Bauindustrie 4.0 – Cyber Security im Fokus

Die fortschreitende Digitalisierung hat viele Lebensbereiche in Staat und Gesellschaft bereits deutlich verändert. Auch in der Wirtschaft sind viele Branchen vom Wandel durch die Digitalisierung betroffen und zeigen heute ein völlig anderes Gesicht als noch vor wenigen Jahren. Die Bauindustrie steht noch am Anfang dieser tiefgreifenden Umgestaltung. Neue Entwicklungen im Bereich von  Hard- und Software bilden die Basis dafür, dass Gebäude in Zukunft benutzerfreundlicher gestaltet, sowie kostengünstiger und klimafreundlicher betrieben werden können. Enabler dafür sind insbesondere vernetzte Geräte, sogenannte “IoT-Geräte” und Sensoren, welche die Möglichkeiten der Gebäudeautomation auf ein neues Level heben. Zu den IoT-Geräten zählen alle Vorrichtungen  und Komponenten, die an ein Netzwerk angeschlossen sind und Daten verarbeiten sowie übertragen können. Durch deren systemische Vernetzung, können engmaschig Daten für intelligente Entscheidungen der Gebäudesteuerung abgeleitet werden. Das Statista Research Department schätzt die Anzahl der IoT-Geräte 2020 insgesamt auf 30 Milliarden. Mit der zunehmenden Verbreitung vernetzter Geräte wachsen aber auch exponentiell die Risiken durch Cyberangriffe. 

Digitalisierung in der Bauindustrie 

Die vernetzten Gebäude, ob ‘Smart Home’ oder ‘Smart Building’, bringen neue Anforderungen an die  integrierte Datensicherheit mit sich. Akuter als jemals zuvor, ist die Bauindustrie heute beim Thema Cyber Security gefordert. Insbesondere im Gegensatz zu produzierenden Industrien, wie etwa der Automobilindustrie, die bereits seit Jahren immer mehr vernetzte Technologien einsetzen und somit Teil des Internet of Things (IoT) geworden sind, hat die Bauindustrie diesbezüglich noch viele Potenziale. 

Intelligente Gebäude können durch die Steuerung von Applikationen und Energieverbrauchern die Branchentrends treffen: Smart Buildings erhöhen den Komfort für die Nutzer, senken die Betriebskosten und minimieren klimaschädliche Emissionen. Dazu ist die Vernetzung  gleich mehrerer Gebäudefunktionen und -ausstattungselementen erforderlich, wie etwa Lichtsteuerung, Heiz- und Klimatechnik, Zugangskontrolle oder das Energiemanagement. Die hohe Anzahl von Geräten und Sensoren, die dafür vernetzt werden müssen, bieten allerdings auch vielfältige Möglichkeiten für Manipulationen und illegale Datenflüsse.

Mit der Digitalisierung steigen die Möglichkeiten für Angriffe

Neue Technologien führen zu einer wachsenden Komplexität der Systemarchitekturen,  durch die  ohne ein präventives Monitoring schnell Sicherheitslücken entstehen.  Neben der Komplexität steigt auch die Anzahl der vernetzten Geräte stetig an. Jedes IoT-Gerät kann für einen digitalen Angriff zweckentfremdet werden. Kriminelle Spezialisten nutzen diese Einfallstore für ihre illegalen Machenschaften. Die Szenarien, die sich dadurch ergeben können, sind bekannt. Bei der digitalen Modernisierung von Gebäuden ist es folglich unabdingbar, von Anfang an eine ganzheitliche end-to-end Cyber Security-Strategie zu entwickeln und die sich daraus ergebenden Anforderungen an die Betriebssicherheit über den gesamten Lebenszyklus zu gewährleisten. 

Ein CSMS schützt vor Bedrohungen

Für Planer und Betreiber von Gebäuden wird ein Cyber Security Management System CSMS in Zukunft zum erfolgsentscheidenden Faktor. Die unterschiedlichen Systeme eines digitalisierten Gebäudes können durch ihre zahlreichen Schnittstellen mannigfach unberechtigt manipuliert werden. Jedes verbaute smarte Gerät bietet eine potentielle Angriffsfläche für Hacker. Zu diesen IoT-Geräten zählen z.B. Türschlösser, Überwachungskameras, Alarmanlagen, Rauchmelder, Bildschirme, Lautsprecher, Lampen oder Thermostate. Genauso können Angriffe über die Smartphones und mobilen Apps erfolgen, durch die die Geräte des Smart Buildings bedient werden können. Weitere Angriffsflächen bieten Online-Plattformen oder Cloudspeicher, die für die Steuerung der Daten von Smart Buildings eingesetzt werden. Durch ein ‘Security by Design’ können bereits viele potenzielle Bedrohungen vermieden werden. Nach der Fertigstellung und Inbetriebnahme einer Immobilie sollte eine lückenlose 24/7 Überwachung der Datenströme zur Erkennung von Unregelmäßigkeiten erfolgen. So können die Verantwortlichen in Echtzeit auf einen Cyber Angriff reagieren oder ihn bestenfalls durch proaktives Vorgehen ganz vermeiden.

Mehrstufige Relevanz der CSMS für die Bauindustrie 4.0

Die gestiegene Relevanz von CSMS in der Bauindustrie 4.0 wird noch durch weitere aktuelle Entwicklungen verdeutlicht. Denn die Digitalisierung betrifft nicht nur einzelne Wohn- oder Bürogebäude, nicht bloß Ensembles oder Produktionsstätten. Auch das Funktionieren ganzer Städte hängt vermehrt direkt von der Zuverlässigkeit und Sicherheit digitaler Systeme und Geräte ab. In der Smart City werden Verkehr, Energieversorgung, Infrastruktur und Sicherheitskoordination ebenfalls digital gesteuert. Wenn Smart Buildings in der Zukunft auch Teil einer Smart City werden, kommunizieren die Gebäude nicht nur untereinander sondern mit allen vernetzten Teilen der Smart City. Betrachtet man das mögliche Ausmaß der Wirkungskette, die sich dadurch bei einem Cyber Angriff auf ein vernetztes Gebäude ergeben kann, wird deutlich, dass der Einsatz eines CSMS für die Bauindustrie und deren Zulieferer höchste Relevanz hat. Folgendes Beispiel-Szenario unterstreicht dies: Ist ein Smart Building mit der Plattform vernetzt, über die eine Smart City gesteuert wird, die wiederum mit Kraftwerken vernetzt ist, dann kann sich ein Hacker, indem er das Einfallstor eines digitalen Lichtschalters benutzt, im Worst Case bis in ein Kraftwerk ‘empor hacken’. Stromausfälle ganzer Städte können die Folge sein. 

Digitale Sicherheit jetzt!

Wir von magility als technologieorientierte Unternehmensberatung sind durch unsere langjährigen strategischen Partnerschaften mit HighTech-Unternehmen wie Argus Cyber Security, einem der führenden Automotive Cyber Security Unternehmen, sowie dem unabhängigen Zertifizierungsdienstleister DEKRA, bestens aufgestellt wenn es um Cyber Security Themen geht. Vorausschauend haben wir schon vor Jahren ein CSMS entwickelt, das wir fortlaufend auf dem neuesten Stand halten. Kommen Sie auf uns zu, unsere Cyber Security Experten stehen Ihnen gerne zur Seite. Wir begleiten Ihr Unternehmen bei der Implementierung eines ganzheitlichen Cyber Security Management Systems (CSMS).