Überspringen

Konferenznews 22.3.2018

Donnerstag (22.3.2018)

Intersec Forum

Intersec Forum 2018 Konferenz-News vom Donnerstag (22.3.):

Sicherheitsstrukturen und Datensicherheit

Die Sicherheit voll im Griff… hat dieser Intersec Forum-Teilnehmer: Eine Glasfaser-Entwicklung des Fraunhofer Instituts für Naturwissenschaftlich-Technische Trendanalyse (INT). Die Innovation hat es in sich, denn sie kombiniert den mechanischen Einbruchschutz mit Elektronik, die erstmals sowohl Hitze als auch Schlag und Bruch detektiert.

Das Vortragsprogramm am Mittwoch richtete den Themenfokus auf eine ganze Reihe weiterer Gefahrenmeldestrukturen.

 

Einbruchschutz und Gebäudebetrieb

Peter Mawson

Peter Mawson; Verleger; Hand Media Verlag (Großbritannien): Home security as holistic approach

Peter Mawson vom englischen Sicherheits-Fachverlag Hand Media näherte sich den aktuellen Entwicklungen in der Gebäudesicherheit ganzheitlich und ging auf Perspektiven für Safety und Security-Maßnahmen aufgrund neuer Bedrohungslagen ein. „Von der Physis zur Logik: Für das erfolgreiche Management von Sicherheit im Gebäudeumfeld ist entscheidend, wie effizient ich das Perimeter auf den Desktop bekomme und wie schnell und verlässlich ich die dann entstehenden Desktop-Daten in die dahinterliegende Sicherheitskette, Systeme und Prozesse bringe“, sagte Mawson.

Ein zentrales Management, etwa über IP-basiertes PSIM (Physical Security Information Management) und das Einhalten von zertifizierten Produkten und Installationen sowie ein sicheres Passwort-Management an jeder Stelle sei hierbei unabdingbar, vor allem, wenn sich neue Sicherheits- bzw. Gefährdungslagen ergeben wie etwa die Häufung von terroristischen Attacken und Anschlägen mit Fahrzeugen. So sei die Zahl terroristisch-motivierter Sicherheitsfälle in Großbritannien im vergangenen Jahr um 54% gestiegen.

PSIM dient der umfassenden Darstellung, Erfassung und Beurteilung von Notfällen, Bedrohungen und Großlagen. Das Sicherheitspersonal kann Informationen aus unterschiedlichsten physikalischen Sicherheitssystemen (Alarm-, Sensor-, Video-Anlagen usw.) auf einer umfassenden Benutzeroberfläche einsehen und gezielt darauf reagieren.

Matthias Wolff

Matthias Wolff, Geschäftsführer Lupus Electronics: Mein Haus kann alles?

Matthias Wolff warb in seinem Vortrag für die technologische Konvergenz von Hardware, Software und Services im Smart Home. Die große Zahl an bisher noch mehr oder weniger integrierten Gebäudelösungen verschiebe die kritische Frage der  Fernüberwachung in das Problem der unterschiedlichen Applikationen zur Steuerung von Gebäudefunktionalitäten, Gebäudesicherheit, Zutrittskontrolle, Pflege- und Versorgungsdiensten, Gebäudeversicherung und vielem mehr.

„Wenn das Smart Home wirklich funktionieren soll, müssen One App-Solutions her“, sagte Matthias Wolff. Die bisherige Praxis insularer Produkte und Systeme, die dann auch noch im Wettbewerb zueinander stehen, bringe an dieser Stelle niemanden weiter: „Wir brauchen in der Systemintegration wie auch im Produktangebot zukünftig eine modulare, partnerschaftliche Herangehensweise. Denn eines müssen wir im Sinne des Smart Homes in Zukunft mehr können denn je: 360°-Kundenerleben sichern, flexibel, schnell, auch „on demand“ Lösungen anbieten und aufbauen, und das geht am besten konzertiert über Konsortien und Schnittstellen – auch hin zu den Sachversicherern.

