Zeit für eine solide Basis

„Der Cybersecurity in Gebäuden wird nach wie vor zu wenig Bedeutung beigemessen“, sagt Martin Krammer und beruft sich damit auf viele Gespräche mit seinen Kunden. Das liege vielfach daran, dass diese oftmals nicht so recht wissen, wo und wie sie in der Praxis beginnen sollen, ihre Gebäudeautomation abzusichern, und zudem den vermeintlich hohen Aufwand – auch in finanzieller Hinsicht – scheuen. „Dabei ist es oft gar nicht nötig, gleich eine große Menge Geld in die Hand zu nehmen, um den absoluten High- End-Level zu erreichen“, so Krammer, denn Schritt für Schritt vorzugehen, führe ebenfalls ans Ziel. „Es ist nicht die Frage, wann man angegriffen wird, sondern wann ein Angriff Erfolg hat“, warnt der Experte und stellt damit die Notwendigkeit von Cybersecurity-Maßnahmen außer Frage. „Wir von Siemens verfolgen einen partnerschaftlichen Ansatz mit unseren Kunden“, betont Krammer. So steht am Beginn eine umfassende Analyse der Gebäudetechnik, um zu evaluieren, wo sich die wirklich für die Aufrechterhaltung des Betriebs essentiellen Bereiche befinden. Und diese müssen dann als Erste vor Cyberangriffen geschützt werden. „So kann man sich Step by Step vorarbeiten“, erklärt Martin Krammer, „wir von Siemens haben hier das entsprechende Know-how und das Potenzial, um unsere Kunden individuell zu beraten und bei der Umsetzung zu unterstützen.“

Erste Maßnahmen müssen immer darauf abzielen, jene Bereiche abzusichern, welche das größte Schadenspotenzial beinhalten.

Martin Krammer, Cybersecurity-Experte

NIS2 als Treiber der Cybersecurity

Als nicht minder wichtig sieht Siemens, bei eventuellen Erneuerungen von Teilen der Gebäudetechnik darauf zu achten, dass diese BACnet/ SC (Secure Connect) unterstützen. Während das recht verbreitet eingesetzte BACnet keine Absicherung gegen Cybersecurity-Attacken bietet, nutzt BACnet/SC ein TLS-1.3-Protokoll, um Geräte in einem Gebäudeautomationsnetzwerk zu authentifizieren und deren Kommunikation zu verschlüsseln. BACnet/SC ist zudem abwärtskompatibel und bestehende Infrastruktur kann weiter genutzt werden. „Wir erarbeiten gerne mit unseren Kunden einen maßgeschneiderten Stufenplan, in dem wir einzelne Maßnahmen definieren und einen realistischen Zeitplan für die zielgerichtete Umsetzung erstellen, welche den größtmöglichen Nutzen bietet“, sagt Krammer. „Erste Maßnahmen müssen immer darauf abzielen, jene Bereiche abzusichern, welche das größte Schadenspotenzial beinhalten. Andere Technikbereiche können dann nach und nach in das Security-Konzept miteinbezogen werden.“ Diese Vorgehensweise gewinnt nicht zuletzt durch die im Oktober 2024 in Kraft tretende NIS2-Richtlinie an Bedeutung: Denn ab diesem Zeitpunkt ist die NIS nicht nur für große Unternehmen der kritischen Infrastruktur verbindlich, sondern für Betriebe vieler verschiedener Branchen ab 50 Mitarbeitern oder mehr als 10 Mio. Euro Jahresumsatz. Zudem sind alle Bereiche eines Unternehmens, also ausdrücklich auch die Gebäudetechnik, von der NIS2-Richtlinie erfasst. „Das ist sinnvoll, denn hier kann mit vergleichsweise geringer krimineller Energie großer Schaden angerichtet werden“, gibt Martin Krammer zu bedenken. Und der Schaden eines erfolgreichen Angriffs ist garantiert höher als der finanzielle Aufwand, der in die Cybersecurity investiert wird. Deshalb sei jetzt der richtige Zeitpunkt, um in einer vertrauensvollen Partnerschaft mit Siemens auf Sicherheit zu setzen.

Weitere Informationen finden Sie hier.