Reaktion im Systemverbund

Je enger und umfassender die Vernetzung in einer integrierten Gebäudeautomation ist, desto flexibler und effizienter kann das System auf Umwelteinflüsse und Angriffe reagieren. Dabei darf die Anlage aber keinesfalls zum Einfallstor für Hacker und Cracker werden.

Gebäude sind heute mehr denn je komplexe Informationsnetzwerke: Hohe Energiepreise und strenge Sicherheitsvorgaben erfordern eine Vielzahl von technischen Systemen. Neben der Heizungs- und Klimaregelung werden in der Regel auch umfangreiche Sicherheitseinrichtungen installiert – von der Zugangskontrolle über die Videoüberwachung bis zur Brandmeldeanlage. Bei der Beleuchtung geht der Trend hin zum zentralen Bussystem, das eine flexible und gruppenorientierte Ansteuerung ermöglicht. Da diese Systeme meist von verschiedenen Gewerken installiert werden, kommt es bei veralteten oder nicht optimal geplanten Anlagen immer wieder vor, dass voneinander getrennte Inselsys­teme nebeneinander arbeiten – und der Mensch nicht selten als Schnittstelle dienen muss.

Risikopotenzial durch Inselsysteme
Dass das nicht immer optimal läuft, zeigt der mittlerweile wieder aus den Schlagzeilen verschwundene Brand in Notre Dame: Am Tag der Katastrophe schlug das Brandmeldesystem zweimal Alarm: Einmal um 18:20 Uhr und dann noch einmal um 18:43 Uhr. Die Verifizierung des ersten Alarms brachte zunächst kein Ergebnis. Ob es sich um einen Falschalarm handelte, ist bislang nicht geklärt. Wahrscheinlich ist, dass ein Entstehungsbrand im Dachstuhl – der wegen seiner gewaltigen Ausmaße auch „la forêt“ genannt wurde – zunächst unentdeckt blieb.¹) Der Kunsthistoriker Alexandre Gady²) ist sich jedenfalls sicher: „Wir hätten das Drama verhindern können, wenn wir mehr Geld in die Sicherheit gesteckt hätten.“
Ein integriertes, vernetzt arbeitendes Sicherheitssystem wäre im Fall der Kathedrale sicher eine lohnende Investition gewesen. Denn zeitgemäße Systeme zeigen nicht nur auf einem visualisierten Gebäudeplan an, wo genau welcher Brandmelder ausgelöst hat. Sie können auch im betroffenen Bereich automatisch das Licht einschalten und Überwachungskameras auf den potenziellen Brandherd ausrichten. Dies ermöglicht eine sofortige Verifizierung des Alarms und spart im Brandfall Zeit – die über das Schicksal von Gebäuden und Menschen entscheiden kann. Im Fall Notre Dame erreichte der Notruf die Feuerwehr buchstäblich in letzter Minute: „15 Minuten später wäre das Gebäude verloren gewesen“, konstatiert der französische Innenstaatssekretär Laurent Nuñez.²)

Integration für mehr Effizienz
Aber auch wenn es nicht brennt, hat eine zentralisierte und integrierte Gebäudeautomation viele Vorteile: Über ein mehrschichtiges Bussystem, standardisierte Controller und offene Schnittstellen (siehe Grafik) verschmelzen Heizung und Klimatisierung, Beleuchtung, Videoüberwachung, Zugangskontrolle und Branddetektion auf einem zentralen Automations-Server zum Gesamtsystem. Auf einer übersichtlichen Konsole findet sich der Administrator dank grafischer Darstellung und übersichtlicher Baumstruktur sofort zurecht. Via IP-Netzwerk kann auch dezentral überwacht werden, sogar auf mobilen Endgeräten.
Ein weiterer Vorteil: Wer über ein integriertes Gebäudeautomationssystem verfügt, kann auch mit vordefinierten Reaktionsschemata auf Bedrohungen reagieren. Eine Änderung der Beleuchtungsfarbe zeigt dann zum Beispiel genau die Stelle an, an der ein nicht autorisierter Zutrittsversuch stattfindet – und der Sicherheitsdienst ist sofort im Bilde. Muss das Gebäude evakuiert werden, aktiviert das System nicht nur den Alarm, sondern sorgt auch für die optimale Beleuchtung und entriegelt alle Türen in Fluchtrichtung.
Es gäbe noch viele weitere Beispiele für sinnvolle und hocheffiziente systemische Reaktionen im Gebäude-System-Verbund – ein mächtiges Werkzeug, das, richtig eingesetzt, viel Energie einspart und ein entscheidendes Sicherheitsplus bietet.
Eine zentralisierte Gebäudeautomation kann jedoch schnell zu einem lohnenden Angriffsziel für Hacker werden. Dass Digitalerpresser nicht einmal vor Angriffen auf Krankenhäuser zurückschrecken, zeigte sich auch in diesem Sommer wieder: Ein Computernetzwerk, auf das Kliniken in Rheinland-Pfalz und im Saarland zugreifen, geriet ins Visier eines Online-Angriffs und wurde „aus Sicherheitsgründen vom Netz genommen“. Die Aufnahme der Patienten und Befunde von Laboruntersuchungen seien während dieser Zeit mit Bleistift, Kugelschreiber und Papier vorgenommen worden, sagte der Geschäftsführer der Trägergesellschaft, Bernd Decker. „So wie das früher mal war.“ ³)

