«In punkto technologischer Sicherheit sind Stand heute rund 90 Prozent aller Gebäude in der Schweiz unsicher», so Christian Pfab, Leiter Automation bei der BKW Building Solutions. Das Problem liegt darin, dass die Entwicklung technischer Errungenschaften wesentlich schneller voranschreitet als diejenige im Bauwesen. Während ein Gebäude für die Nutzung in den nächsten fünfzig bis achtzig Jahren gebaut wird, entspricht die darin installierte Technologie während maximal zwanzig Jahren dem neusten Stand. In der IT sind die Lebenszyklen sogar deutlich kürzer: «Bei der Hardware bewegen wir uns bei maximal fünf Jahren und eine Software ist maximal drei Jahre aktuell» so Martin Gartmann, Leiter IT bei der BKW Building Solutions. «In der IT-Sicherheit liegen die Lebenszyklen sogar bei nur ein bis drei Monaten».
Ein Blick auf die technologische Entwicklung zeigt den rasanten Wandel von der Schreibmaschine bis hin zur Apple Watch in etwas mehr als 60 Jahren. Im gleichen Zeitraum entstand der bekannte BIZ-Turm in Basel, der bis heute genutzt wird.
«Übertragen auf die Infrastruktur bedeutet dies, dass wir Gebäudehüllen aus der Zeit der Schreibmaschine nach dem neusten technologischen Stand schützen müssen», so Christian Pfab. Der Wandel ist so rasant, dass jede Technologie bei ihrer Veröffentlichung bereits wieder veraltet ist. Diese Differenz der Langlebigkeit führt dazu, dass der Grossteil der heutigen Gebäude eine unzureichende IT-Sicherheit aufweist.
Vom Gebäude ins Firmennetzwerk
Durch den grossen Unterschied der Lebenszyklen von Gebäuden und Technologie ist letztere oftmals veraltet, sobald ein Gebäude mehrere Jahre in Betrieb ist. Umso wichtiger ist die stetige Aktualisierung gemäss den neuesten Sicherheitsanforderungen. «In der Praxis passiert dies allerdings selten. Einerseits, weil die Zuständigkeiten zwischen Betreiber und Nutzer der Gebäude bezüglich Cybersicherheit meist unklar sind, andererseits weil schlicht das notwendige Know-how fehlt», so Christian Pfab.
Vergangene Cyberangriffe haben gezeigt, dass die Software der Gebäudeautomatisation – die sogenannte BMS-Umgebung – nicht selten als Einfallstor dient. So verschaffen sich Hacker beispielsweise über die Anlage für Heizung, Lüftung und Klima Zugang zur BMS-Umgebung. Von da gelangen sie ins lokale Netzwerk und dringen bis ins Firmennetzwerk vor. Ab diesem Punkt haben sie Zugriff auf heikle Daten oder vermögen den Gebäudepark mitsamt Produktionslinien stillzulegen.
Das Schadenspotenzial ist riesig
Folgen von Hacker-Angriffen können gravierend sein. Vom reinen Imageschaden des Unternehmens bis hin zu gestoppten Produktionsketten. Besonders schwerwiegend fallen Angriffe auf systemrelevante Einrichtungen, wie Spitäler, aus. Die Kosten und der Zeitbedarf, um Daten oder den sicheren Betrieb eines Gebäudes wiederherzustellen, sind immens hoch. Darum ist es wichtig, den technologischen Aspekt beim Bau bereits mitzuberücksichtigen. Aber auch ältere Bestände müssen abgesichert werden.
Dazu vereint die BKW Building Solutions die Gebäudetechnik und Cybersicherheit unter einem Dach. Dabei kommen aus der IT gängige Prozesse zur Cybersicherheit zum Einsatz: «Wir identifizieren risikohafte Komponenten der bestehenden Infrastruktur, sichern diese ab und versuchen Risiken frühzeitig zu erkennen», erklärt Martin Gartmann. In einem Notfall können durch diese Bestrebungen Angriffe gestoppt und Wiederherstellungsmassnahmen eingeleitet werden.
Künstliche Intelligenz überwacht Gebäudeautomation
In der Cybersicherheit ist der Zeitfaktor entscheidend. Nur wenn ein Angriff schnell erkannt wird, besteht die Chance, diesen erfolgreich abzuwehren. Dazu setzt die UMB, welche von Martin Gartmann geleitet wird, auch auf künstliche Intelligenz. Um Gebäude abzusichern, sammeln sie laufend Log-Informationen von bestehenden Geräten. In der BMS-Umgebung sind dies beispielsweise Sensoren oder Aktoren. Das UMB Cyber Defense Center wertet die Daten unter anderem mit künstlicher Intelligenz aus, um Auffälligkeiten festzustellen, die auf einen Sicherheitsvorfall hinweisen könnten. «Verhält sich ein Gerät plötzlich anders als in der Vergangenheit, wird dies vom Sicherheitsteam genauer analysiert und im Fall eines echten Angriffs sofort gehandelt», so Martin Gartmann.
Der Zeitaufwand, um durch einen Angriff verschlüsselte Daten wieder herzustellen beläuft sich auf bis zu 10'000 Stunden und verursacht damit hohe Kosten. «Wenn wir Sicherheit im Rahmen einer proaktiven Überwachung implementieren, reduziert sich der Zeitaufwand bereits um das Zehnfache. Gehen wir forensisch vor und werten Daten in Echtzeit in unserem Cyber Defense Center aus, reduziert sich der Aufwand noch einmal deutlich auf rund 200 Stunden», so Martin Gartmann.
Nachhaltig und sicher
Angriffe sind auch in der Gebäudewelt zunehmend komplexer. Gleichzeitig werden Gebäude immer intelligenter und bieten damit mehr potenzielle Angriffsflächen. «Neben dieser Entwicklung ist der BKW Building Solutions und ihren Kundinnen und Kunden aber auch der Nachhaltigkeitsaspekt wichtig», so Christian Pfab. Die bestehende Technologie ständig komplett zu erneuern ist dabei wenig zielführend. Um Gebäude künftig smart und nachhaltig zu gestalten ist der Sicherheitsfaktor elementar. «Nur wenn wir die Sicherheit in der Gebäudetechnik aktiv angehen, ist eine Co-Existenz alter Gebäude und leistungsfähiger Cybersicherheit möglich.»
Expertennetzwerk
Mit über 50 Gesellschaften bietet die BKW Building Solutions vielseitige Dienstleistungen in den Bereichen Gebäudetechnik, Automation sowie IT aus einer Hand.
Kommentare
BKW ist offen für einen respektvollen Onlinedialog (unsere Netiquette) und freut sich über Ihre Kommentare und Fragen. Für Fragen, die nicht zum obigen Thema passen, verwenden Sie bitte das Kontaktformular.