Intelligente Gebäudetechnik: Die Risiken verstehen

Smart Buildings tragen nicht unwesentlich dazu bei, die Lebens- und Arbeitsbedingungen der jeweiligen Gebäudenutzer zu verbessern. Genauso wie solche Gebäude eine Schlüsselrolle für die Umwelt und beim Umweltschutz spielen. „Allerdings haben wir wieder und wieder beobachten können, dass diese internetfähigen Geräte und Ausstattungsgegenstände die gesamte Umgebung von außen angreifbar machen“, warnt Will Stefan Roth, Regional Sales Director DACH von Nozomi Networks.

Smarte Gebäudetechnik bietet eine Reihe von Vorteilen, und das nicht nur für die direkten Nutzer. Die Technologien tragen dazu bei, Kosten in nicht unerheblichen Maße zu senken und sie können die Umweltbilanz des Gebäudes deutlich verbessern.

Wenn es einem Hacker allerdings gelingt, sich Zutritt zu einem smarten Gebäude zu verschaffen, eröffnet ihm das eine Welt voller Möglichkeiten, denn smarte Technologien sind notwendigerweise mit dem IT-Netzwerk des Gebäudes verbunden. Auf diesem Wege bieten sie Angreifern eine Vielzahl von neuen Entry Points.

Internetfähige Gebäudetechnologien fungieren beispielsweise als Einstiegspunkt um eine Malware im Unternehmensnetz zu installieren oder um aus diesen Geräten ein Botnetz zu formen oder eine Ransomware-Attacke gegen ein Unternehmen zu fahren.

Letztlich muss Sicherheit zwingend für jedes einzelne internetfähige Gerät, ob es sich um Lichtsysteme oder Kühlschränke handelt, durchdacht werden. Und zwar bevor diese Technologien in smarten Gebäuden eingesetzt werden, so die Experten von Nozomi Networks.

Sicherheit an erster Stelle

Forschungsergebnisse haben bereits wiederholt gezeigt und die Erfahrung hat es bestätigt: Wenn Dinge mit dem Internet verbunden sind, dann sind sie auch Ziel von Hackerangriffen. Betreiber von Smart Buildings und Nutzer von intelligenten Gebäudetechniken kommen nicht umhin Sicherheit bei den Geräten zur obersten Priorität zu machen.

Dazu müssen die Betreiber smarter Gebäude eine Bestandsaufnahme aller Geräte im Netz machen und sie entsprechend verwalten. Jede Software und jede Hardware muss aktuelle Patches einspielen um Schwachstellen zu minimieren, die von Hackern ausgenutzt werden könnten. Auch in diesen Netzwerken ist der Mensch das schwächste Glied in der Sicherheitskette.

Unternehmen sollten nicht darauf verzichten ihre Belegschaft regelmäßig zu schulen und für Bedrohungen zu sensibilisieren. Nicht zuletzt ist eine vergleichsweise traditionelle Methode wie Phishing nach wie vor extrem erfolgreich.

Schlussendlich ist es entscheidend Sicherheitsmaßnahmen auf verschiedenen Ebenen zu installieren. Von der Netzwerksicherheit selbst bis hin zur Überwachung in Echtzeit. Letztere erlaubt es Anomalien zu erkennen, die auf eine mögliche Cyberbedrohung hinweisen.

Links:

www.nozominetworks.com   

Artikel per E-Mail versenden