Thomas Seitz

Thomas Seitz, Anwendungsexperte Bereich Building Technologies, Dehn + Söhne: Überspannungsschutz sichert die Verfügbarkeit von Gefahrenmeldeanlagen

Zum Schutz der Endsysteme im Smart Building steuerte Thomas Seitz wichtige Hinweise auf Maßnahmen für den inneren und äußeren Blitzschutz sowie für den Überspannungsschutz bei: „Jenseits der Anforderungen an Produkte mit Zertifizierung und die Wahl des richtigen Blitzableiters und Kabels ist das Wichtigste die Norm-gerechte Installation und das entsprechend sauber buchstabierte Betreiben und Warten der Schutzanlagen nach Norm.“ (DIN EN 50174-2,DIN VDE 0100-443 et)

Häufig entstünden Schadensfälle allein durch die unsachgemäße Installation mit unzureichenden Abständen zu den oder gar unzulässigen Überkreuzungen mit der zu schützenden Elektroversorgung. Dies sei gerade bei der zunehmenden Vielfalt an hochsensiblen elektronischen Endgeräten in intelligenten Gebäuden und im Smart Home unverzeihlich.

Thomas Seitz wies darauf hin, dass Überspannungen nicht nur bei Blitzschlägen entstehen können, sondern zunehmen auch durch Spannungsschwankungen im Stromnetz aufgrund der regenerativen und dezentralen Einspeisungen entstehen.

Seit der Jahrtausendwende ereignen sich im Durchschnitt zwei Millionen Blitze pro Jahr. Die Sachversicherer decken jedes Jahr Schäden in Höhe von 340 Mio. Euro, von denen 80% aus Überspannungsschäden resultieren. Der Radius, innerhalb dessen ein Blitz Schäden verursachen kann, beträgt rund zwei Kilometer.

Guido Frohn

Guido Frohn, Produktmanager, Telefonbau Arthur Schwabe: Alarmierung 4.0 – Sichere Alarmierung vom Objekt bis in die Cloud

Mit Guido Frohn stand der Experte eines traditionellen Unternehmens für Telekommunikations- und Nachrichtentechnik auf dem Podium. Das Unternehmen besteht seit 1924.

Guido Frohn blickte mit den Zuhörern auf die Zukunft der automatisierten Alarmierung nach der Technologie-Ära des PSTN-Telefonnetzes (Public Switched Telephone Network) und des digitalen diensteintegrierenden Universalnetzes ISDN (Integriertes Sprach- und Datennetz) der 1980er Jahre.  Die gesicherte Alarmierung im professionellen Bereich – angefangen von sensiblen Infrastrukturen wie Schulen bis hin zu öffentlichen Gebäuden  und dort etwa Aufzugsanlagen – zeige, wie ein höheres Sicherheitsniveau auch im Smart Home möglich und sinnvoll sei.

Die Sicherungskette von der Alarmquelle bis zur Intervention bei professionellen Anwendern weist eine erhebliche Komplexität auf, bei der verschiedene Normen und Richtlinien auf den Übertragungsstrecken berücksichtigt werden müssen und automatisierte Systeme oder notstromversorgte Sicherheitsrouter erfolgreich eingesetzt werden können.

Udo Weinand

Udo Weinand, Fraunhofer Institut für Naturwissenschaftlich-Technische Trendanalyse (INT): Lichtgestützte Überwachung von Glasscheiben

Anfassen erlaubt: Innovative Glasfaser-Sensoren in Glasscheiben, die sowohl Hitze- wie auch Druck- oder Materialbruch-Impulse detektieren und in die Einbruchmeldekette einspeisen, stellte Udo Weinand dem interessierten Konferenzpublikum vor.

Sogenannte Faser-Bragg-Gitter sind in die Lichtwellenleiter eingeschriebene optische Interferenzfilter, die Wellenlängen innerhalb einer bestimmten Filterbandbreite unterschiedlich reflektieren. Diese Unterschiede in der Reflexion geben die Information über den jeweiligen Impuls (Hitze etwa beim Einbruchsversuch mit Schneidbrenner; Schlag oder sogar Glasbruch beim Aufschlag mit einem festen Gegenstand) an die Meldeanlage weiter.

Udo Weinand demonstrierte die Funktionsweise anschaulich am konkreten Modell einer mit dieser Technologie und den hauchdünnen Hitze- und Dehnungssensoren ausgestatteten Glasscheibe. Die Technologie ist auf alle Einscheiben-Sicherheitsgläser (ESG) und Verbund-Sicherheitsgläser (VSG) mittels Laminierung anwendbar, sie ist erosionssicher und erlaubt redundante Signale. „Es ist meiner Kenntnis nach das einzige ESG- und VSG-System, das Impulse nach ihrer Art unterscheiden kann und auch die Stärke der Impulse erkennen kann, also nicht beim Anlehnen eines Fahrrades etwa schon auslöst.“

Die Technologie ist VdS-geprüft und wartet auf Hersteller, die sie zur Marktreife bringen können.

