Je digitaler und smarter Gebäude werden, desto mehr wächst die Gefahr von Angriffen aus dem Cyber-Raum. Diese können im Abgreifen sensibler Daten bestehen, in Verfügbarkeitsstörungen, Betriebsausfällen oder auch in einem Identitätsdiebstahl. 21.000 infizierte Systeme wurden 2023 vom BSI gemeldet – täglich!
Auch für Handwerksbetriebe hat die Zunahme smarter Technologien und digitaler Elemente Konsequenzen: Sie müssen Kunden auch im Hinblick auf Gefahren und Cybersecurity-Lösungen beraten und die Integrität smarter Systeme gewährleisten. In rechtlicher Hinsicht kommen ebenfalls neue Herausforderungen auf sie zu.
Cybersecurity geht jeden an
Welche das sind und wie sich smarte Gebäude überhaupt sicherer machen lassen, darüber informierte das von ZVEH und DKE organisierte Webinar „Cybersecurity“ Mitte September. Ein Angebot, das ankam: Mehr als 70 Teilnehmer/-innen hatten sich eingewählt, um den insgesamt fünf Vorträgen zu lauschen.
Den Auftakt machte – nach kurzer Eröffnung durch ZVEH-Präsident Stefan Ehinger – der Bundesbeauftragte für Digitalisierung im ZVEH, Andreas Dörflinger. In seinem Vortrag ging er insbesondere darauf ein, mit welchen konkreten Bedrohungen aus dem Cyber-Raum zu rechnen ist.
Mit dem „Cyber Resilience Act“ versucht die Europäische Union, das Risiko für Cyber-Angriffe zu minimieren, indem sie für Hardware- und Software-Produkte mit digitalen Elementen Vorgaben hinsichtlich der Cyber-Sicherheit definiert. Dass das bei Weitem nicht nur die Hersteller betrifft, machte Dennis-Kenji Kipker, Professor für IT-Sicherheit der Universität Bremen, in seinem Vortrag deutlich.
Nachdem er zunächst auf die Hintergründe für die EU-Verordnung eingegangen war, grenzte Kipker die CRA-Verordnung gegen die ebenfalls das Thema Cyber-Sicherheit betreffende NIS-2-Richtlinie der EU ab und machte klar: Der CRA bezieht sich eher auf die Produkte, NIS 2 dagegen auf die Unternehmen und deren Prozesse. Auch die Frage, welche Produkte vom CRA betroffen sein werden, beantwortete Kipker und zählte unter anderem Smart Meter Gateways, smarte Uhren oder auch Smart-Home-Produkte auf.
Konsequenzen für Hersteller und Handwerker, auch das machte Kipker klar, wird der CRA in jedem Fall haben. Der Experte verwies hier auf Risikobewertungen, Sicherheitsupdates oder auch eine Dokumentationspflicht. Sein klares Fazit: Die Verantwortung von Herstellern und Handwerk endet nicht mit dem Verkauf beziehungsweise der Installation eines Produktes.
Hohe Schäden durch Cyber-Kriminelle
Einem anderen Aspekt widmete sich Rainer Knodel, Systemspezialist bei WAGO. Er stellte das Thema „IT-Sicherheit“ in den Mittelpunkt und ging unter anderem auf die Herausforderungen IT-basierter Netze in der Gebäudeautomation ein. Denn, so Knodel: „Angriffe erfolgen weniger auf die Gebäudeautomation als auf die IT-Infrastruktur.“ Als Lösung, um IT-Systeme sicherer zu machen, nannte der Experte die Segmentierung von Netzwerken und warnte seine Zuhörer/-innen: „Mit Netzwerk-Diagnosen werden wir uns künftig stärker auseinandersetzen müssen.“
Normenexperte Andreas Harner, CERT@VDE, wiederum nutzte seinen Vortrag, um Informationstechnologie (IT) und Operational Technology (OT) voneinander abzugrenzen, einen Bogen von OT zu Cyber-Sicherheit zu schlagen, wichtige Normen und Standards im Smart-Building-Bereich vorzustellen und für Schwachstellen zu sensibilisieren.
Risiko lässt sich verringern
Dass es derer ausreichend gibt, bestätigte Kai Lütcke, Versicherungsexperte der SIGNAL IDUNA Gruppe, der mit Nachdruck für eine Cyber-Versicherung warb und seine Zuhörer/-innen mit erschreckenden Zahlen konfrontierte. Auf 50 Milliarden Euro pro Jahr beläuft sich laut Lütcke allein in Deutschland der Schaden durch Cyber-Kriminalität, betroffen sei jedes zweite Unternehmen. Und: Bis zur Aufdeckung von Datenabflüssen vergehen durchschnittlich 156 Tage!
Die Ausrede gerade kleinerer Unternehmen, man verfüge nicht über sensible Daten, entlarvte der SI-Experte als gefährlichen Leichtsinn und verwies etwa auf das hohe Risiko eines Abflusses von Daten, die unter die DSGVO fallen. Auch machte Lütcke deutlich: Angriffe aus dem Cyber-Raum können nicht nur finanziell Existenzen zerstören. Sie führen in der Regel auch zu ernsthaften Reputationsschäden. Der Versicherungsexperte schloss den Vortrag daher mit dem dringenden Appell, sich schnellstmöglich mit dem Thema „Cyber-Sicherheit“ zu befassen.
Möchten Sie mit uns in Kontakt treten? Schreiben Sie uns: zveh@zveh.de oder rufen Sie uns an: 069 247747-0