Überspringen

Konferenz News vom ersten Konferenztag 12.03.2019

Cybersicherheit: Vernetzung und neue Geschäftsmodelle

Frauke Greven, Referat B 25, Bundesamt für Sicherheit in der Informationstechnik (BSI)

"...home smart home..." - Cyber-Sicherheit als Enabler für die Digitalisierung

Die Gefahr von Cyberangriffen auf Unternehmen und Haushalte hat deutlich zugenommen, meinte Frauke Greven vom Bundesamt für Sicherheit in der Informationstechnik (BSI) auf dem Intersec Forum 2019 der Messe Frankfurt. Neben Angriffen auf Betriebssysteme käme zunehmend die Hardware ins Visier, Stichwort Meltdown und Spectre. Selbst die „Wiege der Sicherheit“, die Verschlüsselung, sei angreifbar geworden. Die Cyberattacken würden dabei zunehmend von spezialisierten, industrieähnlichen Unternehmen mit großem Know-how ausgeführt. Die Einfallsvektoren sind laut Greven Menschen, Systeme und Netzwerke. Durch die zunehmende Integration der Gebäudeautomation in gebäudeweite Netzwerke entstünden zusätzliche Risiken. Hersteller, Integratoren und Betreiber müssten deshalb auf „Security by Design“ und „Security as a Service“ setzen und vertrauensvoll miteinander kommunizieren. Das BSI unterstützt alle Marktakteure, angefangen vom IT-Grundschutz bis hin zu speziell auf die Gebäudeautomation zugeschnittenen Handreichungen. Der 27. Cyber-Sicherheitstag hier in Frankfurt am Main wendet sich Ende März an das Handwerk, auf dem Cyber-Sicherheitstag Ende November 2019 werden Gebäudeautomation und Industriesicherheit Schwerpunkte sein.     

Video-Interview mit Frauke Greven

Stephan Engel, Head Cyber Security, Siemens Building Technologies Deutschland

„Cyber-Security in der Gebäudetechnik – eine Bestandsaufnahme“

Ein angemessener Schutz intelligenter Gebäude vor Cyberangriffen ist mit rein statischen Ansätzen wie Firewalls und Sicherheitszonen nicht realisierbar. Stephan Engel, Head Cyber Security bei Siemens Building Technologies Deutschland, plädiert auf dem Intersec Forum der Messe Frankfurt stattdessen für eine dynamische Lösung. „Cybersicherheit in Smart Buildings muss wie ein Immunsystem funktionieren.“ Zum passiven Schutz vor Hackern („Protect“) müssten noch eine aktive Erkennung von Angriffen („Detect“) mit anschließenden Maßnahmen („React“) kommen. Ebenso entscheidend sei eine kontinuierliche Kontrolle der Wirksamkeit („Maintenance“). Betreiber sollten sofort handeln, denn die Angriffe würden zunehmend professioneller und smarter ausgeführt. Die Integration der Gebäudetechnik in das Internet of Things (IoT) birgt laut Engel zusätzliche Risiken: „Wenn Sie irgendetwas aus der Gebäudetechnik mit dem Internet verbinden, wird es angegriffen.“ Mit den richtigen Abwehrmaßnahmen sei das Risiko in vernetzten Umgebungen allerdings viel geringer als bei einem kompletten Verzicht auf Digitalisierung.

Video-Interview mit Stephan Engel

Gernot Gadow, Regional Marketing Leader Germany & Central Europe, Honeywell Building Solutions

“Cyber-Security Strategie in OT-Umgebungen“

Viele Gebäudebetreiber konzentrieren sich auf die Sicherung ihrer Information Technology (IT)-Systeme. Oftmals übersehen werden jedoch die Operational Technology (OT)-Systeme, wie beispielsweise sensible Anlagen aus der Sicherheits- und Gebäudetechnik. „In punkto Cybersicherheit sind OT-Systeme in Gebäuden heute das schwächste Glied in der Kette“, stellte Gernot Gadow, Customer Consultant Security - Regional Marketing Leader Germany & Central Europe bei Honeywell Building Solutions auf dem Intersec Forum der Messe Frankfurt fest. Der Handlungsbedarf ist aus seiner Sicht dringend, da die Komplexität der vernetzten Systeme immer weiter ansteige. Die Anzahl der im Internet of Things (IoT) vorhandenen Komponenten werde bis zum Jahr 2020 auf 20 Milliarden ansteigen. Im Jahr 2030 steige der Anteil von verbunden Geräten aus vernetzten Gebäuden auf 81 Prozent aller Komponenten im IoT. Da die Angriffe überdies immer intelligenter und gefährlicher würden, empfiehlt Gadow Gebäudebetreibern, beim Thema Cybersecurity-Dienstleistungen auf spezialisierte Anbieter zuzugreifen.

