Vernetzte Gebäude kaum gegen Cyberattacken geschützt

740px 535px
Nicht nur Fahrzeuge können sich vernetzen. Smart Homes, intelligente Fabriken und Verwaltungsgebäude stellten bereits im vergangenen Jahr laut dem Analysehaus Gartner rund 45 Prozent aller "vernetzten Dinge" weltweit. Über das Internet-of-Things (IoT) verbundene, intelligente Smart Buildings reduzieren die Betriebskosten, sparen Energie und können einfacher überwacht und in Stand gehalten werden, bieten Cyberkriminellen aber auch Angriffsflächen.

Bisher waren Fernwartungs- und Steuerungseinrichtungen für Gebäude isolierte Systeme, die nicht mit dem Internet verbunden waren. Besondere Sicherheitsvorkehrungen gegen Cyberattacken waren daher auch nicht notwendig. Das ändert sich gerade und genau daraus ergeben sich neue Sicherheitsrisiken: In einem "Ethical Hacking Experiment" von IBM wurden die Folgen mangelnder Sicherheit simuliert. Die Ergebnisse sind beunruhigend.

Das Schatten-IoT
Vernetzte Gebäude schaffen eine Art "Schatten-IoT" - ein stetig wachsendes Netzwerk an Geräten, die mit dem Internet verbunden sind, aber vom Radar üblicher Sicherheitsmaßnahmen noch nicht erfasst wurden. Das heißt: Gebäude, die eine Anbindung an das IoT haben, sind Cyberattacken schutzlos ausgeliefert. Hier lauert eine erhebliche Gefahr. Denn bei einem Angriff auf ein vernetztes Gebäude können nicht nur sensible Daten gestohlen oder IT-Systeme manipuliert werden, sondern es drohen auch physische Schäden für Menschen und Gebäude. Denn moderne Gebäudesysteme steuern oft auch Aufzüge, Rolltreppen, Brandmeldeanlagen und gebäudeinterne Sicherheitssysteme.

Das IBM Ethical Hacking Experiment: eine ernüchternde Erfahrung
IBM hat in einem Ethical Hacking Experiment den Angriff auf ein real vernetztes Gebäude simuliert. Entdeckt wurden dabei ein gutes Dutzend Sicherheitslücken, die es ihnen nicht nur ermöglichten, in das Gebäudesystem einzudringen , sondern auch Zugriff auf den zentralen Server zu erlangen, über den über 20 weitere Gebäude überall in den USA gesteuert werden. Würde es Cyberkriminellen gelingen, die Kontrolle über diesen Server zu bekommen, hätte das gravierende Folgen für die gesamte Gebäudesicherheit, angefangen von der Steuerung der Fahrstühle bis hin zur Stromversorgung. So lautete das ernüchternde Fazit dieses Experiments.

"Technologien und Lösungen sind vorhanden, um smarte, vernetzte Gebäude gegen Cyberattacken zu schützen", sagt Gerd Rademann, Business Unit Executive, IBM Security Systems Germany, Austria, Switzerland "Doch noch fehlt in vielen Fällen das Bewusstsein dafür, wie angreifbar Smart Buildings auch sein können. Hier sollten die Verantwortlichen unbedingt aktiv werden."

Quelle: IBM
Bildquelle: © ia 64/istockphoto.com

Autor(en): versicherungsmagazin.de

Alle Branche News