VDMA-Einheitsblatt 24774 – IT-Sicherheit in der Gebäudeautomation

Ergänzend zu den mehrere tausend Seiten starken Grundschutzkatalogen des Bundesamts für Sicherheit (BSI) beschreibt das VDMA-Einheitsblatt 24774 „IT-Sicherheit in der Gebäudeautomation“ (Juni 2016) des Fachverbands Automation + Management für Haus + Gebäude im VDMA (VDMA-AMG) die wichtigsten Maßnahmen zur Erhöhung der IT-Sicherheit in der GA. Das VDMA-Einheitsblatt 24774 soll Planer, Errichter und Betreiber helfen, Bedrohungen durch Cyberangriffe zu erkennen, zu vermeiden oder deren Auswirkung zu minimieren. Dies betrifft den gesamten Lebenszyklus, inklusive Wartung, Service und Rückbau. Das 15-seitige Einheitsblatt ist für rund 40 € unter beuth.de erhältlich.

Anzeige

Die Gebäudeautomation (GA) im IT-Umfeld wird zunehmend bedroht durch Schadensszenarien, wie Sabotage, Spionage oder das Aufspielen von Malware. Ist die GA ungeschützt, kann dies zu Datenmanipulation, Datenverlust und zum Ausfall der Gebäudeautomation mit Folgen wie Personenschäden oder Einschränkung des Geschäftsbetriebs (zum Beispiel Produktionsausfall, Unbenutzbarkeit des Gebäudes) oder Vermögensschäden führen. Der Auslöser für die wachsende Bedrohung der GA liegt in der technischen Entwicklung. Bei Feldgeräten hält der Trend zu immer mehr integrierter Intelligenz und immer höherwertigen Kommunikationstechniken an. Die Entwicklung der letzten 15 Jahre ist geprägt durch „offene“ Kommunikation, zum Beispiel BACnet, KNX oder Modbus. Für die Kommunikation wurden weitgehend Techniken der allgemeinen IT übernommen. Für die Fernkommunikation hat sich die Nutzung des Internets etabliert, was die Integration der GA in die Strukturen der Business-IT eines Gebäudes ermöglicht. Durch die Verbindung der GA mit den technischen Einrichtungen eines Gebäudes (HLK-Anlagen, Beleuchtung oder Zutrittskontrolle) ergeben sich weitere Bedrohungen. Nicht nur Daten können manipuliert werden, ein unerwünschter Zugriff kann sich auch auf sicherheitsrelevante technische Einrichtungen des Gebäudes auswirken. Da nicht alle Gebäude gleich interessant sind für Angriffe oder gleich sensibel für deren Folgen, ist aber eine projektspezifische Risikoanalyse in jedem Fall unerlässlich.

Bewertung
Für einen Nicht-ITler ist das VDMA-Einheitsblatt schon harter Toback, aber in der heutigen Zeit unumgängliches Wissen. Da alles recht knapp gehalten ist, muss man sich weiterbilden, etwa in den einige tausend Seiten starken BSI-Grund-Schutzkatalogen. Aber als Einstieg in die Materie ist das VDMA-Einheitsblatt 24774 jedem dringlichst ans Herz zu legen, der seine gebäudetechnischen Anlagen und sein digitales Wissen schützen will.

(weiter auf Seite 2)

Artikelnummer: cci48031

Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet. Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua. At vero eos et accusam et justo duo dolores et ea rebum. Stet clita kasd gubergren, no sea takimata sanctus est Lorem ipsum dolor sit amet.

CCI-MITGLIEDSCHAFT

Lesen Sie weiter mit einer Mitgliedschaft in cci Wissensportal (inklusive cci Zeitung)

  • 24/7 jederzeit präzises und einfaches Auffinden von Fachinformationen online in cci Wissensportal
  • 14 Mal im Jahr schnell und umfassend informiert mit cci Zeitung
  • Im Inland zusammen für 207 Euro /Jahr zzgl. MwSt.

Zugang zu cci Wissenportal kaufen Testen ohne Risiko: Die Schnupper-Mitgliedschaft in cci Wissensportal endet nach 3 Monaten

Ein Kommentar zu “VDMA-Einheitsblatt 24774 – IT-Sicherheit in der Gebäudeautomation

  1. Ein ganz wichtiger Satz in dem Dokument ist:
    „Das Benutzerverhalten ist für die IT-Sicherheit einer GA maßgeblich verantwortlich.“
    Doch bevor das „greifen“ kann, müssen
    1. die Hersteller praktikable Möglichkeiten bieten, z.B. die BACnet Network Security mit dem Network Security Objekt (BACnet 1.12 – siehe CCI-Buch) umsetzen,
    2, die Errichter die gegebenen Möglichkeiten einrichten,
    3. die Bauherren dem Betreiber die notwendige Ausbildung gewähren.
    4. die Planer das notwendige Bewusstsein erwerben und in den Leistungsverzeichnissen die erforderlichen Maßnahmen ausschreiben.
    Hierfür gibt das VDMA-Einheitsblatt 24774 – IT-Sicherheit in der Gebäudeautomation – gute Hinweise. Der VDI wird sich im Herbst mit einem Expertenforum diesem Thema annehmen.

Schreibe einen Kommentar