Cybersicherheit für TGA-Vernetzung

Jede Komponente, die digital kommuniziert, über eine Schnittstelle zu Cloud-Diensten oder über die Möglichkeit der Fernsteuerung verfügt, ist ein potenzielles Ziel für Cyber-Angriffe. Dabei steht der mögliche Schaden nicht direkt im Verhältnis zur Bedeutung der betroffenen Einheit. Für Cyberkriminelle gibt es keine „uninteressanten“ Systeme. Unerheblich ist auch, welche Schnittstelle (WLAN, BlueTooth, Zigbee oder KNX) eingesetzt wird und ob die Verbindung mit oder ohne Kabel besteht. Bereits ein einfacher USB-Port kann zum Einfallstor werden.

Viele Betreiber verorten Cybersicherheit in der IT – und übersehen dabei die wachsenden Risiken im Bereich der Betriebstechnik (OT). Die zunehmende Konvergenz von IT und OT schafft neue Angriffspunkte und birgt die Gefahr, dass sicherheitsrelevante Schwachstellen in der TGA unterschätzt oder gar übersehen werden. Vor allem dort, wo verschiedene sicherheitsrelevante Systeme miteinander agieren, sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen erhöhten Schutzbedarf. Ein Beispiel sind Fluchttüren, die sowohl an ein Zutrittsmanagementsystem als auch an die Brandmeldeanlage gekoppelt sind. Eine Manipulation an der Steuerung, die dazu führt, dass eine Tür sich bei Gefahr schlimmstenfalls nicht öffnen lässt, kann außerdem bis zum Ereignis unentdeckt bleiben. Solche Attacken, die nicht zu einem unmittelbaren Ausfall führen, nehmen zu. Zugleich bedrohen sie das gesamte Sicherheitssystem der TGA. Änderungen an Regelkurven oder das Verschieben von Grenzwerten, z. B. in der Lüftungs- und Klimatechnik, fallen mitunter erst in einer Extremsituation auf.

Wirksame Schutzmaßnahmen

Routinemäßige Funktionsprüfungen sicherheitsrelevanter Systeme genügen allein nicht mehr, um vernetzte TGA-Systeme wirksam vor Cyberangriffen zu schützen. Zusätzlich müssen sämtliche externen Zugänge (z.  B. über VPN, Fernwartung oder Cloud) nicht nur durch Firewalls, sondern auch durch starke Authentifizierungsverfahren und komplexe Passwörter abgesichert werden. Auch die Aufzeichnung aller Ereignisse in den Steuerungsfunktionen sowie eine Dokumentation jeglicher Änderungen an der Programmierung und Parametrierung gibt hilfreiche Einblicke, wann unautorisierte Zugriffe erfolgt sein könnten. Eine jederzeit aktuelle Netzwerktopologie, ein vollständiges Inventar aller Komponenten sowie eine lückenlose Dokumentation ermöglichen eine fundierte Sicherheitsbewertung.

Regelmäßige Schulungen des Personals und die Zusammenarbeit mit unabhängigen Experten unterstützen dabei und halten das Wissen auf dem aktuellen Stand. Gerade bei den in der TGA eingesetzten Übertragungsprotokollen hat sich der Fokus von einfacher Implementierung hin zu mehr Sicherheit in Form von Verschlüsselung, Authentifizierung oder Zertifikatsmanagement verlagert. Moderne Hacker bedienen sich zudem modularer Malware-Programme, die keine spezifische Anlagenkenntnis erfordern, sie arbeiten bzw. stören quasi „branchenübergreifend“ – Kollateralschäden inbegriffen.

Sicherheit von Anfang an planen

Bereits in der Planungsphase der TGA sollte eine gewerke- und systemübergreifende ­Risikoanalyse erfolgen, um besonders schutzbedürftige Standorte, Anlagen und Komponenten zu identifizieren – einschließlich Sensoren, Aktoren und dezentraler Steuerungseinheiten. Cyberrisiken entstehen oft dort, wo IT- und OT-Komponenten ungesichert miteinander kommunizieren oder nicht in ein abgestimmtes Sicherheitskonzept eingebunden sind. In dieser frühen Phase ist es entscheidend, Zuständigkeiten für Betrieb, Wartung, Gefährdungsbeurteilung und Sicherheitsmaßnahmen klar zu definieren. Ebenso gehört die Prüfung rechtlicher Rahmenbedingungen (z. B. KRITIS-Vorgaben, IT-Sicherheitsgesetz, Datenschutz) sowie bestehender Schutzmaßnahmen zur Grundlagenermittlung.

Im nächsten Schritt unterstützen unabhängige IT- und OT-Sicherheitsexperten bei der Identifikation und Bewertung konkreter Bedrohungsszenarien sowie der Entwicklung wirksamer, praxisgerechter Schutzmechanismen. Dabei ist ein ganzheitliches technisches Verständnis unerlässlich – nur so lassen sich Maßnahmen passgenau auswählen, Fehlkonfigurationen vermeiden und neue Schwachstellen durch überzogene oder isolierte Sicherheitslösungen verhindern.

Erst dann erfolgt das Implementieren in die Gebäudetechnik. Hier werden die Zugriffsrechte festgelegt, sicherheitsrelevante Steuerungseinrichtungen voneinander getrennt und die gesamte Netzwerkarchitektur resilient gegen Cyberangriffe angelegt. Überwachungsmechanismen, ein verlässliches Notfallmanagement und klar definierte Prüfintervalle sorgen dafür, dass Schwachstellen erkannt, beseitigt und Systeme regelmäßig aktualisiert werden. Nur durch kontinuierliche Überprüfung und kontinuierliche Weiterentwicklung lässt sich sicherstellen, dass die Schutzmaßnahmen auch langfristig greifen und zuverlässig funktionieren.

Fazit

Sichere und resiliente TGA-Systeme entstehen, wenn alle involvierten Abteilungen (IT, FM und andere) die Cybersicherheit von Anfang an als gemeinsame Aufgabe begreifen. So gelingt es, in einem Sicherheitskonzept die Komplexität, die sich durch Automatisierung und Vernetzung ergibt, darzustellen. Prüforganisationen wie TÜV SÜD bieten deshalb interdisziplinäre Expertise und integrierte Prüfkonzepte. Praxisnahe Normen bieten Orientierung zu möglichen Schutzmaßnahmen. Hier sind besonders zu nennen die EN 50710 (Anforderungen an Ferndienste für Brandsicherheitsanlagen und Sicherheitsanlagen), die IEC 62443 (Cybersecurity von industriellen Automatisierungssystemen) oder die ISO 27001 (Informationssicherheits-Management).