<span id="hs_cos_wrapper_name" class="hs_cos_wrapper hs_cos_wrapper_meta_field hs_cos_wrapper_type_text" style="" data-hs-cos-general-type="meta_field" data-hs-cos-type="text" >Security und Gebäudetechnik.</span>

Security und Gebäudetechnik.

Lesezeit: ca.: 5 Minuten

Die lange Lebensdauer der installierten Systeme stellt einen besonderen Aspekt in der Gebäudetechnik und im Smarthome dar. Während Elektroinstallationen jahrzehntelang halten, können IT-Komponenten wie Steuerungen, Touchpanels oder Überwachungskameras schon nach wenigen Jahren nicht mehr aktuell sein. Wie lassen sich Security, Langlebigkeit und eine sichere Bedienung miteinander vereinen? Dieser Artikel zeigt die größten Herausforderungen und erklärt, welche Vorteile Industrie-Touchpanels mit integrierten Security-Funktionen in der Gebäudetechnik bieten.

Die Digitalisierung und die durchgehende Vernetzung haben auch die Gebäudetechnik grundlegend verändert. Moderne Gebäude auch bekannt als Smart Home sind heute intelligent vernetzt, von der Heizungs-, Lüftungs- und Klimatechnik (HLK) über Zugangskontrollen bis hin zur Beleuchtungs- und Sicherheitstechnik. Diese Systeme sorgen für vielfältige Funktionen, Komfort und Energieeffizienz bei der Verwaltung und dem Betrieb von Gebäuden – können jedoch auch für erhebliche Sicherheitsrisiken sorgen.

 

Bis zum kompletten Kontrollverlust

Durch Cyberangriffe auf unsichere Gebäudesteuerungen und andere Komponenten in der Gebäudetechnik können erhebliche Schäden verursacht werden. Ob Manipulationen, Ausspähung oder kompletter Ausfall der Gebäudetechnik – die funktionalen, sicherheitstechnischen und wirtschaftlichen Folgen können gravierend sein.

 

Langlebige Infrastruktur versus kurzlebige IT

In der klassischen Gebäudetechnik werden viele Komponenten für Jahrzehnte geplant und genutzt. Elektroinstallationen, Heizsysteme oder Zutrittskontrollen sind auf eine lange Lebensdauer ausgelegt. IT-basierte Systeme hingegen, die zur Steuerung und Bedienung mit diesen Infrastrukturen verbunden sind, entwickeln sich rasant weiter.

 

Herausforderung durch den Lebenszyklus-Ansatz:

  • Software-Updates laufen aus: Viele IT-Komponenten erhalten nach wenigen Jahren keine Sicherheitsupdates mehr.
  • Alte Protokolle bleiben bestehen: Ältere Systeme nutzen unsichere Kommunikationsprotokolle, die nicht ersetzt oder aktualisiert werden können.
  • Langfristige Verfügbarkeit der Hardware: Wenn ein Hersteller seine Produktlinie einstellt, sind Ersatzteile und Support oft nicht mehr lange verfügbar.

Gefahr durch günstige Consumer-Komponenten

Ein weiteres Problem ist die Verbreitung von Consumer-Hardware in der Gebäudetechnik. Oft werden kostengünstige Systeme und Geräte eingesetzt, deren Hersteller keine langfristigen Sicherheitsupdates zur Verfügung stellen.

 

Risiken durch kurzlebige Consumer-Hardware:

  • Kein langfristiger Support: wenn überhaupt, sind Updates nur wenige Jahre verfügbar. Später erkannte Sicherheitslücken werden nicht mehr beseitigt.
  • Veraltete Sicherheitstechnologien: Günstige Systeme und IoT-Geräte nutzen oft veraltete oder unsichere Protokolle und vorgegebene Standardpasswörter. Die Administration und die Konfiguration sind kompliziert und damit fehleranfällig.
  • Mangelnde Update-Fähigkeit: Viele Systeme lassen keine manuelle Aktualisierung zu oder erfordern Cloud-Dienste, die nicht dauerhaft verfügbar sind.
  • Datenschutzrisiken: Viele "Billig"-Geräte senden Daten an externe Server, ohne dass der Betreiber Kontrolle darüber hat. Zudem hat man oft keine Möglichkeit, die Daten auf dem Gerät und in der Cloud zu löschen, wenn das Gerät nicht mehr weiter betrieben werden soll.

Industriequalität versus Smartphone

Die Bedienung der Gebäudetechnik per Smartphone ist zwischenzeitlich weitverbreitet. In gewissen Grenzen bietet sich das auch an. Man hat das Smartphone fast immer zur Hand und es ist mittlerweile für viele Leute ein universelles Kommunikationsmittel.

