IT Security in der Gebäudeautomation 2

Auch wenn ich Herausforderungen liebe, so kann ich doch auf die eine oder andere Erfahrung dankend verzichten. So zum Beispiel, wenn ich zu einer GA-Überprüfung gerufen werde und das völlige Chaos und vor allem riesige Sicherheitslücken vorfinde. Und dabei kann das so leicht vermieden werden, wann man von Anfang man sich vor Aufbau eines Netzwerks entsprechende Gedanken macht. Die Anforderungen an die IT-Sicherheit bei Gebäuden, Gebäudeautomation und Gefährdungslagen finden sich super aufgearbeitet in dem IT Grundschutz Kompendium 2022. Letzte Woche schrieb ich über die INF 13, heute geht es an die INF 14.


Shutterstock.com | David Tadevosian

INF.14 Gebäudeautomation

Die INF. 14 hat zum Ziel, die Informationssicherheit sowohl bei der Planung, als auch der Realisierung und im Betrieb einer GA zu etablieren.

Thema: Gefährdungslage

Wer meine Blogs und Potzcasts schon eine Weile verfolgt, weiß, dass ich immer darauf verweise, dass es nicht DIE eine Gebäudeautomation gibt, sondern diese stets individuell ist. Daher befasst sich das IT-Grundschutz-Kompendium in INF.14 exemplarisch mit typischen Szenarien, die immer wieder auftauchen.

  • Schon fast gebetsmühlenartig verweise ich immer wieder darauf, wie katastrophal eine unzureichende Planung der GA ist. Daher wundert es mich nicht, dass dies der erste genannte Punkt in dem Kompendium ist.
  • Das Ganze kann nur so gut funktionieren wie jedes einzelne Teil des Gesamtpuzzles. Werden jedoch TGAAnlagen gar nicht oder fehlerhaft in die GA integriert, kann die GA gar nicht einwandfrei funktionieren. Folge: es kommt zu Beeinträchtigungen in den Betriebsabläufen.
  • Nicht alles, was alt ist, ist schlecht. Bei der GA bzw. den einzelnen TGAAnlagen stellen jedoch veraltete Anlagen bzw. veraltete Controller und Netze eine große Sicherheitslücke dar. Dies sollte verhindert werden und alle Anlagen sollten dem aktuellen Stand von Updates, Upgrades usw entsprechen. Nur so kann eine gute Sicherheit gewährleistet werden.

Thema: Basis-Anforderungen, die sein MÜSSEN

  • Auch hier wird eines meiner absoluten Lieblingsthemen direkt zu Anfang genannt: Bei der Planung einer Gebäudeautomation MUSS zwingend darauf geachtet werden, dass alle Gewerke mit einbezogen werden, um eine sichere Gestaltung der GA durch alle Gewerke hinweg sicherzustellen.
  • Ich könnte mittlerweile ein ganzes Buch dazu schreiben, wie unglaublich zeit und kostenaufwendig es ist, wenn die GA nicht schon bei der Planung von Neubau, Umbau, Erweiterung und Sanierung eines Gebäudes berücksichtigt wird. Sie MUSS von Anfang an Teil der Planungs- und Bauprozesse sein.
  • Bereits während der Planungsphase MUSS festgelegt werden, in welchem Umfang TGAAnlagen über das GA-System automatisiert gesteuert werden sollen. Hier nachträglich wieder was „dranzubasteln“ führt erstens zu Sicherheitslücken, zweitens kostet das wieder und drittens wäre es völlig unnötig, wenn im Vorfeld ein Profi die Planung vorgenommen hätte. Und bitte – die Planung MUSS immer penibel dokumentiert und aktualisiert werden – nicht selten trifft man auf eine Doku die mit dem gebauten Zustand nichts mehr zu tun hat und die schon über 20 Jahre keiner mehr im Schaltschrank angefasst hat.
  • Eines meiner Lieblingsthemen ist die Festlegung eines Inbetriebnahme und Schnittstellenmanagements der GA. An ein GA-System sind viele verschiedene TGA-Anlagen angebunden. Wenn da die Schnittstellen nicht sauber laufen, funktioniert die ganze Anlage nicht richtig. Daher, alles MUSS fachmännisch aufeinander abgestimmt und koordiniert werden.

