Anzeige

Aus dem Facharchiv: Elektropraxis
Cyber Security gegen Angriffe aus dem Netz - Schutzmaßnahmen halten Einzug in die Gebäudeautomation

Cyber Security ist in aller Munde und dennoch gehen Menschen tagtäglich 
unbedarft mit zum Teil sensiblen Daten um. Selbst namhafte Unternehmen der IT-Branche begehen immer wieder entscheidende Fehler in Bezug auf die Datensicherheit. Niemand scheint heute davor gefeit zu sein. Das erfordert die Notwendigkeit eines Schutzes, der auch in der Gebäudeautomation zum Einsatz kommen muss

(Bild: M.a.u/stock.adobe.com)

Zunehmend durchdringt die Digitalisierung auch die Welt der Gebäude und hier vor allem die technischen Ausstattungen. Dies ist das Marktumfeld in dem sich das KNX System bewegt und sich schon seit vielen Jahren etabliert hat. Das Bussystem hat sich in den letzten 28 Jahren zu einem marktführenden Standard in der Gebäudeautomation und im Smart-Home-Bereich entwickelt. Aktuelle Marktuntersuchungen zeigen, dass das System mit weitem Vorsprung häufig in Europa und Asien aber auch in allen anderen Kontinenten der Erde eingesetzt wird. Selbst in den USA fasst KNX mittlerweile Fuß und findet breiten Anklang. Darum ist es unumgänglich auch im Bereich der Cyber Security eine Vorreiterrolle einzunehmen um Sicherheit für die Anlagen auf hohem Niveau anbieten zu können. Leider gibt es jedoch keine absolute Sicherheit. Das Ziel ist daher der Aufbau einer hohen Barriere, die bei einem Angriff überwunden werden muss. Ohne eine Hilfestellung für die Umgehung des Schutzes zu leisten, soll das Sicherheitskonzept im Folgenden erläutert werden.

Zu beachten ist, dass das Schutzkonzept nur so stark sein kann wie das schwächste Glied seiner Mechanismen. Im Bereich Gebäudeautomation/Smart Home gibt es mehrere Gruppen, die gut zusammenwirken müssen:

  • das mechanische Schutzkonzept
  • der Anlagen-Planer und -Errichter
  • die eingesetzten Komponenten
  • der Anlagen-Betreiber und -Nutzer.

Der Schutz all dieser Gruppen muss daher auf ein hohes Niveau gebracht werden.

Mechanischer Schutz – 
Teil der Cyber Security

Ziel des mechanischen Schutzes ist das Verhindern des Zugangs zu Komponenten oder Leitungen beispielsweise durch abgeschlossene Betriebsräume, durch Verlegung der Kommunikationsleitungen in nicht zugängliche Außenbereiche oder durch mechanische Fixierungen der Geräte, damit der Zugang ohne Werkzeugeinsatz verhindert wird. Eine mechanisch zugriffssichere Busleitung bietet keinen Angriffspunkt für Manipulationen. Besonders schwierig gestaltet sich der notwendige Schutz bei Funk-basierten Zugangsmöglichkeiten.

Nahezu alle angebotenen Geräte von KNX Herstellern verfügen über mechanische Sicherungsmöglichkeiten, die den Zugang zum System erschweren. Darüber hinaus gibt die KNX Association umfangreiche Informationen über die Maßnahmen, die notwendig sind, um ein hohes Schutzniveau für die Anlage zu erreichen. Dabei hilft eine von KNX herausgegebene Sicherheits-Checkliste (www.knx.org).

Planer und Errichter liefern 
das Cyber Security Niveau

Wichtig für ein gutes Schutzkonzept ist die sorgfältige Planung unter Beachtung der möglichen Einflussmöglichkeiten auf das System.

