Bitte wählen Sie Ihre Sprache
News

    Gefahr aus dem Internet – Warum Cyber Security so wichtig ist

    Mit der Digitalisierung von Gebäudetechnik und der immer größeren Vernetzung der einzelnen Systeme untereinander gewinnt das Facility Management mehr Kontrolle über Immobilien. Doch diese Daten sind auch für Kriminelle interessant, die nun nicht mehr physisch einbrechen, sondern sich über die Internetleitung Zutritt verschaffen.

    Bei Einbrüchen in Gebäude denkt man an spektakuläre Coups, die es auf Kunst- und Wertgegenstände oder physische Datenträger abgesehen haben. Doch Kriminalität verlagert sich zunehmend in den digitalen Raum, wo Daten und Informationen abgelegt werden. Auch die Infrastruktur selbst wird zum Ziel – nicht nur, was sie beherbergt. Deshalb gilt es künftig nicht nur die Sicherheitsschlösser aufzuwerten, sondern auch die Firewall. Eine neue Prognose von Honeywell Building Solutions beleuchtet die Trends in der digitalen Gebäudesicherheit für 2020.

    1. Cyberangriffe auf Gebäude nehmen zu

    Mit steigender Anzahl digitaler Anwendungen steigt auch die Zahl möglicher Sicherheitslecks. Anfällig ist vor allem die Operationelle Technologie (OT), also alle Systeme der Prozesssteuerung oder -überwachung sowie Geräte und deren Infrastruktur, also zum Beispiel sensible Kontrollsysteme zur Zutritts-, HLK- oder auch Fahrstuhlsteuerung.

     

    Mirel Sehic, Global Director of Cybersecurity bei Honeywell Building Solutions, erklärt, in welchen Bereichen solche Angriffe besonders kritisch sind: „OT-Systeme werden manchmal gezielt angegriffen, um betriebliche Abläufe direkt zu manipulieren und Zugang zu IT-Daten zu erhalten. OT-Systeme in Krankenhäusern sind beispielsweise ein beliebtes Angriffsziel. Hier werden die Mitarbeiter durch Ransomware aus ihren Computern ausgesperrt. Dies kann zu Problemen wie Verzögerungen beim Zugriff auf Patientenakten oder sogar bei der Aufnahme von Patienten führen. Angesichts der Tatsache, dass durchschnittlich 23 Tage zum Beheben eines Ransomware-Angriffs notwendig sind, kann das katastrophale Auswirkungen haben.“

     

    2. Cybersicherheit wird wichtiger

    Cybersicherheit für die OT wird 2020 für viele Unternehmen voraussichtlich einer der wichtigsten Sicherheitsfaktoren werden, da die Digitalisierung und Interkonnektivität von Systemen potenziell neue Zugangswege für Cyberangriffe eröffnet. Bereits vor zwei Jahren hatte eine CEB-Studie herausgefunden, dass nahezu 20 Prozent der Unternehmen mit IoT-Netzwerken bereits mindestens einen IoT-Angriff erlebt haben. Sehic prognostiziert, dass das Bewusstsein für OT-Cybersicherheitsrisiken zunehmen wird. Dem Thema Cyberhygiene würde heute bereits mehr Aufmerksamkeit zuteil und es würden entsprechend mehr Mittel bereitgestellt, um sich für OT-Sicherheitsvorfälle zu rüsten. Er erwartet, dass sich diese Entwicklung auch 2020 fortsetzen wird. Dies reiche aber nicht aus. Besser sei es, die gesamte OT-Infrastruktur eines Gebäudes zu überprüfen und zu bewerten, um eventuelle Schwachstellen zu identifizieren.

     

    3. OT und IT wachsen stärker zusammen

    Das Kompetenzprofil der Sicherheitsexperten wird sich künftig wandeln, da sich OT- und IT-Zuständigkeiten häufiger überlappen. Durch die engere Zusammenarbeit dieser Bereiche wird es 2020 voraussichtlich mehr Fachkräfte mit sowohl OT- als auch IT-Kenntnissen geben. Diese Mitarbeiter beginnen ihre Karriere in der Regel in einem Bereich, erweitern aber im Laufe der Zeit ihr Kompetenzprofil um bereichsübergreifendes Wissen.

     

    Sehic erwartet, dass dies zunächst auf der Eigeninitiative der Mitarbeiter fußen wird: „Viele Mitarbeiter werden selbst aktiv und entwickeln neue, breiter aufgestellte Kompetenzen. Für IT-Cybersicherheitsprofis wird es immer normaler, dass sie sich intensiv mit der OT beschäftigen. Umgekehrt wollen etablierte OT-Ingenieure mehr über Cybersicherheit wissen und sich entsprechend weiterbilden.“

     

    4. Mehr Standardisierung bei Cybersicherheit

    2020 werden wir sicherlich eine stärkere Fokussierung auf die Standardisierung der Gebäudesicherheit erleben. Dabei sollte sich zumindest ein Rahmen als Leitfaden zur Sicherung des OT-Systems von Gebäuden herauskristallisieren. Da zurzeit viele unterschiedliche Modelle diskutiert werden, macht dies eine Standardisierung zu einem ambitionierten Vorhaben: „Es ist sehr wahrscheinlich, dass der Trend zur Standardisierung im nächsten Jahr weltweit Fahrt aufnimmt“, vermutet Sehic. Dazu will die Global Cybersecurity Alliance (GCA) beitragen. Die von der International Society of Automation (ISA) ins Leben gerufene Allianz soll die Entwicklung und Realisierung von Standards im Bereich Cybersicherheit beschleunigen.

     

    Sehic schließt: „2020 wird ein Jahr der Transformation im Bereich Gebäudetechnik, da die Unternehmen die Absicherung ihrer OT-Systeme gegen erhöhte Cyberbedrohungen zur Priorität erklärt haben. Das richtige Know-how wird entscheidend, um sich für die steigende Bedrohungslage angemessen zu rüsten.“