Thema: Standard-Anforderungen, die sein SOLLTEN

  • Um die Sicherheitsanforderungen an die GA einzuhalten, empfiehlt es sich, GASicherheitsrichtlinien zu konkretisieren und allen Personen, die an Planung, Beschaffung, Implementierung und Betrieb der GA beteiligt sind, bekannt zu machen. Die Sicherheitsrichtlinien SOLLTEN unbedingt regelmäßig nach ihrer Aktualität überprüft, angepasst und dokumentiert werden. Weiterhin ist es ratsam, keine eigene „Suppe“ zu kochen, sondern IT-Abteilung mit einzubeziehen.
  • Das Gleiche gilt für die Anforderungsspezifikation des GASystems.
  • Bei der Planung der GA SOLLTE darauf geachtet werden, dass die einzelnen GABereiche nicht in zu großer Abhängigkeit zueinanderstehen. Dadurch lässt sich leicht verhindern, dass bei einer Störung von Anlage x nicht auch noch Anlage z ausfällt.
  • Dass die Netzzugänge ausreichend gesichert sein müssen – Stichwort Cyber Security – brauche ich hoffentlich nicht ausführlich erläutern. Das gilt natürlich auch für jegliche Arten und Funkverbindungen!
  • Damit nicht jeder an der GA rumpfuschen kann, SOLLTE ein entsprechendes Berechtigungskonzept erstellt werden.

Auch bei der INF 14 ist die Liste unendlich lang. Ich empfehle jedem, der in diesem Bereich ein gewisses Maß an Wissen braucht, sich das mal im Detail durchzulesen: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/Kompendium/IT_Grundschutz_Kompendium_Edition2022.pdf?__blob=publicationFile&v=3

Sie haben so ein Bauchgefühl, dass Ihre GA eventuell diesen Anforderungen nicht genügt? Dann melden Sie sich einfach bei mir und wir schauen gemeinsam einmal nach.

zurück

Kundenstimmen

Herr Potz versteht sich mit seinem Team als Vertrauter und nicht nur als Business-Partner, wenn es darum geht, große Planungsprojekte innerhalb kürzester Zeit abzuwickeln. Und selbst dann haben sie einen kühlen Kopf und sind klar, strukturiert und liefern eine passgenaue Planung. Manchmal sind sie echt fordernd und gehen für den Projekterfolg über Grenzen hinaus – umso mehr Spaß macht es uns dann, den gemeinsamen Projekterfolg zu feiern.

Sebastian Siedler, Geschäftsführer GEPLATEK Ingenieurgesellschaft mbH

Wir arbeiten gerne mit Herrn Potz zusammen – er denkt gewerkeübergreifend und lösungsorientiert. Durch seine unkonventionelle und unbürokratische Art ist er ein Teamplayer, egal ob in der Planung oder für kurzfristige Spezialeinsätze. Auch unsere Kunden mögen die Art, wie das Team um Herrn Potz die Dinge angeht und abwickelt.

Pascal Dietrich, Planungsgruppenleiter Deerns Deutschland GmbH

Wir schätzen an Herrn Potz seine Verbindlichkeit und die kreative und strukturierte Projektabwicklung. Er arbeitet nicht nur lösungsorientiert und zielgerichtet sondern wenn er einen Termin zu sagt, dann hält er ihn immer ein – wir sind mehr als begeistert.

Matthias Sattler, Pirelli Deutschland GmbH

Mit dem Experten-Team der Fa. Potz Gebäudeautomation und -technik haben wir schon mehrere ganzheitliche Gebäudeautomationsplanungen und Konzepte erarbeitet. Besonders hat uns dabei die unbürokratische und lösungsorientierte Arbeitsweise überzeugt.“

Matthias Natterer, Natterer Engineering

In einem Projekt fehlten uns als ausführende Firma der Gebäudeautomation jegliche Grundlage zur Durchführung des Projekts. Die Experten der Fa. Potz Gebäudeautomation und -technik konnten die Ausführungsplanung in einer Nacht-und-Nebelaktion durchführen, um den Endtermin des Projekts nicht zu gefährden.

Markus Uhl, Uhltronix GmbH

Tobias Potz ist einer der erfahrensten Berater für Gebäudeautomation insbesondere für hochkomplexe Projekte. Er versteht es, die Dinge für den Betreiber verständlich zu machen.

Hans R. Kranz

Herr Potz besitzt ein sehr umfassendes und hervorragendes, jederzeit verfügbares Fachwissen, mit dessen Hilfe er auch unsere schwierigen Fragen sehr erfolgreich lösen konnte. Mit seiner Einsatzbereitschaft und der hervorragenden Koordination des Teams konnte das Projekt termingerecht fertiggestellt werden. Besten Dank!

Anonym

Das Bauvorhaben von meinen Kunden wurde von der Planung bis zur Realisierung top betreut. Meine Kunden waren sehr zufrieden und dankbar für den Kontakt. Gerne wieder.

Anonym

Absolut professionell und zielorientiert. Hält was er verspricht! Geht lösungsorientiert Probleme an und handelt entsprechend. Empfehlenswert!

Anonym

Super Service, stets pünktlich abgeliefert und zudem bei jeder Herausforderung eine Lösung gefunden. Vielen Dank für den top Service!!!

Anonym

Klasse Arbeit und wirklich schnellstmöglich alles abgewickelt. Nur zu empfehlen!

Anonym