04.08.2022 – Kategorie: Haustechnik/TGA
Gebäudeautomatisierung: Wie der Schutz vor Cyberattacken gelingt
Je umfassender Liegenschaften miteinander vernetzt sind und je mehr Daten fließen, umso effizienter gestaltet sich deren Betrieb. Neben vielfältigen Chancen birgt eine solch umfangreiche Digitalisierung auch Risiken, beispielsweise die Gefahr von Cyberattacken auch auf Nicht-Automatisierungsgeräte. Wie können Gebäudebetreiber dem entgehen?
Gebäudeautomatisierung: Ein Industrieunternehmen hat stets einen besonderen Bezug zu seinen Gebäuden und Liegenschaften – sei es der alte Backsteinbau als Keimzelle des Erfolgs, das moderne Produktionsgebäude mit futuristischer Architektur oder die spezielle Lage direkt in der Innenstadt.
Digitalisierung als Chance: Gebäudeautomatisierung
Doch oft wird die eigentliche Wertigkeit dieser Investitionen unterschätzt: Der Betrieb der Immobilien stellt nicht nur einen Kostenfaktor dar; eine gute Infrastruktur ist gleichzeitig die wesentliche Basis und Voraussetzung für eine erfolgreiche Zusammenarbeit im Büro und in der Produktion. Dabei soll der Nutzerkomfort bei geringen Betriebskosten möglichst hoch sein. An dieser Stelle eröffnet die Digitalisierung eine echte Chance. Denn in der Vergangenheit wurde das einzelne Gewerk häufig isoliert unter diesen wichtigen Gesichtspunkten betrachtet und ausgewählt. Eine Heizungsanlage sollte also einen möglichst hohen Wirkungsgrad haben, während sich die Bürobeleuchtung durch einen geringen Stromverbrauch auszeichnete. Vor diesem Hintergrund weisen viele Stellen im Gebäudebetrieb schon jetzt eine hohe Effizienzklasse der einzelnen Gewerke auf.
Normalisierung verschiedener Datentypen
Mit dem Einzug neuer Technologien sowie einer einfacheren Vernetzung der verschiedenen Gewerke ergeben sich jetzt neue Möglichkeiten. Erhält die Heizungsanlage zusätzliche, nützliche Informationen aus dem Gebäudebetrieb, zum Beispiel, welche Besprechungsräume gerade genutzt werden oder welche Lüftungsanlagen in welchem Betriebszustand arbeiten, lässt sich der gesamte Prozess optimieren. Ein ähnliches Bild zeigt sich beim Gewerk der Beleuchtung. Licht sollte lediglich dort angeschaltet sein, wo man es tatsächlich benötigt.
Befinden sich im Umfeld der Liegenschaft Ladestationen für E-Fahrzeuge, erweist sich dies als weiteres Argument für die umfassende Vernetzung. Ein Lastmanagement zwischen den einzelnen Ladestationen sowie deren Kopplung mit einer Photovoltaikanlage und die Einbindung zusätzlicher Energieerzeuger – etwa Blockheizkraftwerke (BHKW) – bieten einen betriebswirtschaftlichen und ökologischen Vorteil bei der Auslegung der jeweiligen Anlagen und ermöglichen einen noch effizienteren Betrieb. Wenn die geladene Energie für das Elektrofahrzeug zudem über ein modernes Bezahlsystem abgerechnet werden soll, bewegt sich der Immobilienbetreiber nicht mehr ausschließlich in der Infrastruktur des Gebäudes. Zur Verwendung der Informationen aus den unterschiedlichen Gewerken und Anlagen sind deren Daten zwingend zu standardisieren. Dabei unterstützt das leistungsfähige Gebäudemanagementsystem Emalytics von Phoenix Contact, das durch die Normalisierung der verschiedenen Datentypen eine IoT-basierte Automatisierung erlaubt.
