möglichen Einflussmöglichkeiten auf das System.

Bei KNX bedeutet dies:

  • Vergabe von Passwörtern an allen potentiell manipulierbaren Stellen im System; z. B. bei allen Linienkopplern
  • Aufteilung der Anlage in Segmente um die Auswirkungen eines möglichen Angriffs lokal zu begrenzen
  • sorgfältige Auswahl und Projektierung der Fernzugriffsmöglichkeiten.

Auch hier gibt die KNX Association sowohl in der Ausbildung als auch in den Installationsrichtlinien Hinweise für die Ausführung.

Neuerungen 
bei Komponenten

In das Schutzkonzept bezüglich der Komponenten wurden zwei Ebenen implementiert.

Für die IP Security werden Mechanismen genutzt, die auch beim Online Banking zum Einsatz kommen, um den Fernzugriff (IP-Zugriff) auf die Anlage einfach aber auch manipulationssicher realisieren zu können.

Die Data Security ermöglicht die Verschlüsselung der übertragenen Daten zwischen Teilnehmern innerhalb einer KNX Buslinie. Dies ist besonders dann sinnvoll, wenn eine Abgrenzung der Anlagenteile in separate Buslinien und die Verhinderung von Zugriffen durch z. B. mechanische Sicherungen nicht möglich ist. In den meisten Anlagen genügt die Vergabe von Passwörtern bei Linienkopplern und Geräten und die sorgfältige Anlagenstrukturierung, um das notwendige Schutzziel zu erreichen.

Nutzer vor Ort – 
wichtiges Kettenglied

Die Anlagen-Betreiber und -Nutzer müssen permanent darauf achten, dass keine Sicherheitslücken durch unsachgemäßen Umgang mit Passwörtern oder Zugangsdaten entstehen. Schon bei der ersten Nutzung sollten die Default Einstellungen geändert und eigene den Sicherheitsanforderungen entsprechende Kennwörter eingegeben werden. Darüber hinaus müssen Zugriffsberechtigungen eingerichtet und verwaltet werden. Dies gilt sowohl für den gewerblichen Zweckbau als auch für das Smart Home.

Fazit

Das KNX System stellt auf allen Ebenen angepasste, bedarfsgerechte Schutzmechanismen zur Verfügung. Die zugehörigen, mitgelieferten Anleitungen dokumentieren, wie diese Mechanismen sowohl in der Errichtungs- als auch in der Betriebsphase eingesetzt werden können. Die auf Komponenten- als auch auf Konfigurationstoolebene bereitgestellten technischen Lösungen bieten damit ein hohes Maß an Sicherheit.

Autor: F. Kammerl

Dieser Artikel wurde unserem Facharchiv entnommen.

Kommentare

botMessage_toctoc_comments_926
Anzeige

Nachrichten zum Thema

Begriffe wie Industrie 4.0 oder Kürzel wie IoT und IIoT sind aus dem aktuellen Sprachgebrauch kaum mehr wegzudenken. Aber was verbirgt sich dahinter? Ein großes allumfassendes Konzept wohl kaum. Eher viele kleine und auch größere Schritte, ein Puzzle...

Weiter lesen

Mit dem Zwischenstecker IC-ST-DIM300 für Digitalstrom-Smart-Home-Systeme können per Plug and Play z. B. Leuchten oder die Weihnachtsbeleuchtung direkt in ein dS-System eingesteckt werden.

Weiter lesen

Seit mehr als einem Vierteljahrhundert werden Systeme zur Haus- und Gebäudeautomation entwickelt und vermarktet. Dabei ist über die Jahre ein breites Angebot technisch sehr unterschiedlicher Lösungen für die verschiedenen Anwendungsbereiche und...

Weiter lesen

Immer mehr Hausbesitzer, Mieter und Wohnungseigentümer wünschen sich 
automatisierte Lösungen für ihr Zuhause. Die Anforderungen sind dabei hoch. funk- und appbasierte Lösungen, wie das nachfolgend vorgestellte Wiser Taster-Modul, ermöglichen den...

Weiter lesen

Der Multitouch ermöglicht die intuitive Bedienung über Wischgesten.

Weiter lesen
Anzeige