Bei KNX bedeutet dies:

  • Vergabe von Passwörtern an allen potentiell manipulierbaren Stellen im System; z. B. bei allen Linienkopplern
  • Aufteilung der Anlage in Segmente um die Auswirkungen eines möglichen Angriffs lokal zu begrenzen
  • sorgfältige Auswahl und Projektierung der Fernzugriffsmöglichkeiten.

Auch hier gibt die KNX Association sowohl in der Ausbildung als auch in den Installationsrichtlinien Hinweise für die Ausführung.

Neuerungen 
bei Komponenten

In das Schutzkonzept bezüglich der Komponenten wurden zwei Ebenen implementiert.

Für die IP Security werden Mechanismen genutzt, die auch beim Online Banking zum Einsatz kommen, um den Fernzugriff (IP-Zugriff) auf die Anlage einfach aber auch manipulationssicher realisieren zu können.

Die Data Security ermöglicht die Verschlüsselung der übertragenen Daten zwischen Teilnehmern innerhalb einer KNX Buslinie. Dies ist besonders dann sinnvoll, wenn eine Abgrenzung der Anlagenteile in separate Buslinien und die Verhinderung von Zugriffen durch z. B. mechanische Sicherungen nicht möglich ist. In den meisten Anlagen genügt die Vergabe von Passwörtern bei Linienkopplern und Geräten und die sorgfältige Anlagenstrukturierung, um das notwendige Schutzziel zu erreichen.

Nutzer vor Ort – 
wichtiges Kettenglied

Die Anlagen-Betreiber und -Nutzer müssen permanent darauf achten, dass keine Sicherheitslücken durch unsachgemäßen Umgang mit Passwörtern oder Zugangsdaten entstehen. Schon bei der ersten Nutzung sollten die Default Einstellungen geändert und eigene den Sicherheitsanforderungen entsprechende Kennwörter eingegeben werden. Darüber hinaus müssen Zugriffsberechtigungen eingerichtet und verwaltet werden. Dies gilt sowohl für den gewerblichen Zweckbau als auch für das Smart Home.

Fazit

Das KNX System stellt auf allen Ebenen angepasste, bedarfsgerechte Schutzmechanismen zur Verfügung. Die zugehörigen, mitgelieferten Anleitungen dokumentieren, wie diese Mechanismen sowohl in der Errichtungs- als auch in der Betriebsphase eingesetzt werden können. Die auf Komponenten- als auch auf Konfigurationstoolebene bereitgestellten technischen Lösungen bieten damit ein hohes Maß an Sicherheit.

Autor: F. Kammerl

Dieser Artikel wurde unserem Facharchiv entnommen.

Kommentare

botMessage_toctoc_comments_926
Anzeige

Nachrichten zum Thema

Ein kleiner Wischer mit der Hand ohne direkte Berührung der Oberfläche genügt, um das Licht ein- oder auszuschalten.

Weiter lesen

Am Wochenende begann der Frühling, der in fast allen Kulturen gefeiert wird: Der Winter wird verabschiedet und die neue, lebensbringende Jahreszeit wird begrüßt. Das Leben spielt sich wieder vermehrt draußen ab – ideal um das Nützliche mit dem...

Weiter lesen

Der Treppenlichtautomat TLA-4 verfügt über vier Funktionen, sowie Dauerlicht Ein und Licht dauernd Aus.

Weiter lesen

Aus dem Facharchiv: Elektropraxis Luxorliving – KNX-basierte Hausautomation

Das Angebot an Technik zur Hausautomation ist gegenwärtig nahezu unübersehbar. Bei einer solchen Angebotsfülle ist es für Bauherren, aber auch für Planer und Installateure nicht einfach die richtige Auswahl zu treffen. Nachfolgend 
wird eine Lösung...

Weiter lesen

Neue Produkte Vernetzte Wippe

Die eNet-Smart-Home-Reihe dient der kabellosen Vernetzung und Kontrolle der Haustechnik und ist für die Renovierung oder zum Nachrüsten geeignet.

Weiter lesen
Anzeige