Digitalisierung des kompletten Reinigungsprozesses
Die gewerkeübergreifende Vernetzung, welche die Effizienz im Gebäude weiter erhöht, setzt Phoenix Contact nicht nur bei den klassischen Gewerken wie der Lüftung oder einer Photovoltaikanlage ein. Am Standort Bad Pyrmont lassen sich beispielsweise auch die Kaffeemaschinen und Reinigungsroboter in das Unternehmensnetzwerk integrieren. Da den Robotern Informationen zum Aufzug und den Zwischentüren vorliegen, ergibt sich ein nicht zu unterschätzender Vorteil. Das Facility Management am Standort Bad Pyrmont arbeitet gerade daran, den kompletten Reinigungsprozess in einem Teil eines Gebäudes zu digitalisieren, sodass kein manueller Eingriff mehr notwendig ist. Die Roboter sorgen also selbständig für stets saubere Böden in allen Räumen und Fluren. Bei der Beschaffung von Gewerken und Geräten für das Gebäude spielen folglich deren Kommunikationsfähigkeit sowie einfache Einbindung in das Gebäudemanagementsystem und damit das Unternehmensnetzwerk eine wesentliche Rolle.
Sichere Vernetzung mit Zugriffsschutz in der Gebäudeautomatisierung
Neben der Grundvoraussetzung für eine Gebäudeautomatisierung, dass die erforderliche Infrastruktur zur Verfügung stehen muss, kommt der sicheren Vernetzung der Gewerke und Geräte eine große Bedeutung zu, um Schäden durch Cyberangriffe zu verhindern oder gering zu halten. In diesem Zusammenhang müssen die im Netzwerk installierten Sensoren und Aktoren in unterschiedlichen Zonen angeordnet und so von anderen im Büro- und Fertigungsumfeld befindlichen Netzwerkteilnehmern getrennt werden. Dazu ist es nicht notwendig, eine komplette zweite, redundante Netzwerkstruktur aufzubauen. Die Netzwerktrennung lässt sich ebenfalls virtuell mit VLANs (Virtual Local Area Network) umsetzen.
Cyber-Angriffe können sich nicht nur auf die Gebäudeautomatisierung auswirken und den -betrieb beeinträchtigen. Ferner ist es möglich, dass aus der Gebäudeautomation heraus weitere Unternehmensprozesse bedroht werden, zum Beispiel wenn der vernetzte Reinigungsroboter gehackt wird. Die Übergabepunkte zwischen den Netzwerken und Systemen erweisen sich als besonders kritisch und müssen den Informationsfluss mit Hilfe von Firewalls kontrollieren. Zugriffe sind außerdem durch ein Benutzermanagement zu beschränken. Die Security-Qualität des Gebäudemanagements hängt davon ab, dass man das Konzept des Security-by-Design sowohl bei der Entwicklung der Software als auch bei den verwendeten IoT-Komponenten und Kommunikationsprotokollen berücksichtigt.
Netzwerküberwachung im Hinblick auf Störungen
Aus Sicht der Gesamtinstallation ist bei der vollständigen Integration der Gewerke zu beachten, dass die einzelnen IoT-Komponenten lediglich die Kommunikationsverbindungen eingehen können, die sie tatsächlich benötigen. Ansonsten sind sie per Netzwerktrennung voneinander separiert. In einem Konzept mit einem zentralen Gebäudemanagementsystem wie Emalytics wären die Verbindungen sternförmig und ein direkter Datenaustausch zwischen den verschiedenen IoT-Komponenten nicht erforderlich oder wenigstens detailliert planbar. Da es in der Praxis keine perfekte Security-Lösung gibt, gehört deshalb ein Patch-Management ebenso zu den sicheren Betriebsprozessen wie die kontinuierliche Überwachung des Netzwerks auf Störungen und Angriffe.
Von Dr. Lutz Jänicke und Frank Schröder.
Teilen Sie die Meldung „Gebäudeautomatisierung: Wie der Schutz vor Cyberattacken gelingt“ mit Ihren Kontakten: