Hacken statt Fenster aufhebeln: Smart Buildings brauchen Cybersicherheit

By | 2 minute read | April 7, 2016

Smart Homes, intelligente Fabriken und Verwaltungsgebäude repräsentierten bereits im vergangenen Jahr laut Gartner rund 45 Prozent aller “vernetzten Dinge“ weltweit. Das Analystenhaus schätzt, dass in diesen “Smart Buildings” über 206 Millionen entsprechend vernetzte Geräte in Betrieb sind, deren Anzahl sich zudem bis 2017 auf 648 Millionen mehr als verdreifachen wird. Dies ist eine Entwicklung, die Kopfzerbrechen bereiten könnte: Denn die größte Gefahr ist die Sorglosigkeit.

Vernetzte Gebäude schaffen eine Art „Schatten-IoT“ – ein stetig wachsendes Netzwerk an Geräten, die mit dem Internet verbunden sind, aber vom Radar üblicher Sicherheitsmaßnahmen im Zuge der digitalen Vernetzung noch nicht erfasst wurden. Das heißt: Gebäude, die eine Anbindung an das IoT haben, sind Cyberattacken ziemlich schutzlos ausgeliefert. Über die damit verbundenen Risiken wurde noch kaum nachgedacht.

Hier lauert jedoch eine erhebliche Gefahr. Denn bei einem Angriff auf ein vernetztes Gebäude können nicht nur sensible Daten gestohlen oder IT-Systeme manipuliert werden, sondern es drohen auch physische Schäden für Menschen und Gebäude. Denn moderne Gebäudesysteme steuern oft auch Aufzüge, Rolltreppen, Brandmeldeanlagen und gebäudeinterne Sicherheitssysteme. In besonders sicherheitssensiblen Einrichtungen wie etwa Flughäfen, Kraft- oder Klärwerken, Hospitälern oder Haftanstalten könnten die Folgen mangelnder Sicherheit sogar noch dramatischer sein. IBM hat dies in einem „Ethical Hacking Experiment“ vor kurzem simuliert.

Das IBM Ethical Hacking Experiment mit Smart Buildings

IBM hat in diesem Experiment einen Angriff auf ein real vernetztes Gebäude nachgestellt. Entdeckt wurden dabei ein gutes Dutzend Sicherheitslücken, die es den beauftragten Hackern nicht nur ermöglichten, in das Gebäudesystem einzudringen, sondern auch Zugriff auf den zentralen Server zu erlangen, über den über 20 weitere Gebäude überall in den USA gesteuert werden. Würde es echten Cyberkriminellen gelingen, die Kontrolle über diesen Server zu bekommen, hätte das gravierende Folgen für die gesamte Gebäudesicherheit, angefangen von der Steuerung der Fahrstühle bis hin zur Stromversorgung. So lautete das ernüchternde Fazit dieses Experiments.

smart-buildings-a-back-door-for-hackers-1-638Smart Buildings benötigen dringend mehr Sicherheit.

Hier besteht echter Handlungsbedarf: Die IoT-basierte Vernetzung von Gebäuden schreitet unaufhaltsam voran. Außerdem gaben in einer aktuellen Umfrage unter sogenannten Building Automation System-(BAS-)Managern 84 Prozent der Befragten an, dass sie mindestens ein Gebäude-System verwalten, das mit dem Internet verbunden ist. Und vier von zehn bestätigten, dass solche Systeme auch mit übergeordneten Unternehmensnetzwerken verbunden sind. Dennoch haben bisher nicht einmal ein Drittel der Befragten Maßnahmen ergriffen, um die Cybersicherheit ihrer intelligenten Gebäude an die neuen Entwicklungen anzupassen.

Technologien und Lösungen sind vorhanden, um smarte, vernetzte Gebäude gegen Cyberattacken zu schützen. Doch noch fehlt in vielen Fällen das Bewusstsein dafür, wie angreifbar Smart Buildings auch sein können. Hier sollten die Verantwortlichen unbedingt aktiv werden.

Schreiben Sie mir, wenn Sie Interesse an einem vertieften Dialog zum Thema haben.

Zusätzliche Informationen im IBM Security-Intelligence-Blog: https://securityintelligence.com/is-your-smart-office-creating-backdoors-for-cybercriminals/