Erpressung durch Gebäude-Hack
Ein Hack der Gebäudeautomation ließe sich indes nicht so einfach überbrücken. Wenn das Licht plötzlich ausgeht oder sich Türen nicht mehr öffnen lassen, dann sind nicht nur in der Klinik schnell Menschenleben in Gefahr. Wem es also gelänge, eine Gebäudeautomation zu hacken, der hätte einen sehr mächtigen Hebel, um vom Betreiber Bitcoins zu erpressen. Und ein solcher digitaler Angriff ist keineswegs nur angstmachende Fiktion, sondern im Zeitalter von Internet-Anbindungen sowie standardisierter Komponenten und Kommunikationsprotokolle durchaus möglich.
Wie bei etablierten Büronetzwerken müssen Vernetzung und Integration daher auch im Bereich Gebäudeautomation immer durch ein dynamisches Sicherheitskonzept begleitet werden, mit dem man potenziellen Angreifern technisch und organisatorisch stets einen Schritt voraus ist. Die gute Nachricht: Erfolgreiche Technologien und Strategien zur Hacker-Abwehr können aus der traditionellen EDV übernommen werden: Patches und Updates halten die Software des Gebäudeautomations-Servers kontinuierlich auf dem neuesten Stand – nach demselben Muster wie bei Anwendungsprogrammen und Betriebssystemen von Arbeitsplatzrechnern im Büro.

Hacker und Cracker müssen draußen bleiben
Ähnlich wie bei verbreiteter Standard-Software wird auch das Gebäudeautomationssystem Metasys von Johnson Controls weiterentwickelt – und zwar nicht nur funktional, sondern auch in puncto Sicherheit. Das gilt zunächst einmal für die Hardware: In der aktuellen Version 10 sorgt eine BACnet/IP-Ringbus-Struktur auf der Controller-Ebene für eine fehlertolerante Kommunikation, bei relativ geringem Verkabelungsaufwand.
Die Metasys-Entwickler verfolgen ständig, welche Angriffsvektoren für eine Attacke auf die Gebäudeleittechnik infrage kommen und optimieren das System: So werden zum Beispiel Interventionen auf dem Signalweg durch verschlüsselte HTTPS-Kommunikation im gesam­ten Gebäudenetzwerk ausgeschlossen. Die Kopplung und Benutzervalidierung erfolgt per RADIUS-Server-Authentifizierung (Remote Authen­tication Dial-In User Service), die Benutzerdaten bleiben dabei unsichtbar. Metasys protokolliert außerdem alle wichtigen Ereignisse und Meldungen im gesamten Gebäude-
Automations-System. Aussagekräftige Reports, die aus diesen Protokollen abgeleitet werden, dokumentieren noch bestehende oder neu entstandene Sicherheitslücken, zum Beispiel nicht benötigte Ports oder inaktive und nicht mehr verwendete Benutzerkonten.
Fazit: Hackerangriffe sind eine ernst zu nehmende Bedrohung – auch für die Gebäudeautomation – aber beileibe kein Grund, auf die Vorteile eines integrierten und zentralisierten Systems zu verzichten. Nicht zuletzt, weil es aktiv zum Klimaschutz beiträgt. Für die Integrations-Server und ihre Peripherie gibt es längst ausgereifte Schutzmaßnahmen, wie sie in der traditionellen EDV bereits erfolgreich eingesetzt werden. Wer ein zeitgemäßes System und einen verantwortungsvollen Dienstleister wählt, der spart mit der neuen Technologie Energie- und Personalkos­ten – ohne dabei Abstriche bei der Cyber-Sicherheit machen zu müssen. 

Autor: Jens Aperdannier, Teamleiter Solution Management Fire / Safety, Continental Europe bei Johnson Controls Building Technologies & Solutions

¹)    Quelle: welt online
²)    Quelle: Zeit online
³)    Quelle: Spiegel online

Bilder: Johnson Controls

www.johnsoncontrols.com