Anzeige

Aus dem Facharchiv: Elektropraxis
Cyber Security gegen Angriffe aus dem Netz - Schutzmaßnahmen halten Einzug in die Gebäudeautomation

Cyber Security ist in aller Munde und dennoch gehen Menschen tagtäglich 
unbedarft mit zum Teil sensiblen Daten um. Selbst namhafte Unternehmen der IT-Branche begehen immer wieder entscheidende Fehler in Bezug auf die Datensicherheit. Niemand scheint heute davor gefeit zu sein. Das erfordert die Notwendigkeit eines Schutzes, der auch in der Gebäudeautomation zum Einsatz kommen muss

(Bild: M.a.u/stock.adobe.com)

Zunehmend durchdringt die Digitalisierung auch die Welt der Gebäude und hier vor allem die technischen Ausstattungen. Dies ist das Marktumfeld in dem sich das KNX System bewegt und sich schon seit vielen Jahren etabliert hat. Das Bussystem hat sich in den letzten 28 Jahren zu einem marktführenden Standard in der Gebäudeautomation und im Smart-Home-Bereich entwickelt. Aktuelle Marktuntersuchungen zeigen, dass das System mit weitem Vorsprung häufig in Europa und Asien aber auch in allen anderen Kontinenten der Erde eingesetzt wird. Selbst in den USA fasst KNX mittlerweile Fuß und findet breiten Anklang. Darum ist es unumgänglich auch im Bereich der Cyber Security eine Vorreiterrolle einzunehmen um Sicherheit für die Anlagen auf hohem Niveau anbieten zu können. Leider gibt es jedoch keine absolute Sicherheit. Das Ziel ist daher der Aufbau einer hohen Barriere, die bei einem Angriff überwunden werden muss. Ohne eine Hilfestellung für die Umgehung des Schutzes zu leisten, soll das Sicherheitskonzept im Folgenden erläutert werden.

Zu beachten ist, dass das Schutzkonzept nur so stark sein kann wie das schwächste Glied seiner Mechanismen. Im Bereich Gebäudeautomation/Smart Home gibt es mehrere Gruppen, die gut zusammenwirken müssen:

  • das mechanische Schutzkonzept
  • der Anlagen-Planer und -Errichter
  • die eingesetzten Komponenten
  • der Anlagen-Betreiber und -Nutzer.

Der Schutz all dieser Gruppen muss daher auf ein hohes Niveau gebracht werden.

Mechanischer Schutz – 
Teil der Cyber Security

Ziel des mechanischen Schutzes ist das Verhindern des Zugangs zu Komponenten oder Leitungen beispielsweise durch abgeschlossene Betriebsräume, durch Verlegung der Kommunikationsleitungen in nicht zugängliche Außenbereiche oder durch mechanische Fixierungen der Geräte, damit der Zugang ohne Werkzeugeinsatz verhindert wird. Eine mechanisch zugriffssichere Busleitung bietet keinen Angriffspunkt für Manipulationen. Besonders schwierig gestaltet sich der notwendige Schutz bei Funk-basierten Zugangsmöglichkeiten.

Nahezu alle angebotenen Geräte von KNX Herstellern verfügen über mechanische Sicherungsmöglichkeiten, die den Zugang zum System erschweren. Darüber hinaus gibt die KNX Association umfangreiche Informationen über die Maßnahmen, die notwendig sind, um ein hohes Schutzniveau für die Anlage zu erreichen. Dabei hilft eine von KNX herausgegebene Sicherheits-Checkliste (www.knx.org).

Planer und Errichter liefern 
das Cyber Security Niveau

Wichtig für ein gutes Schutzkonzept ist die sorgfältige Planung unter Beachtung der möglichen Einflussmöglichkeiten auf das System.

Bei KNX bedeutet dies:

  • Vergabe von Passwörtern an allen potentiell manipulierbaren Stellen im System; z. B. bei allen Linienkopplern
  • Aufteilung der Anlage in Segmente um die Auswirkungen eines möglichen Angriffs lokal zu begrenzen
  • sorgfältige Auswahl und Projektierung der Fernzugriffsmöglichkeiten.

