BSI-Standards- und Grundschutzkompendium

Regelwerke für die IT-Sicherheit in der Gebäudeautomation

Gesetzliche Vorgaben und technische Standards bilden das Fundament der IT-Sicherheit in der Gebäudeautomation. Mit der Umsetzung der kommenden NIS-2-Richtlinie ist die Einhaltung solcher Vorgaben für immer mehr Unternehmen und Organisationen nicht mehr nur Empfehlung, sondern Pflicht. Auch kleinere Unternehmen und deren Zulieferer müssen sich nun an die erweiterten Regelungen halten.

 

Relevante Regelwerke und Normen:

Standards und das Grundschutzkompendium des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die enthaltenen Module Infrastruktur für Gebäudemanagement (INF.13) und Gebäudeautomation (INF.14) sind verpflichtend für Bundesbehörden und Betreiber kritischer Infrastrukturen.

Das im Gesetzgebungsverfahren befindliche NIS2 Umsetzungsgesetz  (NIS2UmsuCG), das die Grundzüge des Informationssicherheitsmanagements festlegt, die Gruppe der betroffenen Unternehmen und Organisationen festlegt, Meldepflichten bei Cybervorfällen einführt und die Einhaltung von Risikomanagementstandards vorschreibt.

Das VDMA-Einheitsblatt 24774 (2023-03) als Leitfaden zur IT-Sicherheit in der Gebäudeautomation.

EU-DSGVO (Verordnung 2016/679): Datenschutzgrundverordnung für den Schutz personenbezogener Daten in der Gebäudeautomation.

Dennoch gibt es auch für die Gebäudeautomation keine 100 %-ige IT-Sicherheit. Welche Vorkehrungen im Gewerk Gebäudeautomation konkret zu treffen sind, müssen aus einer Risikoanalyse für die jeweilige Nutzung abgeleitet werden.

Im BSI-Standards- und Grundschutzkompendium werden z. B. folgende typische Gefährdungslagen für die Gebäudeautomation genannt:

 Unzureichende Planung der Gebäude­automation, z. B. durch fehlende Redundanzen oder hohe Komplexität der Zusammenarbeit unterschiedlicher Gewerke.

 Fehlerhafte Integration von TGA-Anlagen in die Gebäudeautomation bzw. fehlerhafte Konfiguration der Gebäudeautomation.

 Nutzung unsicherer Systeme und Protokolle in der Gebäudeautomation, zum Beispiel das „alte“ BACnet-Protokoll oder KNX oder ModBus.

 Manipulation der Schnittstellen von eigenständigen TGA-Anlagen zur Gebäudeautomation (zum Beispiel über eine manipulierte Brandmeldung, die alle Türen öffnet).

Weitere Informationen unter www.bsi.de

Dieser Artikel erschien in

FM 04/2025

Dieser Artikel erschien in

FM 04/2025

Ressort:  Richtlinien
Abonnement Inhaltsverzeichnis
x

Thematisch passende Artikel:

Ausgabe 01/2025 Die neue NIS-2-Richtline fordert zeitnahe Maßnahmen von Unternehmen

Sichere Gebäudeautomation schützt vor Cyberattacken

Parallel dazu hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) Informationen und Vorschriften herausgegeben, die für die Betreiber kritischer Infrastrukturen verpflichtend sind....

mehr
Ausgabe 04/2024 Tipps und Regelwerke für ein sicheres Gebäudemanagement

IT-Sicherheit in der Gebäudeautomation

Störungen der Systeme können von innen und von außen auftreten. Von innen indizierte Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit betreffen die grundsätzliche...

mehr

Checkliste zur Konformität mit dem GEG 2024 für Gebäudeautomation

Der Fachverband Automation + Management für Haus + Gebäude im VDMA hat eine umfassende Checkliste zur Überprüfung der Konformität mit den Anforderungen des Gebäudeenergiegesetzes (GEG) 2024...

mehr
Ausgabe 05/2015 Hochverfügbarkeit für Gebäudesicherheit und -automation

Sicherheit ohne Kompromisse

Unabhängig davon, ob Unternehmen oder Organisationen bereits auf Industrie 4.0-Ansätze vertrauen oder nicht, gilt: Fallen Systeme aus, sind Daten nicht mehr verfügbar und Unternehmen hohen Gefahren...

mehr