Smart Buildings: Die Risiken verstehen

Smart Buildings tragen nicht unwesentlich dazu bei, die Lebens- und Arbeitsbedingungen der jeweiligen Gebäudenutzer zu verbessern. Aber dadurch wird auch die Angriffsfläche für Hacker erheblich vergrößert. [...]

Wer sich entschließt das Bürogebäude seines Unternehmens zum Smart Building zu machen, der muss sich darüber im Klaren sein, dass sich die Angriffsfläche für Hacker erheblich vergrößert. (c) pixabay

Heute verwenden zahlreiche zukunftsorientierte Unternehmen bereits smarte Technologien in ihren Büros und anderen Arbeitsstätten. Sie sollen bessere Funktionalitäten bereitstellen, die Produktivität steigern und nicht zuletzt die Arbeitsbedingungen insgesamt verbessern. Smart Buildings und intelligente Gebäudetechniken verwenden beispielsweise smarte Thermostate. Sie messen die Temperatur im Gebäude und schalten je nach Bedarf die Heizungssysteme an und regeln die Klimaanlage. Dazu kommen intelligente Beleuchtungssysteme, die über Fernwartung gesteuert und automatisch an die jeweilige Tageszeit angepasst werden. Wenn ein Gebäude sich in ein Smart Building verwandelt, ist eines der Schlüsselattribute, die von der Technologie gelieferten Daten zu sammeln und sie zu nutzen, um intelligente Entscheidungen zu fällen.

Smart Buildings tragen nicht unwesentlich dazu bei, die Lebens- und Arbeitsbedingungen der jeweiligen Gebäudenutzer zu verbessern. Genauso wie solche Gebäude eine Schlüsselrolle für die Umwelt und beim Umweltschutz spielen. Allerdings haben wir wieder und wieder beobachten können, dass diese internetfähigen Geräte und Ausstattungsgegenstände die gesamte Umgebung von außen angreifbar machen. Wer sich also entschließt das Bürogebäude seines Unternehmens zum Smart Building zu machen, der muss sich darüber im Klaren sein, dass sich die Angriffsfläche für Hacker erheblich vergrößert.

Eine Welt der Möglichkeiten. Für Hacker

Laut einer Erhebung von IDC werden Investitionen in das Internet der Dinge noch in diesem Jahr die gigantische Summe von 745 Milliarden US-Dollar erreichen. Das zeigt deutlich wie populär smarte Technologien inzwischen geworden sind, nicht nur beim Endverbraucher. Smarte Gebäudetechnik bietet eine Reihe von Vorteilen, und das nicht nur für die direkten Nutzer. Die Technologien tragen dazu bei Kosten in nicht unerheblichen Maße zu senken und sie können die Umweltbilanz des Gebäudes deutlich verbessern. Eine intelligente Analyse der erhobenen Daten dient dann beispielsweise dazu den Energieverbrauch bei Bedarf zu drosseln.

Ein Beispiel jüngeren Datums wurde kürzlich im Magazin Forbes veröffentlicht. Im Head Office der New York Times in Manhattan war es gelungen den Energieverbrauch für die Beleuchtungssysteme von zunächst 1,28 Watt pro Quadratmeter auf 0,4 Watt zu senken. Das entspricht einer Energieersparnis von rund 70 Prozent. Das Medienunternehmen nutzt smarte Technologien unter anderem um Beleuchtungssysteme und sensorgesteuerte Beschattungssysteme zu kontrollieren.

Wenn es einem Hacker allerdings gelingt, sich Zutritt zu einem smarten Gebäude zu verschaffen, eröffnet ihm das eine Welt voller Möglichkeiten. Smarte Technologien sind notwendigerweise mit dem IT-Netzwerk des Gebäudes verbunden. Auf diesem Wege bieten sie Angreifern eine Vielzahl von neuen Entry Points. Internetfähige Gebäudetechnologien fungieren beispielsweise als Einstiegspunkt um eine Malware im Unternehmensnetz zu installieren oder um aus diesen Geräten ein Botnetz zu formen oder eine Ransomware-Attacke gegen ein Unternehmen zu fahren. Letztlich muss Sicherheit zwingend für jedes einzelne internetfähige Gerät, ob es sich um Lichtsysteme oder Kühlschränke handelt, durchdacht werden. Und zwar bevor diese Technologien in smarten Gebäuden eingesetzt werden.

Sicherheit an erster Stelle

Bei Licht- oder Beschattungssystemen denken leider immer noch die wenigsten daran, dass es sich bei diesen Systemen um attraktive Ziele für Hacker handeln könnte. Tatsächlich sind aber genau diese Systeme mit dem Unternehmensnetz verbunden. Dort wo vertrauliche Informationen und Anwendungen vorgehalten werden. Forschungsergebnisse haben bereits wiederholt gezeigt und die Erfahrung hat es bestätigt: Wenn Dinge mit dem Internet verbunden sind, dann sind sie auch Ziel von Hackerangriffen. Betreiber von Smart Buildings und Nutzer von intelligenten Gebäudetechniken kommen nicht umhin Sicherheit bei den Geräten zur obersten Priorität zu machen.

Will man in den Genuss der zahlreichen Vorteile kommen, welche die Konnektivität in smarten Gebäuden bietet, ist es unabdingbar sämtliche Netze und Geräte umfassend zu schützen und abzusichern. Wie gesagt, jedes einzelne dieser Geräte ist ein potenzieller Entry Point für einen Hacker. Dazu müssen die Betreiber smarter Gebäude eine Bestandsaufnahme aller Geräte im Netz machen und sie entsprechend verwalten. Jede Software und jede Hardware muss aktuelle Patches einspielen um Schwachstellen zu minimieren, die von Hackern ausgenutzt werden könnten. Auch in diesen Netzwerken ist der Mensch das schwächste Glied in der Sicherheitskette.

Unternehmen sollten nicht darauf verzichten ihre Belegschaft regelmäßig zu schulen und für Bedrohungen zu sensibilisieren. Nicht zuletzt ist eine vergleichsweise traditionelle Methode wie Phishing nach wie vor extrem erfolgreich. Man sollte wissen, welche Anzeichen auf eine Phishing-Kampagne und manipulierte Anhänge hinweisen. Schlussendlich ist es entscheidend Sicherheitsmaßnahmen auf verschiedenen Ebenen zu installieren. Von der Netzwerksicherheit selbst bis hin zur Überwachung in Echtzeit. Letztere erlaubt es Anomalien zu erkennen, die auf eine mögliche Cyberbedrohung hinweisen.

Smart Buildings verfügen über eine Vielzahl von Sensoren, Kontrollsystemen, Netzwerken und Applikationen. Die zugrunde liegenden Technologien sind in erster Linie eingeführt worden um Arbeitsstätten effizienter zu machen, Kosten zu senken und nicht zuletzt um die weltweite Umweltbilanz zu verbessern. Diese Technologien haben allerdings gleichermaßen dafür gesorgt, dass sich die Angriffsfläche erheblich vergrößert hat. Als Folge davon sollten Sicherheitsüberlegungen für die betreffenden Geräte an erster Stelle stehen und zwar bevor sie Teil des Unternehmensnetzwerks werden.

*Will Stefan Roth ist Regional Sales Director DACH bei Nozomi Networks.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*