Seite 1 2 next page last page
24. Juli 2016 Autor: Rolf Grupp (Bearbeiter)

Aus dem Inhalt

  • VDMA-Einheitsblatt 24774 - IT-Sicherheit in der Gebäudeautomation
Bewertung (1) starstarstarstarstar
Kommentare (1) frei für angemeldete Mitglieder

VDMA-Einheitsblatt 24774 - IT-Sicherheit in der Gebäudeautomation

Ergänzend zu den mehrere tausend Seiten starken Grundschutzkatalogen des Bundesamts für Sicherheit (BSI) beschreibt das VDMA-Einheitsblatt 24774 "IT-Sicherheit in der Gebäudeautomation" (Juni 2016) des Fachverbands Automation + Management für Haus + Gebäude im VDMA (VDMA-AMG) die wichtigsten Maßnahmen zur Erhöhung der IT-Sicherheit in der GA. Das VDMA-Einheitsblatt 24774 soll Planer, Errichter und Betreiber helfen, Bedrohungen durch Cyberangriffe zu erkennen, zu vermeiden oder deren Auswirkung zu minimieren. Dies betrifft den gesamten Lebenszyklus, inklusive Wartung, Service und Rückbau. Das 15-seitige Einheitsblatt ist für rund 40 € unter beuth.de erhältlich.

Die Gebäudeautomation (GA) im IT-Umfeld wird zunehmend bedroht durch Schadensszenarien, wie Sabotage, Spionage oder das Aufspielen von Malware. Ist die GA ungeschützt, kann dies zu Datenmanipulation, Datenverlust und zum Ausfall der Gebäudeautomation mit Folgen wie Personenschäden oder Einschränkung des Geschäftsbetriebs (zum Beispiel Produktionsausfall, Unbenutzbarkeit des Gebäudes) oder Vermögensschäden führen. Der Auslöser für die wachsende Bedrohung der GA liegt in der technischen Entwicklung. Bei Feldgeräten hält der Trend zu immer mehr integrierter Intelligenz und immer höherwertigen Kommunikationstechniken an. Die Entwicklung der letzten 15 Jahre ist geprägt durch „offene“ Kommunikation, zum Beispiel BACnet, KNX oder Modbus. Für die Kommunikation wurden weitgehend Techniken der allgemeinen IT übernommen. Für die Fernkommunikation hat sich die Nutzung des Internets etabliert, was die Integration der GA in die Strukturen der Business-IT eines Gebäudes ermöglicht. Durch die Verbindung der GA mit den technischen Einrichtungen eines Gebäudes (HLK-Anlagen, Beleuchtung oder Zutrittskontrolle) ergeben sich weitere Bedrohungen. Nicht nur Daten können manipuliert werden, ein unerwünschter Zugriff kann sich auch auf sicherheitsrelevante technische Einrichtungen des Gebäudes auswirken. Da nicht alle Gebäude gleich interessant sind für Angriffe oder gleich sensibel für deren Folgen, ist aber eine projektspezifische Risikoanalyse in jedem Fall unerlässlich.

Bewertung
Für einen Nicht-ITler ist das VDMA-Einheitsblatt schon harter Toback, aber in der heutigen Zeit unumgängliches Wissen. Da alles recht knapp gehalten ist, muss man sich weiterbilden, etwa in den einige tausend Seiten starken BSI-Grund-Schutzkatalogen. Aber als Einstieg in die Materie ist das VDMA-Einheitsblatt 24774 jedem dringlichst ans Herz zu legen, der seine gebäudetechnischen Anlagen und sein digitales Wissen schützen will.

(weiter auf Seite 2)

© cci Dialog GmbH
Jede Art der Vervielfältigung, Verbreitung, öffentlichen Zugänglichmachung oder Bearbeitung, auch auszugsweise, ist nur mit gesonderter Genehmigung der cci Dialog GmbH gestattet.
 
Seite 1 2 next page last page
Artikelnummer: cci48031

Kommentare (1):

Ein ganz wichtiger Satz in dem Dokument ist:
"Das Benutzerverhalten ist für die IT-Sicherheit einer GA maßgeblich verantwortlich."
Doch bevor das "greifen" kann, müssen
1. die Hersteller praktikable Möglichkeiten bieten, z.B. die BACnet Network Security mit dem Network Security Objekt (BACnet 1.12 - siehe CCI-Buch) umsetzen,
2, die Errichter die gegebenen Möglichkeiten einrichten,
3. die Bauherren dem Betreiber die notwendige Ausbildung gewähren.
4. die Planer das notwendige Bewusstsein erwerben und in den Leistungsverzeichnissen die erforderlichen Maßnahmen ausschreiben.
Hierfür gibt das VDMA-Einheitsblatt 24774 - IT-Sicherheit in der Gebäudeautomation - gute Hinweise. Der VDI wird sich im Herbst mit einem Expertenforum diesem Thema annehmen.
Hans Kranz 26.07.2016

Login

Passwort vergessen


Tel.: +49(0)721/565 14-88

Kontextwerbung zum Thema

Folgende Unternehmen liefern Produkte, Systeme oder Dienstleistungen zu den Inhalten des nebenstehenden Beitrags:
  • Gebäudeautomation
  • Steuerungs- und Regelungstechnik
  • Raumautomation
  • Stellantrieb
  • Differenzdruckmessung
  • Energiemanagement
  • Steuerungs- und Regelungstechnik
  • Bussysteme
  • Ventil
  • Energiemanagement
  • Einzelraumregelung
  • Sensorik
  • Temperaturmessung
  • Steuerungs- und Regelungstechnik
  • Steuerungs- und Regelungstechnik
  • Sensorik
  • Gebäudeleitsystem
  • Stellantrieb
  • Hausautomation
  • Bussysteme
  • Stellantrieb
  • Lastmanagement
  • Lastmanagement

Ihr Ansprechpartner

ms.jpg






Dr.-Ing. Manfred Stahl
Herausgeber cci Zeitung
Zahlen - Daten - Fakten
für die LüKK interpretiert

Fon +49(0)721/565 14-31
mail_grau_manfred_stahl

Was sagt mir die Ampel?

ampel_gruen_klein

Sie haben Zugriff auf den gesamten Inhalt des Artikels
ampel_gelb_klein

Sie haben Zugriff auf Teile des Artikels
ampel_rot_klein

Sie haben aktuell keinen Zugriff auf den Artikel

Angemeldete Benutzer sehen mehr „Grün“ als Gäste.
Und nur ein angemeldeter Benutzer kann gesperrte Artikel durch Kauf öffnen.
Mehr dazu …

Ratgeberreihe

cci Buch VDE Lüftung Klima

 

Mitglied werden - Mitreden

Forum NetzwerkSpectral-Design - Fotolia.com

 

Als Mitglied von
cci Wissensportal können Sie nicht nur Fragen und Antworten einsehen, sondern auch mitmachen.
Registrieren Sie sich gleich!