Auch hier gibt die KNX Association sowohl in der Ausbildung als auch in den Installationsrichtlinien Hinweise für die Ausführung.

Neuerungen 
bei Komponenten

In das Schutzkonzept bezüglich der Komponenten wurden zwei Ebenen implementiert.

Für die IP Security werden Mechanismen genutzt, die auch beim Online Banking zum Einsatz kommen, um den Fernzugriff (IP-Zugriff) auf die Anlage einfach aber auch manipulationssicher realisieren zu können.

Die Data Security ermöglicht die Verschlüsselung der übertragenen Daten zwischen Teilnehmern innerhalb einer KNX Buslinie. Dies ist besonders dann sinnvoll, wenn eine Abgrenzung der Anlagenteile in separate Buslinien und die Verhinderung von Zugriffen durch z. B. mechanische Sicherungen nicht möglich ist. In den meisten Anlagen genügt die Vergabe von Passwörtern bei Linienkopplern und Geräten und die sorgfältige Anlagenstrukturierung, um das notwendige Schutzziel zu erreichen.

Nutzer vor Ort – 
wichtiges Kettenglied

Die Anlagen-Betreiber und -Nutzer müssen permanent darauf achten, dass keine Sicherheitslücken durch unsachgemäßen Umgang mit Passwörtern oder Zugangsdaten entstehen. Schon bei der ersten Nutzung sollten die Default Einstellungen geändert und eigene den Sicherheitsanforderungen entsprechende Kennwörter eingegeben werden. Darüber hinaus müssen Zugriffsberechtigungen eingerichtet und verwaltet werden. Dies gilt sowohl für den gewerblichen Zweckbau als auch für das Smart Home.

Fazit

Das KNX System stellt auf allen Ebenen angepasste, bedarfsgerechte Schutzmechanismen zur Verfügung. Die zugehörigen, mitgelieferten Anleitungen dokumentieren, wie diese Mechanismen sowohl in der Errichtungs- als auch in der Betriebsphase eingesetzt werden können. Die auf Komponenten- als auch auf Konfigurationstoolebene bereitgestellten technischen Lösungen bieten damit ein hohes Maß an Sicherheit.

Autor: F. Kammerl

Dieser Artikel wurde unserem Facharchiv entnommen.

Kommentare

botMessage_toctoc_comments_926
Anzeige

Nachrichten zum Thema

+++ News +++ Klimaneutrale und ressourcenschonende Wirtschaft Halbzeit für die zweite Forschungsperiode der Aspern Smart City Research (ASCR)

Das Projekt verfolgt das Ziel, skalierbare und wirtschaftliche Lösungen für die Zukunft der Energie im städtischem Raum zu entwickeln und das Energiesystem effizienter und klimafreundlicher zu machen.

Weiter lesen

„Smart Building“, „Smart Home“ – wie verändern digitale Technologien das Wohnen? Welchen Nutzen haben digitale Anwendungen für Betreiber und Nutzer?

Weiter lesen

+++ News +++ Klimaschutz und Energieeffizienz Digitalisierung unterstützt Klimaziele im Gebäudesektor

Eine aktuelle Studie im Auftrag des Digitalverbands Bitkom zeigt, dass im Gebäudesektor bis zu 14,7 Mio. t CO2-Emissionen eingespart werden können.

Weiter lesen

Aus dem Facharchiv: Elektropraxis Brematic Pro – 
Smarthome zum Nachrüsten

Hausautomation war lange Zeit eher ein Thema für Fachleute und besser betuchte Bauherren. Inzwischen sind Smarthome-Lösungen nahezu für Jedermann bezahlbar und erfreuen sich einer breiten Akzeptanz.

Weiter lesen

+++ News +++ 3. IVV-Roundtable im Livestream Das digitale Wohnen im Quartier „Future Living Berlin"

„Ich lebe in der Zukunft“, begeistert sich Mieter Stefan Schwunk angesichts des digitalen Komforts, den er im Neubauquartier „Futur Living Berlin“ genießen kann. Was Smart Living und Smart Home in der Wohnpraxis bedeuten, ist kostenlos in der...

Weiter lesen
Anzeige