Datenschutz
Wir haben das Ziel, unser Internetangebot stetig zu verbessern.
Deshalb nutzen wir den Webanalysedienst Matomo zur Erfassung des Besucherverhaltens und setzen die dazu benötigten Cookies.
Ja, ich bin einverstanden
Nur technisch notwendige Cookies zulassen

IT-Sicherheit

Tipp des Monats

kostenlos abonnieren

IT-Grundschutz-Baustein des BSI zur Gebäudeautomation

Aufgrund der Einbindung der Gebäudeautomation in lokale Netzwerke bzw. Anbindung an das Internet sollte auf jeden Fall auch dem Aspekt der „IT-Sicherheit“ ausreichendes Augenmerk geschenkt werden.

Eine ausgezeichnete Dokumentation dazu ist in den sogenannten „IT-Grundschutz-Bausteinen“ des BSI (Bundesamt für Sicherheit in der Informatik) zu finden. Konkret widmet sich der Baustein „INF.14“ den Aspekten der Gebäudeautomation.

Umfangreiche Beschreibung sowie Umsetzungshinweise

In den Dokumenten des BSI werden als besondere Schwachstellen aufgeführt:

  • Unzureichende Planung und fehlerhafte Integration
  • Nutzung unsicherer Systeme und Protokolle
  • Fehlerhafte Konfiguration
  • Unzureichend geschützte Zugänge und Bedienelemente

In Konsequenz werden Anforderungen, die teilweise schon sehr frühzeitig (d.h. zur Planungs- und Konzeptionsphase) beachtet werden müssen. Dies umfasst unter anderem:

  • Frühzeitige Berücksichtigung der Gebäudeautomation bei jedem Bauvorhaben – inkl. Festlegung des Automationsgrades, Umfang der Kommunikation zwischen bzw. zu den Komponenten, Festlegung der Protokolle sowie Zugänge/Zugriffsschutz (inkl. Festlegung der Ports, Adressbereiche etc.).
  • Festlegung eines Inbetriebnahme- und Schnittstellenmanagements
  • Rückwirkungsfreie Kopplung von Gefahrenmeldeanlagen an die Gebäudeautomation
  • Separierung von Netzwerken (logisch oder physikalisch) – sowohl zwischen unabhängigen GA-Bereichen, als auch zwischen der Gebäudeautomation als Ganzes und externen Netzen.
  • Statusprotokollierungen
  • Ausreichende Dokumentation und Notfallkonzepte.

In Bezug auf die konkrete Beschreibung wird auf die Dokumente des BSI verwiesen. Dabei bietet das BSI zu jedem Baustein sogenannte „Umsetzungshinweise“ an, in denen die Sachverhalte weiter beschrieben und erklärt werden.

IT-Grundschutz-Baustein INF. 14 (Gebäudeautomation) Umsetzungshinweise zum IT-Grundschutz-Baustein INF.14 Übersicht über die IT-Grundschutz-Bausteine des BSI

Fazit

Die Dokumente des BSI sind eine gute Dokumentation zur gemeinsamen Abstimmung zwischen GA-Systemintegrator und IT-Experten. D.h. es sensibilisiert den GA-Systemintegrator zu den elementaren Anforderungen hinsichtlich IT-Sicherheit und informiert den IT-Experten in Bezug auf die konkreten Strukturen, Ebenen und Komponenten der Gebäudeautomation.

Alternative Broschüren zum Smart Home

Die BSI Broschüren gelten zwar auch für das Smart Home, aber sind an vielen Stellen sehr umfangreich. Auch kommt im Smart Home womöglich ergänzend digitale Haustechnik dazu, die über das Heimnetzwerk mit dem Internet verbunden wird und dies sollte ebenso beachtet werden.

SmartHome Deutschland Dazu hat die Smarthome-Initiative Deutschland e.V. zusammen mit der Polizei NRW und dem LKA (Landeskriminalamt) NRW zwei Broschüren „Smart Home und Connected Home – Empfehlung zur Sicherung digitaler Haustechnik“ herausgebraucht:

Download „Version für Bürger“ (PDF) Download „Version für Hersteller, Fachhändler und Handwerker“ (PDF)

IGT – Institut für Gebäudetechnologie GmbH

Alte Landstraße 25
D - 85521 Ottobrunn
Tel: 089 / 66 59 19 73
Mail: info@igt-institut.de

Weitere Links

Impressum
Datenschutzerklärung
Pressemitteilungen
Institut (Wir über uns)

Anfahrt / Lageplan

Lageplan Institut für Gebäudetechnologie