Startseite > Smarter World > Smart Building / Smart Home > Smart Grid und Gebäudeautomatisierung zusammenführen

Branchenexperten berichten

Smart Grid und Gebäudeautomatisierung zusammenführen

12. November 2012, 16:10 Uhr | Andreas Knoll

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 6

Security in der Gebäudeautomatisierung

Das Vordringen der IT in die Gebäudeautomatisierung bringt natürlich die von der allgemeinen IT bekannten Probleme für die Datensicherheit (Security) mit sich: »Durch den Einsatz von Ethernet und die damit verbundenen TCP/IP-Fähigkeiten wird die Security zu einem wichtigen Thema, mit dem sich jeder Betreiber auseinandersetzen muss«, betont Karl-Heinz Sanders. »Die Gefahr unberechtigten Zugriffs auf die angeschlossenen Geräte und die vorhandenen Daten ist gegeben. Um dem entgegenzuwirken, sind – abhängig von den Datensicherheitsrisiken der Anwendung – organisatorische und technische Maßnahmen zu ergreifen und regelmäßig zu prüfen.« Die VDI/VDE-Richtlinie 2182 »IT-Security in der Automatisierung« vermittle hierzu eine praxisgerechte Vorgehensweise. »Ethernet-basierende Feldbussysteme in der Gebäudetechnik lassen sich mit IT-üblichen Mitteln (VPN/IPSec-Gateways, Firewalls) gegen unerwünschte Zugriffe von außen (WAN) und innen (LAN) schützen«, ergänzt Sanders.

Aus Sicht von Thomas Elsner sollte »generell eine drahtgebundene Installation gewählt werden, wenn Sicherheitsaspekte wichtig sind«. Die Kommunikation in einem Funk-Steuerungsnetzwerk könne »unbemerkt abgehört und auch von außen leicht gestört werden«. Der Zugriff zu einem drahtgebundenen System könne dagegen nur über die Datenleitung direkt erfolgen: »Dazu muss sich ein Saboteur zunächst Zutritt zum Gebäude verschaffen«, betont Elsner. »Jede Schnittstelle nach außen macht das System natürlich anfälliger. Zugriffspunkte über IP oder Internet, die beispielsweise zur Fernwartung dienen sollen, müssen darum wie jeder normale PC durch Firewalls geschützt sein.« Die Frage nach guten Verschlüsselungstechniken sei auf jeden Fall ein aktuelles Thema in der Gebäudeautomatisierung.

Als etwas weniger dringlich stuft Hans Symanczik das Problem ein: »Innerhalb des Raumes spielt die Security nur eine bedingte Rolle«, sagt er. »Wer im Raum ist, kann die Temperatur regeln sowie Beleuchtung und Jalousien bedienen. Ferneinwirkungen von außen, etwa über Leitsysteme, bedürfen einer Authentifizierung. Funkprotokolle können verschlüsselt werden, um dem Missbrauch der übertragenen Daten zu verhindern.« EnOcean habe auf der Messe Light+Building 2012 einen entsprechenden Ansatz vorgestellt.