06.06.2025 IT-sicheres Gebäudemanagement schützt vor Cyberattacken
Die IT-Sicherheit der Gebäudeautomation entsteht nicht durch einzelne Maßnahmen, sondern durch eine abgestimmte Gesamtheit von Regeln und Prozessen – beginnend bei der Planung, über die Umsetzung bis zum Betrieb. Alle Beteiligten müssen ihre Rollen und Pflichten genau kennen. Einige grundlegende Vorgaben sind:
Planung:
• Einsatz verschlüsselter Protokolle (z.?B. BACnet/SC, KNX Secure)
• Gerätehärtung durch Deaktivierung unnötiger Dienste und Zugänge ab Werk samt Dokumentation der verwendeten Ports
• Audit-Funktionen für nachvollziehbare Benutzeraktivitäten
• Durchführung aller sicherheitsrelevanter Updates vor Abnahme.
Umsetzung:
• Segmentierung des Netzwerks, Absicherung besonders gefährdeter Netzwerksegmente durch Firewalls.
• Inbetriebnahme und Fernwartung ausschließlich über gesicherte Kanäle.
• Back-up- und Wiederherstellungspläne
• Physische Sicherung von Schaltschränken, Technikräumen
• Individuelle Zugriffsrechte, Passwortmanagement, Auto-Logoff.
Betrieb:
• Regelmäßige Updates und Backups, nur von Quellen mit Zertifikat.
• IT-Sicherheitsschulungen für Bedienpersonal.
• Einhaltung und Aktualisierung von Sicherheitsrichtlinien.
• Erstellung der Arbeitsvorschriften zum dauerhaften Erhalt der IT-Sicherheit (SOP = Standard Operating Procedure).
• GA-Netzwerk-Dokumentation mit Modellbezeichnungen der Komponenten, MAC-Adressen, Einbauort und Firmware Versionsständen.
• IT-Sicherheitsschulung für die Bediener.
IT-Sicherheit in der Gebäudeautomation ist kein einmaliger Akt, sondern ein kontinuierlicher Prozess. Ein strukturiertes Sicherheitskonzept über alle Phasen hinweg ist der Schlüssel zur Reduktion von Sicherheitsrisiken.
(von: ICONAG-Leittechnik)
Planung:
• Einsatz verschlüsselter Protokolle (z.?B. BACnet/SC, KNX Secure)
• Gerätehärtung durch Deaktivierung unnötiger Dienste und Zugänge ab Werk samt Dokumentation der verwendeten Ports
• Audit-Funktionen für nachvollziehbare Benutzeraktivitäten
• Durchführung aller sicherheitsrelevanter Updates vor Abnahme.
Umsetzung:
• Segmentierung des Netzwerks, Absicherung besonders gefährdeter Netzwerksegmente durch Firewalls.
• Inbetriebnahme und Fernwartung ausschließlich über gesicherte Kanäle.
• Back-up- und Wiederherstellungspläne
• Physische Sicherung von Schaltschränken, Technikräumen
• Individuelle Zugriffsrechte, Passwortmanagement, Auto-Logoff.
Betrieb:
• Regelmäßige Updates und Backups, nur von Quellen mit Zertifikat.
• IT-Sicherheitsschulungen für Bedienpersonal.
• Einhaltung und Aktualisierung von Sicherheitsrichtlinien.
• Erstellung der Arbeitsvorschriften zum dauerhaften Erhalt der IT-Sicherheit (SOP = Standard Operating Procedure).
• GA-Netzwerk-Dokumentation mit Modellbezeichnungen der Komponenten, MAC-Adressen, Einbauort und Firmware Versionsständen.
• IT-Sicherheitsschulung für die Bediener.
IT-Sicherheit in der Gebäudeautomation ist kein einmaliger Akt, sondern ein kontinuierlicher Prozess. Ein strukturiertes Sicherheitskonzept über alle Phasen hinweg ist der Schlüssel zur Reduktion von Sicherheitsrisiken.
(von: ICONAG-Leittechnik)
