Fast 90 Prozent der Gebäude in der Schweiz sind anfällig für Hacker

Intelligente Technik aber wenig Absicherung: Insbesondere in älteren Gebäuden wird die Cybersicherheit noch vernachlässigt. Mit fatalen Folgen. Was es braucht, um smarte Gebäude sicher und nachhaltig zu bauen und zu bewirtschaften.

«In punkto technologischer Sicherheit sind Stand heute rund 90 Prozent aller Gebäude in der Schweiz unsicher», so Christian Pfab, Leiter Automation bei der BKW Building Solutions. Das Problem liegt darin, dass die Entwicklung technischer Errungenschaften wesentlich schneller voranschreitet als diejenige im Bauwesen. Während ein Gebäude für die Nutzung in den nächsten fünfzig bis achtzig Jahren gebaut wird, entspricht die darin installierte Technologie während maximal zwanzig Jahren dem neusten Stand. In der IT sind die Lebenszyklen sogar deutlich kürzer: «Bei der Hardware bewegen wir uns bei maximal fünf Jahren und eine Software ist maximal drei Jahre aktuell» so Martin Gartmann, Leiter IT bei der BKW Building Solutions. «In der IT-Sicherheit liegen die Lebenszyklen sogar bei nur ein bis drei Monaten».

Ein Blick auf die technologische Entwicklung zeigt den rasanten Wandel von der Schreibmaschine bis hin zur Apple Watch in etwas mehr als 60 Jahren. Im gleichen Zeitraum entstand der bekannte BIZ-Turm in Basel, der bis heute genutzt wird.

Portraitbild von Mann mit Brille und Bart in weissem Hemd und dunklem Kittel
Christian Pfab ist Mitglied der Geschäftsleitung und Leiter Automation bei der BKW Building Solutions.
Zeitstrahl zur Entwicklung von Gebäuden seit 1974 bis heute in oberer Reihe und unten die technologische Entwicklung von der Schreibmaschine bis zur Smartwatch.

«Übertragen auf die Infrastruktur bedeutet dies, dass wir Gebäudehüllen aus der Zeit der Schreibmaschine nach dem neusten technologischen Stand schützen müssen», so Christian Pfab. Der Wandel ist so rasant, dass jede Technologie bei ihrer Veröffentlichung bereits wieder veraltet ist. Diese Differenz der Langlebigkeit führt dazu, dass der Grossteil der heutigen Gebäude eine unzureichende IT-Sicherheit aufweist.

Vom Gebäude ins Firmennetzwerk

Durch den grossen Unterschied der Lebenszyklen von Gebäuden und Technologie ist letztere oftmals veraltet, sobald ein Gebäude mehrere Jahre in Betrieb ist. Umso wichtiger ist die stetige Aktualisierung gemäss den neuesten Sicherheitsanforderungen. «In der Praxis passiert dies allerdings selten. Einerseits, weil die Zuständigkeiten zwischen Betreiber und Nutzer der Gebäude bezüglich Cybersicherheit meist unklar sind, andererseits weil schlicht das notwendige Know-how fehlt», so Christian Pfab.

Vergangene Cyberangriffe haben gezeigt, dass die Software der Gebäudeautomatisation – die sogenannte BMS-Umgebung – nicht selten als Einfallstor dient. So verschaffen sich Hacker beispielsweise über die Anlage für Heizung, Lüftung und Klima Zugang zur BMS-Umgebung. Von da gelangen sie ins lokale Netzwerk und dringen bis ins Firmennetzwerk vor. Ab diesem Punkt haben sie Zugriff auf heikle Daten oder vermögen den Gebäudepark mitsamt Produktionslinien stillzulegen.

Das Schadenspotenzial ist riesig

Folgen von Hacker-Angriffen können gravierend sein. Vom reinen Imageschaden des Unternehmens bis hin zu gestoppten Produktionsketten. Besonders schwerwiegend fallen Angriffe auf systemrelevante Einrichtungen, wie Spitäler, aus. Die Kosten und der Zeitbedarf, um Daten oder den sicheren Betrieb eines Gebäudes wiederherzustellen, sind immens hoch. Darum ist es wichtig, den technologischen Aspekt beim Bau bereits mitzuberücksichtigen. Aber auch ältere Bestände müssen abgesichert werden.