Internet of Things (IoT)

Dr. Peter Hug

Der vierte Konferenztag beleuchtete am Nachmittag die Chancen und Risiken, die mit der Verbreitung des Internet of Things (IoT) einhergehen. Im Mittelpunkt der von Dr. Peter Hug, Geschäftsführer im VDMA-Fachverband Automation + Management für Haus und Gebäude, moderierten Veranstaltung stand dabei die Sicherheit von Daten und Diensten sowohl im Smart Home und Smart Building als auch in der Gebäudeautomation.

Ron Zimmer

Ron Zimmer, Präsident & CEO, CAB (Continental Automated Building Association): Auswirkungen des IoT auf Intelligente Gebäude

Ron Zimmer von der Continental Automated Buildings Association (CABA) appellierte eindringlich nicht nur an die Hersteller von Produkten für Smart Homes und Smart Buildings, sondern an alle Marktbeteiligten, die Anforderungen des Internet of Things (IoT) rasch umzusetzen: „Nichts wird die Welt so verändern wie IoT. Die Unternehmen, die das begriffen haben, werden erfolgreich sein.“

Entscheidend für die erfolgreiche Umsetzung ist laut Zimmer eine ausreichende Sicherheit, unter anderem vor Cyberattacken. Unternehmer sollte die notwendigen Maßnahmen zur Härtung ihrer Produkte als Investition in die Zukunft sehen. Nicht weniger wichtig sei die Produktivität der Mitarbeiter in Smart Buildings, die durch das IoT deutlich gesteigert werden könnte. Denn die Gebäude-Betriebskosten im Life-Cycle eines Gebäudes betragen laut Zimmer mindesten 50 % der Gesamtkosten,  und ein Großteil davon seien Personalkosten.

Yariv Fishman

Yariv Fishman, Leiter Produkt Management und Produktmarketing Vertical Solutions IoT, Check Point Software Technologies (Israel): Büro & Gebäude IoT – die neue Grenze der Cybersicherheit

Yariv Fishman vom israelischen IT-Sicherheitsunternehmen Check Point Software Technologies berichtete von zahllosen Angriffen gegen Computersysteme mit immer ausgefeilteren Methoden im Jahr 2017. Mit Ausbreitung des IoT erwartet er noch wesentlich größere Bedrohungsszenarien. „Befinden wir uns beim Thema Computersicherheit in Produktion und Office an einem Wendepunkt?“, fragte Fishman provokant.

Durch das IoT würden immer mehr potenziell unsichere IoT-Geräte wie Kühlschränke, Kaffeemaschinen, Toaster mit wichtigen Umgebungen in der Produktion und im Office-Bereich vernetzt. Damit wachse die Gefahr für Angriffe über diese Geräte auf unternehmenswichtige Bereiche.

Einen ausreichenden Schutz bietet laut Fishman nur das rechtzeitige Entdecken von Angriffen und die Fähigkeit, Angriffe zu vermeiden bzw. zu verhindern. Voraussetzung sei vor allem eine sorgfältige Segmentierung der Netzwerke und Geräte, um unwichtige bzw. unsichere Geräte von unternehmenskritischen Bereichen fernzuhalten.

Eugen Mayer

Eugen Mayer, CEO, PPC Power Plus Communication: Das Smart Meter-Gateway – der IoT-Sicherheitsanker für das intelligente Gebäude

Das Smart Meterwird in den nächsten Jahren flächendeckend in Deutschland die alten analogen Stromzähler ablösen. Laut Eugen Mayer von PPC Power Communication dient es aber nicht nur zur smarten Messung des Energieverbrauchs, es kann noch mehr: „Auch andere Dienstleistungen wie beispielsweise Licht als Service können das Smart Mete-Gateway (SMGW) als sicheren Gebäudezugang verwenden.“

Die Smart Meter-Gateways verfügen über vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zertifizierte Sicherheitseinrichtungen, die die internen Netzwerke im Gebäude vom externen Internetzugang abschotten. Damit seien sie nicht nur als Stromzähler prädestiniert, sondern könnten diesen Zugang auch anderen Diensten anbieten. Die Möglichkeiten dazu werden laut Mayer zukünftig noch zunehmen. So würde die Steuerung von Batteriesystemen zur Energiespeicherung genauso wie das kontrollierte Laden bzw. Entladen von Elektroautos weitgehend von außen angestoßen.

