Chaos in der Gebäudetechnik mit weitreichenden Folgen

08.06.2021 / Thomas Steil

Thomas Steil

In meinem letzten Blogbeitrag habe ich darüber berichtet, dass aufgrund der schlecht gesicherten Netze die Angriffe auf Infrastrukturen zunehmen und die Schäden immer gravierender ausfallen.

Allerdings nehmen auch die Planungsfehler bei der Errichtung von Neubauten immer weiter zu. Damit meine ich jetzt nicht den Flughafen BER, der wegen diverser Fehler lange auf seine Eröffnung warten musste, sondern komplexe Gebäude einer gewissen Größe im Allgemeinen. Dort sind bei der Planung und Errichtung die unterschiedlichsten Gewerke, von Heizung, Klima, Lüftung, Zutrittskontrolle, Fördertechnik über IT bis zum späteren Betrieb involviert. Sie arbeiten alle weitgehend getrennt voneinander, müssen jedoch ab einem gewissen Punkt Daten untereinander austauschen. Da fehlen dann plötzlich Schnittstellen bzw. wurden erst gar nicht definiert und sind im Leistungsumfang der Firmen nicht enthalten.

Hinzu kommt, dass vielen ausführenden Firmen das nötige IT-Know-how fehlt und man irgendwelche Netze baut, die unter IT-Gesichtspunkten bestenfalls als mangelhaft zu bezeichnen sind. Zusätzlich ist ein vollständiger Verzicht auf grundlegende Cyber-Security-Vorkehrungen die Regel. Ein typisches Argument hierfür ist, man habe das noch nie benötigt und bisher sei ja auch alles gut gegangen.

Dies ist meist nur vorgeschoben, da die Realisierung weder beauftragt wurde, noch im Leistungsportfolio der ausführenden Firmen zu finden ist. Wenn sie es könnten, würden sie es vermutlich anbieten.

In letzter Zeit wurde die ComConsult immer häufiger mit der Ist-Analyse von Gebäudenetzen beauftragt, weil Eigentümer oder Betreiber mittlerweile entdeckt haben, dass die Gebäude unsicherer und zunehmend unbetreibbar werden.

Ein erschreckendes Beispiel konnte ich in der letzten Woche der Presse entnehmen, als über das neue Humboldt-Forum in Berlin berichtet wurde. Zwar wurde mehr über Personalangelegenheiten geschrieben, doch gab es auch einen sehr bemerkenswerten Brief von Hans-Dieter Hegner, dem Bau-Chef des Gesamtprojekts[1]. Darin beklagt er den Zustand des Netzes der Gebäudetechnik und die fehlende Cyber-Security. Dazu machen weitere Mängel einen „geregelten Betrieb unmöglich und gefährden das bereits eingebrachte Kulturgut“. Besonders gravierend sei, so Hegner, dass es für die IT-Infrastruktur keine übergreifende Sicherheitsarchitektur gebe, Datenverbindungen an der zentralen Firewall vorbei installiert worden seien und für viele Systeme die Dokumentation fehle.

Abbildung 1: Undokumentierter und ungesicherter Zugang zum Netz der Gebäudetechnik

Dies ist für mich wenig überraschend, da ich häufig vor Ort bin, wenn es Probleme mit der IT-Infrastruktur des Gebäudes gibt oder man eine externe Meinung zum Ist-Zustand benötigt. Die zunehmend komplexen Anforderungen an ein modernes Gebäude überfordern die ausführenden Firmen, und selten ist eine koordinierende Stelle vorhanden, die alle IT-Themen bündelt. Zudem sind mittlerweile auch Heizung, Klima und Lüftung ein IT-Thema. Diese Erkenntnis ist leider bei vielen Generalplanern und Architekten noch nicht angekommen, und man entdeckt die Probleme dann erst bei den Inbetriebnahmetests des Gebäudes. An diesem Punkt ist es jedoch in der Regel nur sehr schwer möglich, ein vernünftiges Konzept, das realisierbar und betreibbar ist, zu entwickeln und über die geschaffenen Tatsachen zu stülpen. Dazu steht der Termin zur Nutzung unmittelbar bevor.

Selbst wenn man ein Sicherheitskonzept plant und realisiert, wird oftmals mit Absicht daran vorbei gearbeitet. Die Gründe sind meist Zeitmangel oder fehlendes IT-Wissen.

Ein typisches Beispiel finden Sie in der Abbildung 1.

Häufig werden aus Bequemlichkeit Geräte installiert, die weder dokumentiert noch gesichert sind. So ist es in dem konkreten Beispiel durch einfaches Drücken des WPS-Buttons möglich, sein Endgerät in das Netz der Gebäudetechnik zu integrieren. Dadurch erhält man in diesem flachen und ungesicherten Netz sofortigen Zugang zu allen Geräten. Man muss hier kein Hacker sein, um einen gigantischen Schaden anzurichten. Das kann auch aus Versehen passieren.

Sollten Sie Interesse an einer sicheren und betreibbaren Planung und Einrichtung oder an einem Check ihrer Gebäude-IT haben, kontaktieren Sie uns! Wir können Ihnen helfen.

Verweis

[1]        https://www.sueddeutsche.de/kultur/humboldt-forum-berlin-sicherheitsmaengel-museen-1.5303217

Sonderveranstaltung Technologietage
09.09.-10.09.2024 in Aachen oder online

IT-Infrastrukturen für Smart Buildings
27.05.-28.05.2024 online

Der Netzwerk Insider gehört mit seinen Produkt- und Markt-Bewertungen rund um IT-Infrastrukturen zu den führenden deutschen Technologie-Magazinen. Der Bezug des Netzwerk Insiders ist kostenlos.