Vom „Smart“ zum „Secure Building“: So wichtig sind digitale Zertifikate für die Gebäudeautomation
13.07.2026Moderne Gebäude setzen heute häufig auf ein Building Management System (BMS) zur Überwachung, Steuerung und Optimierung technischer Anlagen. Sensoren, Controller, Kameras, Gateways oder Cloud-Dienste kommunizieren darin miteinander. Dadurch sind sie nicht mehr nur „physisch“ angreifbar, indem jemand einbricht. Einzelne Komponenten sind aus der Ferne manipulierbar und können von Cyberkriminellen genutzt werden, um Schaden anzurichten.
Zutrittskontrolle, Heizung, Belüftung, Brandmeldesysteme, Sicherheitskameras und vieles mehr: alles ist heute vernetzt und kann im Zweifel remote überwacht oder gewartet werden.
Bild: BxC Security
Besonders sensibel ist dabei die Sicherheitstechnik. Verschaffen sich Angreifer z. B. Zugriff auf die Sicherheitskameras, können sie nicht nur das Gebäude und die darin befindlichen Personen ausspähen. Sie könnten bspw. auch die Bildgebung der Kameras manipulieren. Auch das Deaktivieren von digitalen Türschlössern ist denkbar und verschafft Personen Zutritt zu Bereichen, für die sie keine Berechtigung haben. Fehlalarme der Brandmeldesysteme oder das Herunterfahren der Heizung in besonders kalten Nächten können finanzielle Schäden verursachen. Ein nächtlicher Feuerwehreinsatz aufgrund eines Fehlalarms oder ein Wasserschaden aufgrund gefrorener und geplatzter Heizungsrohre kann schnell teuer werden.
Digitale Zertifikate: Schutz für das Building Management System
Der Einsatz einer Public Key Infrastructure (PKI) kann helfen, ein BMS abzusichern und „Smart Buildings“ zu „Secure Buildings“ werden zu lassen. Eine PKI ist ein System, das digitale Zertifikate zur Authentifizierung und sicheren Kommunikation mithilfe von öffentlichen und privaten kryptografischen Schlüsseln verwaltet. Die digitalen Zertifikate können eingesetzt werden, um Geräten, wie Sensoren, Controllern, Gateways oder Kameras eine digitale Identität zu verleihen, mit denen sie sich eindeutig gegenüber dem BMS identifizieren können. So wird verhindert, dass ein unbekanntes oder manipuliertes Gerät einfach ins Gebäudenetz eingebunden wird.
Darüber hinaus sind Zertifikate grundlegend für den Aufbau sicherer Kommunikation. Diese kann zwischen den Geräten und Systemen des BMS selbst etabliert werden – etwa über gegenseitig authentifizierte Verbindungen mittels Protokollen wie TLS oder OPC UA, je nach Umgebung und eingesetzter Technologie. Zertifikate können jedoch auch die Kommunikation zwischen Mensch und Maschine absichern – insbesondere im Fall der Fernwartung durch externe Dienstleister, wo eine zertifikatsbasierte Authentifizierung eine deutlich stärkere Grundlage bietet als herkömmliche Benutzername-Passwort-Kombinationen.
Schließlich können Zertifikate auch eingesetzt werden, um die Software- und Firmware-Integrität der Geräte sicherzustellen. So können bspw. Updates für Controller oder Gateways digital signiert werden, um sicherzustellen, dass nur Updates aus einer vertrauenswürdigen Quelle akzeptiert werden. „Ein Building Management System bringt viele Vorteile für das Gebäudemanagement mit sich“, sagt Létitia Combes, Geschäftsführerin und Mitgründerin von BxC Security. „Allerdings macht die Vernetzung der einzelnen Komponenten das System auch angreifbar. Hier kann der Einsatz von digitalen Zertifikaten im Rahmen einer Public Key Infrastructure entscheidend sein, um die Angriffsflächen zu verkleinern und das BMS möglichst gut gegen unbefugte Zugriffe von außen abzusichern.“
