Wenn es einem Hacker allerdings gelingt, sich Zutritt zu einem smarten Gebäude zu verschaffen, eröffnet ihm das eine Welt voller Möglichkeiten. Smarte Technologien sind notwendigerweise mit dem IT-Netzwerk des Gebäudes verbunden.
Auf diesem Wege bieten sie Angreifern eine Vielzahl von neuen Entry Points. Internetfähige Gebäudetechnologien fungieren beispielsweise als Einstiegspunkt um eine Malware im Unternehmensnetz zu installieren oder um aus diesen Geräten ein Botnetz zu formen oder eine Ransomware-Attacke gegen ein Unternehmen zu fahren.
Letztlich muss Sicherheit zwingend für jedes einzelne internetfähige Gerät, ob es sich um Lichtsysteme oder Kühlschränke handelt, durchdacht werden. Und zwar bevor diese Technologien in smarten Gebäuden eingesetzt werden.
Sicherheit kommt an erster Stelle
Bei Licht- oder Beschattungssystemen denken leider immer noch die wenigsten daran, dass es sich bei diesen Systemen um attraktive Ziele für Hacker handeln könnte. Tatsächlich sind aber genau diese Systeme mit dem Unternehmensnetz verbunden. Dort wo vertrauliche Informationen und Anwendungen vorgehalten werden.
Forschungsergebnisse haben bereits wiederholt gezeigt und die Erfahrung hat es bestätigt: Wenn Dinge mit dem Internet verbunden sind, dann sind sie auch Ziel von Hackerangriffen. Betreiber von Smart Buildings und Nutzer von intelligenten Gebäudetechniken kommen nicht umhin Sicherheit bei den Geräten zur obersten Priorität zu machen.
Will man in den Genuss der zahlreichen Vorteile kommen, welche die Konnektivität in smarten Gebäuden bietet, ist es unabdingbar sämtliche Netze und Geräte umfassend zu schützen und abzusichern. Wie gesagt, jedes einzelne dieser Geräte ist ein potenzieller Entry Point für einen Hacker. Dazu müssen die Betreiber smarter Gebäude eine Bestandsaufnahme aller Geräte im Netz machen und sie entsprechend verwalten.
Aktualisierungen sind wichtig
Jede Software und jede Hardware muss aktuelle Patches einspielen um Schwachstellen zu minimieren, die von Hackern ausgenutzt werden könnten. Auch in diesen Netzwerken ist der Mensch das schwächste Glied in der Sicherheitskette. Unternehmen sollten nicht darauf verzichten ihre Belegschaft regelmäßig zu schulen und für Bedrohungen zu sensibilisieren.
Nicht zuletzt ist eine vergleichsweise traditionelle Methode wie Phishing nach wie vor extrem erfolgreich. Man sollte wissen, welche Anzeichen auf eine Phishing-Kampagne und manipulierte Anhänge hinweisen. Schlussendlich ist es entscheidend Sicherheitsmaßnahmen auf verschiedenen Ebenen zu installieren. Von der Netzwerksicherheit selbst bis hin zur Überwachung in Echtzeit. Letztere erlaubt es Anomalien zu erkennen, die auf eine mögliche Cyberbedrohung hinweisen.
Smart Buildings verfügen über eine Vielzahl von Sensoren, Kontrollsystemen, Netzwerken und Applikationen. Die zugrunde liegenden Technologien sind in erster Linie eingeführt worden um Arbeitsstätten effizienter zu machen, Kosten zu senken und nicht zuletzt um die weltweite Umweltbilanz zu verbessern. Diese Technologien haben allerdings gleichermaßen dafür gesorgt, dass sich die Angriffsfläche erheblich vergrößert hat. Als Folge davon sollten Sicherheitsüberlegungen für die betreffenden Geräte an erster Stelle stehen und zwar bevor sie Teil des Unternehmensnetzwerks werden.
Autor Willi Stefan Roth ist Regional Sales Director DACH bei Nozomi Networks.
Foto: Shutterstock