Steffen Zimmermann

Steffen Zimmermann, Fachverband Informatik beim VDMA: IoT und Datensicherheit

Steffen Zimmermann vom VDMA-Fachverband Informatik forderte sichere Produkte für die Verwendung in Industrie 4.0 und im Internet of Things (Security by Design). Die komplexer gewordenen daten- und dienstegetriebenen Prozesse könnten sonst nicht beherrscht werden. Auch würden die Anforderungen an die Sicherheit – von der (physischen) Unternehmenssicherheit bis zur Informationssicherheit – deutlich zunehmen, beispielsweise in immer stärker vernetzten Unternehmensbereichen wie Office, Informationstechnik, Handel und nicht zuletzt der Produktion.

Laut Zimmermann muss sich die Gewährleistung einer ausreichenden Sicherheit über den gesamten Lebenszyklus erstrecken. „Man kann sich vor Angriffen nicht hundertprozentig schützen, aber man kann sie erkennen und entsprechende Maßnahmen einleiten“, warb Zimmermann für eine regelmäßige Analyse der Sicherheitslage und das Anpassen von Produkten und Prozessen.

Zimmermann hob hervor, dass laut der VDMA-Studie „Industrial Security“ aus dem Jahr 2017 immer noch der Mensch die größte Gefahr darstellt, beispielsweise durch Sabotage oder das Einschleusen von Schadsoftware. Er wies in diesem Zusammenhang auf das VDMA Einheitsblatt 66418 und den Leitfaden Industrial Security 4.0 hin, in denen detaillierte Gegenmaßnahmen beschrieben sind.

Dr. Andreas Wetzel

Dr. Andreas Wetzel, Leiter Gebäudeautomation, Sauter Cumulus: Sicherheit in der Gebäudeautomation und IoT

Als vorherrschenden Trend in der Gebäudeautomation (GA) bezeichnete Dr. Andreas Wetzel von Sauter Cumulus die zunehmende Integration der Gebäudeautomation in die Unternehmens-IT. Daraus ergäben sich zahlreiche Chancen für Hersteller und Kunden. Zwar weise die Gebäudeautomation bereits heute zahlreiche IoT-Funktionalitäten auf (so sind laut Wetzel Bacnet-Geräte hochvernetzt und tauschen über entsprechende Dienste zahlreiche Informationen aus), auf die Gebäudeautomation kämen aber zahlreiche neue Herausforderungen zu, wie z. B. Multisensoren, die Nutzung von Mobilgeräten für Konfiguration, Monitoring und Evaluierung sowie „Beacons“ zum Tracking und zur „Indoor navigation“.

„Auch die Sprachsteuerung wie mit Alexa und Co. im Smart Home wird in den Smart Building Bereich und damit in die GA herüberschwappen“, ist Wetzel überzeugt. Sein Fazit: Gebäudeautomation und IT werden zusammenwachsen. Für die Aufrechterhaltung der Sicherheit seien alle Beteiligten verantwortlich, also unter anderem Hersteller, Planer, Errichter und die Gebäudebetreiber. Dr. Wetzel verwies auf das VDMA Einheitsblatt 24774, das in diesem Jahr in einer neuen Fassung erscheinen soll und das eine Übersicht über die Cybersecurity in der Gebäudeautomation gibt.

Steffen Zimmermann, Dr. Andreas Wetzel

Diskussionsrunde: IoT – Heilsbringer oder Sicherheitsrisiko

Moderation: Dr. Peter Hug, Geschäftsführer im VDMA-Fachverband Automation + Management für Haus und Gebäude
Steffen Zimmermann, Fachverband Informatik VDMA
Dr. Andreas Wetzel, Leiter Gebäudeautomation Sauter Cumulus

In der abschließenden Diskussion standen vor allem mögliche Lösungen zur Erhöhung der Sicherheit im IoT und die Minimierung der noch vorhandenen Risiken im Vordergrund. Alle Beteiligten aus Unternehmens-IT. Gebäudeautomation und anderen Bereichen müssten das Thema gemeinsam angehen und dazu die gleiche Sprache sprechen. IoT-Geräte im internen Netz seien angreifbar, deshalb müssten die Anforderungen genau definiert werden. So sei z. B. die Frage zu klären, ob ein Toaster mit dem Internet verbunden sein muss oder ob eine dauerhafte Fernwartung einer Anlage notwendig ist.

