Aufgrund der Einbindung der Gebäu­de­au­to­mation in lokale Netzwerke bzw. Anbindung an das Internet sollte auf jeden Fall auch dem Aspekt der „IT-​Sicherheit“ ausrei­chendes Augenmerk geschenkt werden.

Eine ausge­zeichnete Doku­men­tation dazu ist in den soge­nannten „IT-​Grundschutz-​Bausteinen“ des BSI (Bundesamt für Sicherheit in der Infor­matik) zu finden. Konkret widmet sich der Baustein „INF.14“ den Aspekten der Gebäudeautomation.

Umfang­reiche Beschreibung sowie Umsetzungshinweise

In den Doku­menten des BSI werden als besondere Schwach­stellen aufgeführt:

• Unzu­rei­chende Planung und fehler­hafte Integration
• Nutzung unsi­cherer Systeme und Protokolle
• Fehler­hafte Konfiguration
• Unzu­rei­chend geschützte Zugänge und Bedienelemente

In Konse­quenz werden Anfor­de­rungen, die teilweise schon sehr früh­zeitig (d.h. zur Planungs- und Konzep­ti­ons­phase) beachtet werden müssen. Dies umfasst unter anderem:

• Früh­zeitige Berück­sich­tigung der Gebäu­de­au­to­mation bei jedem Bauvor­haben – inkl. Fest­legung des Auto­ma­ti­ons­grades, Umfang der Kommu­ni­kation zwischen bzw. zu den Kompo­nenten, Fest­legung der Proto­kolle sowie Zugänge/​Zugriffsschutz (inkl. Fest­legung der Ports, Adress­be­reiche etc.).
• Fest­legung eines Inbetriebnahme- und Schnittstellenmanagements
• Rück­wir­kungs­freie Kopplung von Gefah­ren­mel­de­an­lagen an die Gebäudeautomation
• Sepa­rierung von Netz­werken (logisch oder physi­ka­lisch) – sowohl zwischen unab­hän­gigen GA-​Bereichen, als auch zwischen der Gebäu­de­au­to­mation als Ganzes und externen Netzen.
• Status­pro­to­kol­lie­rungen
• Ausrei­chende Doku­men­tation und Notfallkonzepte.

In Bezug auf die konkrete Beschreibung wird auf die Dokumente des BSI verwiesen. Dabei bietet das BSI zu jedem Baustein soge­nannte „Umset­zungs­hin­weise“ an, in denen die Sach­ver­halte weiter beschrieben und erklärt werden.

Fazit

Die Dokumente des BSI sind eine gute Doku­men­tation zur gemein­samen Abstimmung zwischen GA-​Systemintegrator und IT-​Experten. D.h. es sensi­bi­li­siert den GA-​Systemintegrator zu den elemen­taren Anfor­de­rungen hinsichtlich IT-​Sicherheit und infor­miert den IT-​Experten in Bezug auf die konkreten Struk­turen, Ebenen und Kompo­nenten der Gebäudeautomation.