Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Smart Buildings brauchen eingebaute Cyber-Resilience
Sowohl zu Hause als auch im Büro führt die Verbindung vom Internet der Dinge (IoT) mit dem maschinellen Lernen zu grundlegenden Veränderungen bei der Nutzung von Gebäuden. Smarte Infrastrukturen steigern die Energieeffizienz privater Haushalte und ermöglichen Unternehmen die Optimierung ihrer Immobilien. Nahezu sämtliche großen Unternehmen und Regierungsorganisationen sind derzeit in irgendeiner Form mit smarten Infrastrukturvorhaben beschäftigt. Kein Wunder also, dass der Markt für Smart Buildings bis zum Jahr 2021 voraussichtlich um das Vierfache anwachsen wird. Jedoch bringt das Streben nach mehr Effizienz und Komfort auch neue Risiken mit sich. Viele IoT-Geräte und Managementsysteme laufen noch mit veralteter Software und es fehlen jegliche Sicherheitsstandards. Dies macht sie anfällig für Hackerangriffe. Die Lösung lautet, Cyber-Resilience von vornherein einzubauen. Begonnen wird dabei mit der Absicherung sämtlicher Verbindungspunkte mithilfe von Virtual Private Networks (VPNs).
Unsere Arbeitsweise entwickelt sich seit Jahren ständig weiter. Die Arbeitskultur mit dem traditionellen Achtstundentag im Büro ist einer fließenderen, individuelleren Arbeitsweise gewichen. Zunehmende Mitarbeitermobilität bedeutet, dass Mitarbeiter immer weniger Zeit im Büro verbringen und Schreibtische, Konferenzräume und sogar ganze Büroetagen mitunter für viele Stunden leer bleiben. Angesichts der in vielen der größten Städte weltweit zu zahlenden Spitzenpreise für Immobilien sind Unternehmen bei sinkenden Auslastungsquoten zur Automatisierung sämtlicher Bereiche gezwungen – angefangen vom Hot Desking bis zur Parkraumbewirtschaftung –, um eine optimale Ausnutzung ihrer Büroräume zu erreichen. Unterdessen werden zunehmend mehr Wohngebäude mit Smart Devices ausgestattet, sodass Heizungen, Klimageräte und Stromversorgung sowie Überwachungs- und sonstige Systeme energiesparend arbeiten und einfacher zu regeln sind.
Obgleich die Prognosen sehr unterschiedlich ausfallen, sind sich Branchenbeobachter einig, dass der Smart-Building-Markt unmittelbar vor einer Phase des exponentiellen Wachstums steht. Beispielsweise rechnen die Analysten des Marktforschungsinstituts MarketsandMarkets™ in ihrem Bericht zum Smart-Building-Markt mit einem geschätzten Wachstum des Marktes von aktuell 7,42 Milliarden US-Dollar auf 31,74 Milliarden US-Dollar bis zum Jahr 2022. In dem Bericht des Marktforschungsunternehmen Navigant Research ist die Rede von einem Marktvolumen allein für Europa, das von 83,5 Milliarden US-Dollar im Jahr 2017 auf 111,9 Milliarden US-Dollar bis 2026 ansteigen wird. Derweil schätzt der IoT-Gerätehersteller ARM, dass zwischen 2017 und 2035 eine Billion smarte Geräte gebaut werden.
Der Fortschritt hin zu intelligenteren Gebäudeinfrastrukturen ist allerdings nicht ohne Risiko. Die vielen unterschiedlichen IoT-Systeme in Smart Buildings nutzen immer noch alte oder ungepatchte Software und kommunizieren häufig über nicht dem Standard entsprechende Protokolle. Dadurch ist es viel schwieriger, schädliche Aktivitäten oder potenzielle Bedrohungen zu erkennen. Gleichzeitig stellen Smart Buildings attraktive Ziele für Online-Hacker dar. Gelingt das Eindringen in die Steuerzentrale oder das Gebäudeautomationssystem (GAS), könnte man Aufzüge anhalten, die Heizung hochfahren, die Stromversorgung unterbrechen, IP-vernetzte Kameras hacken oder ein Botnet zum Start von DDoS-Angriffen auf andere Systeme aufbauen. Gehört das Gebäude einer Regierungsabteilung oder einem Finanzinstitut, könnte ein erfolgreiches Eindringen ins GAS das Tor zum gesamten IT-Netzwerk öffnen.
Die Sicherheit von IoT-Geräten ist in Frage gestellt und noch weitestgehend ungeklärt. Im US-Kongress wird gerade eine Diskussion zum Cyber Shield Act of 2017 geführt, einem Gesetzgebungsvorschlag, der zur Eliminierung der häufigsten Schwachstellen im IoT-Design beitragen soll. Die beteiligten Fachleute verfolgen jedoch viele gegensätzliche Interessen, die eine baldige Einigung auf einen allgemein gültigen Standard unwahrscheinlich machen. Noch dazu handelt es sich um ein freiwilliges Programm. Anbieter können frei entscheiden, ob sie die Vorgaben einhalten wollen oder nicht. Führende Hersteller wie ARM beschäftigen sich ebenfalls derzeit mit dem Problem. Ihre vor kurzem angekündigte Platform Security Architecture (PSA) bildet den Einstieg zur Integration von Sicherheit in IoT-Systeme in der Entwurfsphase. Indem sie ihnen einen Großteil der komplizierten Sicherheitsmodellierung abnimmt, soll die PSA Unternehmen zum Bau von Smart Devices mit ARM-Technologien motivieren. Laut ARM besteht eine Möglichkeit zum Einbau eines Geräteschutzes darin, der Manipulation von Firmware mithilfe einer robusten, kryptobasierten Boot-Architektur vorzubeugen. Auch die Konzeption der Geräteverwaltung muss nach ähnlich vertrauenswürdigen Prinzipien erfolgen. Nach dem Einbau von Sicherheit auf Gerätebene muss im nächsten Schritt für die sichere Kommunikation der intelligenten Systeme untereinander gesorgt werden. VPNs stellen verschlüsselte Verbindungen zur Verfügung, um so die vertrauliche Übermittlung von firmeneigenen, in Smart Buildings vorhandenen Daten zwischen weit entfernten Orten auf der ganzen Welt mithilfe des öffentlichen Internets zu ermöglichen. Aufgrund ihrer Flexibilität lassen sie sich ohne weiteres skalieren und anpassen, um sämtlichen Sicherheitsanforderungen beim Datenaustausch zu genügen.
Zusammenfassend lässt sich sagen, dass Smart-Building-Projekte ein ganz wichtiger Bestandteil unserer heutigen Zeit sind. Schon in wenigen Jahren werden sie unsere ganze Lebensweise revolutioniert haben.
Doch trotz der offensichtlichen Risiken ist man von allgemein gültigen Sicherheitsstandards für intelligente Geräte und Steuerungssysteme in Gebäuden noch weit entfernt. Die Bauindustrie und ihre Kunden müssen unbedingt festlegen, in Zukunft nur smarte Systeme mit von vornherein eingebauter Sicherheit einzusetzen. In der Tat gibt es ermutigende Signale, dass dies bald passieren wird.
Zumindest im Zusammenhang mit Konnektivität stellt ein VPN eine bereits bewährte Technologie für die Sicherheit und die Geheimhaltung von Smart-Device-Daten aus Gebäuden dar.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.