Es gibt jedoch wichtige Punkte, die für ein Touchpanel in Industriequalität sprechen, um die Gebäudetechnik oder das Smarthome zu steuern und zu bedienen:

Anwendungsbild-Heizungsraum-F10A-Steuerung

Bild: tci GmbH; F10A in der Heizungssteuerung

  • Fest installierte Touchpanels sind ein in sich geschlossenes System, auf dem nicht jeden Tag neue Apps oder Updates installiert werden. Zudem gibt es nicht die Vielzahl an eingehenden Nachrichten, sodass das Phishing-Risiko wesentlich niedriger ist.
  • Eine feste Installation reduziert Manipulationsrisiken, während herumliegende Smartphones leicht von unautorisierten Personen genutzt, gehackt oder gestohlen werden können.
  • Industrie-Touchpanels sind für den Dauerbetrieb ausgelegt, während Smartphones regelmäßig ersetzt werden müssen, dass sie vom Hersteller keine Software-Updates mehr bekommen.
  • Dank ihrer robusten Bauweise trotzen Touchpanels den Umgebungsbedingungen wie Staub und Luftfeuchtigkeit. Sie haben ihre feste Stromversorgung und sind nicht vom Ladezustand des Akkus abhängig.
  • Das größere Display bietet mehr Platz für die Anzeige relevante Information und ermöglicht eine komfortablere Bedienung als ein kleines Smartphone, das für den mobilen Einsatz optimiert ist.
  • Die Touchpanels sind unabhängig von Cloud-Diensten und können offline arbeiten, was die Verfügbarkeit und die Sicherheit erhöht. Es besteht keine Ablenkung aufgrund ständiger Benachrichtigungen oder Anrufe.

luna-WEBPANEL-Serie2024

Bild: luna-Serie von tci 

Langfristige Planung und professionelle Hardware

Security in der Gebäudetechnik ist eine langfristige Herausforderung, welche über die schnellen Innovationszyklen der Standard-IT hinausgeht. Langlebige, updatefähige Systeme sind entscheidend, um Sicherheitslücken in der Gebäudetechnik zu vermeiden. Statt proprietärer Lösungen sind Systeme mit offenen Standards grundsätzlich zu bevorzugen, um zukünftige Updates zu ermöglichen. Eine Segmentierung der Netzwerke in kleine logische Einheiten kann dafür sorgen, dass unsichere Systeme und Geräte nicht das gesamte System gefährden.

 

Passwörter, Verschlüsselungen und Zwei-Faktor-Authentifizierung

Ein weiterer zentraler Bestandteil der IT-Sicherheit in der Gebäudetechnik ist der sichere Zugriff auf die Rechner und Steuerungssysteme. Oft werden noch Standard-Passwörter verwendet, die leicht zu erraten oder bereits öffentlich bekannt sind. Stattdessen sollten sichere, individuelle Passwörter mit einer ausreichenden Länge und Komplexität genutzt werden. Passwort-Manager helfen dabei, starke Passwörter zu generieren und sicher zu verwalten.

Es ist von entscheidender Bedeutung, dass alle Kommunikationen über WLAN verschlüsselt sind. Unsichere, unverschlüsselte Verbindungen können von Angreifern leicht abgefangen werden, wodurch kritische Steuerungsdaten kompromittiert werden könnten. Daher sollte stets auf starke Verschlüsselungstechnologien wie WPA3 für WLAN und TLS für Netzwerkkommunikation gesetzt werden.

Um den Zugriff auf Gebäudesteuerungen und Bedienoberflächen zusätzlich abzusichern, sollte möglichst eine Zwei-Faktor-Authentifizierung (2FA) verwendet werden. Neben dem Passwort ist eine weitere Sicherheitskomponente erforderlich – etwa ein Einmalcode per Authenticator-App oder eine Smartcard. Dies erschwert unbefugten Zugriff erheblich, selbst wenn einem das Passwort in die Hände gefallen ist.


Praxisbeispiel

Die tci GmbH bietet für Anwendungen in der Gebäudetechnik und im Smarthome langlebige Touchpanels, die nach dem Security-by-Design-Ansatz entwickelt wurden. Mit Secure Boot und Trusted Platform Module (TPM) ist ein langfristiger und manipulationssicherer Betrieb gewährleistet. Es ist sichergestellt, dass nur signierte und vertrauenswürdige Software gestartet wird. Selbst wenn sich ein Angreifer Zugang zum System verschafft, kann er keine Schadsoftware auf das System laden.
Gerhard Bäurle

Geposted von Gerhard Bäurle am 25. März 2025

Marketing / PR bei tci GmbH | Gerhard Bäurle arbeitet als "schreibender Ingenieur" für tci. Er ist in der Welt der elektrischen Automatisierung zuhause und betrachtet Technologie auch immer aus dem Blickwinkel der Anwender. Aus dieser Sicht bringt er Technik in eine verständliche Form. Das gilt für Presseartikel und Anwenderberichte ebenso wie für Vorträge und Kundengespräche auf Fachmessen.

Zurück zum Blog