Tür und Tor offen in der Gebäudeautomation?
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt in seiner aktuellen Sicherheitsinformation vor der unzureichenden IT-Sicherheit bei Fernwartungs-/Vernetzungslösung in der Gebäudeautomation. In einem Feldtest des BSI wurden branchenspezifische IT-Sicherheitsprobleme im Gebäudemanagement (GM) und der Gebäudeautomation (GA) untersucht. Aus den Ergebnissen heraus warnt das BSI vor den folgenden Punkten:
- Der unzureichenden IT-Sicherheit der Fernzugänge
- Der fehlender Netztrennung zwischen dem Office- und GA-Netzwerk
- Der mangelnden Dokumentation von installierten Fernwartungszugängen und dessen Nutzern
- Sowie vor fehlenden Patchmanagement, wie z.B. automatische Firmwareupdates
Die IT-Bedrohungslage wird laut der BSI noch als “ohne wesentliche Auffälligkeiten aber auf anhaltend hohem Niveau” in der Stufe “grau” eingeordnet.
Achten Sie auf sichere Fernwartungs-/Vernetzungslösung
Das BSI so wörtlich in seinem Informationsschreiben:
„Eine initiale Infektion von IT-Infrastrukturen mit Schadsoftware erfolgt in den meisten Fällen über Büroarbeitsplätze. Besteht eine Verbindung zwischen einem infizierten Büroarbeitsplatz und der GA, ist meist aufgrund der beschriebenen Probleme (wie z. B. fehlendes Patchmanagement) eine Ausbreitung von Schadsoftware und ein weiteres Eindringen eines Angreifers nicht mehr zu verhindern.
Ungeschützte oder unsichere Teile der GA oder TGA gefährden nicht nur ihre jeweilige Funktion. Sie können das Gesamtsystem und sogar die gesamte Organisation für Angriffe verwundbar machen. Auch wenn aktuell noch keine gravierenden Vorfälle zu beobachten sind, besteht dringender Handlungsbedarf.“
Aus der BSI IT-Sicherheitsinformation: https://bit.ly/43O2cQb
Das BSI empfiehlt – verbesserte IT-Absicherung aller Fernwartungszugänge
Für Gebäudebesitzer und -betreiber stellte das Gebäudemanagement mit der eingesetzten Automation inkl. der technischen Gebäudeausrüstung (TGA) essenziell wichtige Funktionen bereit. Darunter fallen unter anderem die reibungslosen Abläufe, der Komfort und die Energieoptimierung im Gebäude.
Bei Störungen der Anlagen kann es neben Einbußen des Komforts z. B. in den Bereichen der Beleuchtung oder der Klimatisierung auch zu ernsthaften Einschränkungen kommen. So kann durch Angriffe von außen ein wesentlicher Risikofaktor entstehen der einen Imageschaden nach sich zieht.
Als Maßnahme empfiehlt das BSI eine verbesserte IT-Absicherung aller Fernwartungszugänge für die Gebäudeautomation.
Etablierte Lösungen vom Gebäudeexperten
Die DEOS Lösung “DEOS Secure Network” deckt die vom BSI aufgezeigten Sicherheitslücken maximal ab und bringt so die notwendige IT-Sicherheit in die Gebäudeautomation.
Zu den wichtigsten technischen Key-Facts der DEOS Lösung gehörten …
- …die SSL-Verschlüsselte Kommunikation und die Nutzung sicherer VPN-Verbindungen
- … automatische Sicherheitsupdates der Router und Firewalls
- … die zentrale Bedienung und Administration für alle Zugänge – transparenter Überblick über alle Zugänge in eine Anlage
- … granulare Berechtigungsstruktur – Berechtigungen können auf Benutzerbasis auch auf Anlagenteile gegeben werden
- … der personalisierte Zugang je Mitarbeiter – statt einem Zugang (Benutzername /Passwort) für alle
- … sicherer Login über zwei-Faktor-Authentifizierung
- … GLT aus der Cloud mit automatischen Updates – statt auf dem lokalen Rechner ohne Sicherheitspatches
Die Vorteile – Was unsere DEOS Partner begeistert
Systemintegratoren und Gebäudebetreiber nutzen die IT-sichere Fernwartungslösung der DEOS und profitieren dabei von…
- Schnelle Problemlösung: Mit einem Fernwartungszugang können die MSR-Experten Probleme der TGA-Anlage schnell und einfach von einem entfernten Standort aus diagnostizieren und in vielen Fällen auch lösen, ohne dass sie vor Ort sein müssen.
- Kosteneinsparungen: Durch den Einsatz von Fernwartungszugängen können Dienstleister und Gebäudebesitzer Anfahrtskosten sparen, die sonst anfallen würden, wenn ein IT-Experte vor Ort sein müsste. Dies kann zu erheblichen Kosteneinsparungen führen.
- Höhere Kundenzufriedenheit: Mit einem Fernwartungszugang können MSR-Experten die Anlage aus der Ferne warten und proaktiv Probleme verhindern, was dazu beiträgt, die Kundenzufriedenheit zu erhöhen.
- Direkter Expertenrat: zur Unterstützung eines Kollegen vor Ort kann sich der Experte aus dem Büro heraus dazu schalten gemeinsam kann so zielgerichtet und schnell gearbeitet werden.
- Plug and Play: vollständig vorkonfigurierte Connect-Boxen können mit minimalem Aufwand installiert und genutzt werden
- Deutsches Rechenzentrum: Alle Komponenten des DEOS Secure Network werden in einem deutschen Rechenzentrum gehostet
Beachten Sie, dass Ihre TGA-Anlagen während der Inbetriebnahme-Phase und im laufenden Gebäudebetrieb mit einer sicheren Verbindung erreichbar sind.
Profitieren auch Sie von den Vorteilen der DEOS Plug&Play Lösung, die schon in vielen Gebäuden im Einsatz ist.
Nutzen Sie unsere 55 Jahre Branchenerfahrung als Integrationsexperte für die Gebäudeautomation – made in Germany, den persönlichen Kontakt zu den DEOS Experten und die partnerschaftliche Zusammenarbeit in Ihrem individuellen Projekt.
Machen Sie den ersten einfachen Schritt in Richtung Ihrer IT-sicheren TGA-Fernwartung.
Quelle
- Bundesamt für Sicherheit in der Informationstechnik: https://bit.ly/43O2cQb