Voaussetzung für energieeffiziente und automatisierte Haustechniksteuerung: intelligente Verbrauchszähler. Foto: pixabay

IT-​Grundschutz-​Baustein des BSI zur Gebäudeautomation

von | 21. März 2022

Das Münchener IGT – Institut für Gebäu­de­tech­no­logie gibt monatlich Tipps heraus, mit denen Mietern, Verwaltern und TGA-Verant­wort­lichen die Steuerung der Haus­technik leicht gemacht werden soll. Im März nun ging es um einen IT-​Grundschutz-​Baustein des BSI zur Gebäudeautomation.

Aufgrund der Einbindung der Gebäu­de­au­to­mation in lokale Netzwerke bzw. Anbindung an das Internet sollte auf jeden Fall auch dem Aspekt der „IT-​Sicherheit“ ausrei­chendes Augenmerk geschenkt werden.

Eine ausge­zeichnete Doku­men­tation dazu ist in den soge­nannten „IT-​Grundschutz-​Bausteinen“ des BSI (Bundesamt für Sicherheit in der Infor­matik) zu finden. Konkret widmet sich der Baustein „INF.14“ den Aspekten der Gebäudeautomation.

Umfang­reiche Beschreibung sowie Umsetzungshinweise

In den Doku­menten des BSI werden als besondere Schwach­stellen aufgeführt:

  • Unzu­rei­chende Planung und fehler­hafte Integration
  • Nutzung unsi­cherer Systeme und Protokolle
  • Fehler­hafte Konfiguration
  • Unzu­rei­chend geschützte Zugänge und Bedienelemente

In Konse­quenz werden Anfor­de­rungen, die teilweise schon sehr früh­zeitig (d.h. zur Planungs- und Konzep­ti­ons­phase) beachtet werden müssen. Dies umfasst unter anderem:

  • Früh­zeitige Berück­sich­tigung der Gebäu­de­au­to­mation bei jedem Bauvor­haben – inkl. Fest­legung des Auto­ma­ti­ons­grades, Umfang der Kommu­ni­kation zwischen bzw. zu den Kompo­nenten, Fest­legung der Proto­kolle sowie Zugänge/​Zugriffsschutz (inkl. Fest­legung der Ports, Adress­be­reiche etc.).
  • Fest­legung eines Inbetriebnahme- und Schnittstellenmanagements
  • Rück­wir­kungs­freie Kopplung von Gefah­ren­mel­de­an­lagen an die Gebäudeautomation
  • Sepa­rierung von Netz­werken (logisch oder physi­ka­lisch) – sowohl zwischen unab­hän­gigen GA-​Bereichen, als auch zwischen der Gebäu­de­au­to­mation als Ganzes und externen Netzen.
  • Status­pro­to­kol­lie­rungen
  • Ausrei­chende Doku­men­tation und Notfallkonzepte.

In Bezug auf die konkrete Beschreibung wird auf die Dokumente des BSI verwiesen. Dabei bietet das BSI zu jedem Baustein soge­nannte „Umset­zungs­hin­weise“ an, in denen die Sach­ver­halte weiter beschrieben und erklärt werden.

Fazit

Die Dokumente des BSI sind eine gute Doku­men­tation zur gemein­samen Abstimmung zwischen GA-​Systemintegrator und IT-​Experten. D.h. es sensi­bi­li­siert den GA-​Systemintegrator zu den elemen­taren Anfor­de­rungen hinsichtlich IT-​Sicherheit und infor­miert den IT-​Experten in Bezug auf die konkreten Struk­turen, Ebenen und Kompo­nenten der Gebäudeautomation.

Frank Urbansky

Freier Jour­na­list und Fach­au­tor, unter anderem für die Fach­ma­ga­zine und Portale Brenn­stoff­spie­gel, Uniti; DW Die Woh­nungs­wirt­schaft und Immo­bi­li­en­wirt­schaft; Haufe-Lexware; Energie&Management; IVV, Huss Medien; Motor­tech­ni­sche Zeit­schrift und Sprin­ger­Pro­fes­sio­nal; Sprin­ger Fachverlag; SHK Profi und tab, Bau­ver­lag; stadt+werk, k21

0 Kommentare

EnWiPo
EnWiPo
„Der PV-​Markt ist intakt”

Der PV-​Markt ist intakt”

Im Markt für Solarmodule scheint es ein Auf und Ab zu geben. Stefan Horstmann, COO bei IBC Solar, erklärt, wie es dazu kommt und wie Unternehmen der Solarbranche dem entgegensteuern können. springerprofessional.de: Wie schätzen Sie aktuell den Markt für PV-Module in...