Dazu vereint die BKW Building Solutions die Gebäudetechnik und Cybersicherheit unter einem Dach. Dabei kommen aus der IT gängige Prozesse zur Cybersicherheit zum Einsatz: «Wir identifizieren risikohafte Komponenten der bestehenden Infrastruktur, sichern diese ab und versuchen Risiken frühzeitig zu erkennen», erklärt Martin Gartmann. In einem Notfall können durch diese Bestrebungen Angriffe gestoppt und Wiederherstellungsmassnahmen eingeleitet werden.

Portraitbild von einem Mann mit kurzen Haaren in weissem Hemd und dunklem Kittel
Martin Gartmann ist Mitglied der Geschäftsleitung und Leiter IT bei der BKW Building Solutions.

Künstliche Intelligenz überwacht Gebäudeautomation

In der Cybersicherheit ist der Zeitfaktor entscheidend. Nur wenn ein Angriff schnell erkannt wird, besteht die Chance, diesen erfolgreich abzuwehren. Dazu setzt die UMB, welche von Martin Gartmann geleitet wird, auch auf künstliche Intelligenz. Um Gebäude abzusichern, sammeln sie laufend Log-Informationen von bestehenden Geräten. In der BMS-Umgebung sind dies beispielsweise Sensoren oder Aktoren. Das UMB Cyber Defense Center wertet die Daten unter anderem mit künstlicher Intelligenz aus, um Auffälligkeiten festzustellen, die auf einen Sicherheitsvorfall hinweisen könnten. «Verhält sich ein Gerät plötzlich anders als in der Vergangenheit, wird dies vom Sicherheitsteam genauer analysiert und im Fall eines echten Angriffs sofort gehandelt», so Martin Gartmann.

Der Zeitaufwand, um durch einen Angriff verschlüsselte Daten wieder herzustellen beläuft sich auf bis zu 10'000 Stunden und verursacht damit hohe Kosten. «Wenn wir Sicherheit im Rahmen einer proaktiven Überwachung implementieren, reduziert sich der Zeitaufwand bereits um das Zehnfache. Gehen wir forensisch vor und werten Daten in Echtzeit in unserem Cyber Defense Center aus, reduziert sich der Aufwand noch einmal deutlich auf rund 200 Stunden», so Martin Gartmann.

Nachhaltig und sicher

Angriffe sind auch in der Gebäudewelt zunehmend komplexer. Gleichzeitig werden Gebäude immer intelligenter und bieten damit mehr potenzielle Angriffsflächen. «Neben dieser Entwicklung ist der BKW Building Solutions und ihren Kundinnen und Kunden aber auch der Nachhaltigkeitsaspekt wichtig», so Christian Pfab. Die bestehende Technologie ständig komplett zu erneuern ist dabei wenig zielführend. Um Gebäude künftig smart und nachhaltig zu gestalten ist der Sicherheitsfaktor elementar. «Nur wenn wir die Sicherheit in der Gebäudetechnik aktiv angehen, ist eine Co-Existenz alter Gebäude und leistungsfähiger Cybersicherheit möglich.»

Expertennetzwerk

Mit über 50 Gesellschaften bietet die BKW Building Solutions vielseitige Dienstleistungen in den Bereichen Gebäudetechnik, Automation sowie IT aus einer Hand.

Data Analytics: wie Gebäude sich selbst optimieren

Ein Gebäude, das seine technischen Anlagen permanent selbst überprüft und verbessert? Was nach Hollywood klingt, wird im Herzen von Zürich gerade Realität. Mithilfe von Datenanalyse und künstlicher Intelligenz macht die BKW Building Solutions Gebäude nicht nur energieeffizienter, sondern zugleich auch komfortabler.

Autor:in

Kommentare

BKW ist offen für einen respektvollen Onlinedialog (unsere Netiquette) und freut sich über Ihre Kommentare und Fragen. Für Fragen, die nicht zum obigen Thema passen, verwenden Sie bitte das Kontaktformular.