Video-Interview mit Gernot Gadow

Michael Szücs, Verkaufsleiter Deutschland, Tosibox

„Sichere Fernverbindungen für Gebäude  – Case Caverion“

Eine wesentliche Grundlage für die Absicherung von Smart Buildings vor Cyberangriffen ist eine zuverlässige Vernetzung der Komponenten eines Gebäudes. Michael Szücs, Verkaufsleiter Deutschland bei Tosibox, plädierte auf dem Intersec Forum der Messe Frankfurt für den Einsatz vorgefertigter und sicherheitsgeprüfter Konnektivitätslösungen, die auch einen sicheren Zugriff aus der Ferne realisieren. Gebäudebetreiber könnten sich so auf ihre Kernkompetenzen konzentrieren und müssten sich nicht mit unsicheren oder gestörten Verbindungen befassen.  Entscheidend bei der Produktauswahl seien einfache Bedienung, zertifizierte Sicherheitsfunktionen sowie hohe Skalierbarkeit.

Video-Interview mit Michael Szücs

Peter Schönenberger, Head of Marketing & Product Management, Sauter

„Anwendung der IT Sicherheitsanforderungen nach IEC62443 in der Gebäudeautomation“

Die Risiken durch Cyberangriffe in Smart Buildings nehmen mit den zahlreichen vernetzten Komponenten der Gebäudeautomation und Gebäudesicherheit zu. Ein wirksamer Schutz ist möglich, wenn abgestufte und wirksame Maßnahmen ergriffen werden, wie sie beispielsweise in der internationalen Normenreihe IEC 62443 beschrieben sind. Diese Meinung vertrat Peter Schönenberger, Head of Marketing & Product Management bei Sauter, auf dem Intersec Forum 2019 der Messe Frankfurt.

„Die Welt ist grundsätzlich unsicher und Gefahren existieren überall. Die Kunst ist ein verantwortungsvoller Umgang damit, um Schäden zu vermeiden und zu begrenzen.“ Als Einstieg eigneten sich einfache Sicherheitsmaßnahmen. Informationen sollten beispielsweise nur dann verbreitet werden, wenn es notwendig ist. Ebenso sollte geklärt sein, wer welche Informationen wann und mit welchem Zugriff benötigt. Für Gebäudeautomation sei die Einteilung in Zonen von großer Bedeutung, beispielsweise auf Raumautomations- und Managementebene. Diese Zonen ließen sich je nach Anforderung mit Sicherheitsstufen aus der IEC 62443-3-3 versehen, was zu entsprechend abgestuften Maßnahmen führt. Jeder Gebäudebetreiber sollte dabei basierend auf einer Risikoanalyse individuelle Sicherheitsziele definieren.

Diskussionsrunde mit den Sprechern des Themenblocks Cybersicherheit

Diskussionsrunde mit den Sprechern des Themenblocks Cybersicherheit: Vernetzung und neue Geschäftsmodelle
Moderation: Bernhard Heuvelmann

Die Digitalisierung und die Vernetzung von Smart Homes und Smart Buildings ist ohne ausreichende Cybersicherheit nicht möglich. Nur dann können neue Geschäftsmodelle erfolgreich sein. Darüber waren sich alle Referenten des Themenblocks „Cybersicherheit: Vernetzung und neue Geschäftsmodelle“ auf der Abschlussdiskussion des ersten Konferenztages des Intersec Forums 2019 der Messe Frankfurt einig.

Die Gebäudebetreiber seien sich bereits heute bewusst, dass Risiken und Bedrohungsszenarien stetig zunehmen. Wichtig sei, darüber aufzuklären, welche Konsequenzen Cyberangriffe entlang der gesamten Wertschöpfungskette haben können. Für Gebäudebetreiber müssten einfache Rezepte für den täglichen Gebrauch zur Verfügung stehen, die die Umsetzung von Sicherheitsmaßahmen erleichtern.

Die Digitalisierung sei nur dann zu schaffen, wenn alle Beteiligten der Gebäudebranche und des BSI offen und vertrauensvoll miteinander kommunizieren. Bei einem verantwortungsvollen Umgang mit den Risiken können Vernetzung und Digitalisierung als Chance gesehen werden, Komfort, Effizienz und Sicherheit zu erhöhen.

Live aus dem Intersec Forum: Alle Video-Statements der Konferenzredner

Statements der Redner zum Nachlesen

Folgen Sie uns auch auf Twitter:

@IntersecFFM

#IntersecFFM

Weitere Fragen zu den Vorträgen? – Hier erreichen Sie das Intersec Forum Team:
Intersec-forum@messefrankfurt.com

Die Messe Frankfurt verwendet Cookies, um Ihnen das bestmögliche Besuchserlebnis bieten zu können. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Mehr Informationen