Einig waren sich die Diskussionsteilnehmer darin, dass die Zeit der proprietären Daten- und Netzwerkprotokolle endgültig abgelaufen ist. Kunden schätzen die Herstellerunabhängigkeit und die zahlreichen Funktionalitäten standardisierter Protokolle wie Bacnet oder KNX. Zwar böten proprietäre Protokolle eine gewisse zusätzliche Sicherheit, diese sei aber bei den Herausforderungen der Zukunft vernachlässigbar. Vor allem die Hersteller seien in der Pflicht, für ausreichende Sicherheit und Zuverlässigkeit ihrer Systeme zu sorgen. Als mögliches Risiko sieht die Diskussionsrunde IoT-Geräte, bei denen Kostenoptimierung zu Abstrichen bei der Sicherheit führt. Eine wichtige Rolle spielt nach Ansicht der Diskussionsteilnehmer in diesem Zusammenhang die Speicherung der Daten. Wo liegen die Kundendaten und habe ich ein Mitspracherecht bei der Verwendung? Diese Fragen sollten vor der Integration der Geräte in interne Unternehmensnetze eindeutig zu klären.

Einig waren sich die Diskussionsteilnehmer auch darin, dass die meisten Unternehmen am Markt die Zeichen der Zeit erkannt haben und sich auf einem guten Weg befinden, die Sicherheit in Industrie 4.0 und im IoT stetig zu erhöhen. Im Arbeitskreis IT-Sicherheit des VDMA seien mittlerweile jedenfalls zahlreiche Unternehmen vertreten.

Notfallplanung in Gebäuden und Infrastrukturen

Sean A. Ahrens

Zur Notfallplanung in Gebäuden und Infrastrukturen angesichts sich wandelnder Sicherheitsanforderungen und -landschaften äußerten sich Sean A. Ahrens, Leader Security Market Group beim US-amerikani­schen Beratungsunternehmen Affiliated Engineers Inc., und Marko Laco, Geschäftsführer des Sicherheits-Anbieters IT Odjel aus Bosnien-Herzegowina.

Sean A. Ahrens

Sean A. Ahrens, Leader Security Market Gruppe: Die Sicherheitstechnik-Landschaft wandelt sich

Sean A. Ahrens blickte kritisch auf den „Convenience“-Aspekt elektronsicher Geräte insbesondere in der einsetzenden Nutzung von Produkten des IoT: „Komfort ist ein signifikanter Parameter und eine große Herausforderung für die Sicherheitstechnologie –  und das schon heute.“

Er zeigte an Videoaufnahmen aus den USA, wie etwa eine Privat- Drohne nur knapp ein Linienflugzeug rammte oder wie weit gewaltbereite Privatnutzer und ihre einschlägigen Netzwerke Drohnen bereits mit Gewehrmunition und Flammenwerfern bewaffnen und damit neue Formen der Gewalt und des Terrors heraufbeschwören. Nun sei diese Perspektive eine für die USA und ihren Umgang mit Waffen allgemein spezifische Situation. Aber sie zeige, wie leicht elektronisches Gerät in Zukunft manipuliert und gehackt werden kann.

Auf diese Gefahr wies er mahnend hin, wenn in Zukunft weitere wichtige Dinge, wie etwa der Personalausweis, andere Identitätsnachweise oder berufliche Arbeitsumgebungen („bring your own device“) aus Komfort-Gründen für Mobilgeräte digitalisiert würden. Er warb eindringlich für eine bessere Kontrolle und eine Daten-Strategie: Jeder kriminelle oder terroristische Missbrauch geschehe, wenn Täter ein emotionales oder monetäres Verlangen haben, sich das Wissen, Methoden und Techniken dafür aneignen und beschaffen und – die Gelegenheit, sprich vor allem die Zeit, dazu haben.

Auf Basis dieses einfachen Mechanismus müssten Unternehmen Gegenstrategien aufbauen. Proaktive Metriken seien wichtig, denn eigentlich gehe es bei allen Sicherheitsbemühungen von Unternehmen und Organisationen um nachhaltige Resilienz, um den Weg von Reaktanz zu proaktiver Strategie, die in den kommenden Jahren unternehmerisch mehr Gewicht erhalten wird: „Der Return on investment (ROI) wird zukünftig da erreicht werden, wo Sicherheit strategischer Faktor von Resilienz wird.“

Und das steht morgen für Sie auf dem Programm:

  • Zukunftsdialog Smart Access

www.intersec-forum.com/23032018

Folgen Sie uns auch auf Twitter:

@IntersecFFM
#IntersecFFM

Weitere Fragen zu den Vorträgen? – Hier erreichen Sie das Intersec Forum Team:

Intersec-forum@messefrankfurt.com