Martin Krammer
Martin Krammer: „NIS2 ist die bisher umfassendste europäische Cybersicherheitsrichtlinie.“
© Jürg Christandl

Cybersecurity in der Gebäude- und Sicherheitstechnik

Durch die NIS- und NIS-2 Richtlinien werden öffentliche und private Einrichtungen auch gesetzlich verpflichtet, sich besser vor Hackern zu schützen. Aber auch ohne gesetzliche Verpflichtung sollte mit umfassenden Maßnahmen dafür Sorge getragen werden, dass Hacker keine Chance mehr haben, erklärte Martin Krammer in seinem Workshop beim Kommunalwirtschaftsforum.

Martin Krammer, Business Development Manager Cyber Security bei Siemens in Österreich, spracht in seinem Vortrag über eine Vielzahl von Themen im Zusammenhang mit Gebäudetechnik, Sicherheit und IT-Sicherheit. Er betonte die Veränderungen in der Kommunikationslandschaft im Laufe der Zeit und wie diese Entwicklungen die Effizienz und Zuverlässigkeit von Gebäuden beeinflussen.

Schon früher waren Kommunikationshilfen von großer Bedeutung, allerdings singulär zu betrachten und voneinander isoliert. Heute können Gebäude dank moderner Technologien effizienter und besser betrieben werden. Sämtliche Systeme und Komponenten sind in der Regel miteinander vernetzt. Man kann von überall auf die jeweiligen Systeme zugreifen kann. Das ist zwar praktisch für die Benutzer, aber ebenso für Angreifer.

Die Sicherheitslandschaft verändert sich

Ein zentraler Aspekt seines Vortrags waren die Sicherheitsrisiken, insbesondere im digitalen Bereich. Krammer sprach über Cyberangriffe, Ransomware und Wirtschaftsspionage und betonte dabei die Bedeutung von Vertraulichkeit und Integrität in der IT-Sicherheit. Er beschrieb die Veränderungen in der Sicherheitslandschaft und wie Unternehmen und Gemeinden sich gegen diese Bedrohungen schützen müssen.

NIS2 ist umfassendste Cybersicherheitsrichtlinie

Ein wichtiger Punkt ist die NIS-Richtlinie der EU, die darauf abzielt, die Informationssicherheit in Unternehmen zu verbessern. Krammer erklärte die Notwendigkeit von Risikomanagementmaßnahmen und die Pflicht, Sicherheitsvorfälle zu melden. Er unterstrich auch die Bedeutung des Asset Managements und der physischen Sicherheit, um Sicherheitsrisiken in Unternehmen und Gemeinden zu minimieren. Detailliert ging Krammer auf NIS-2 ein. Dabei handelt es sich um die bisher umfassendste europäische Cybersicherheitsrichtlinie.

NIS2 erfordert Fülle von Handlungen

Mit strengeren Anforderungen an das Risikomanagement und die Meldung von Vorfällen, einer breiteren Abdeckung von Sektoren und härteren Strafen bei Nichteinhaltung werden Hunderttausende von EU-Organisationen ihre Cybersicherheitslage neu bewerten müssen, erklärte Krammer, um in Folge zu erläutern wie Österreich NIS2 durch die Änderung seines NIS-Gesetzes umsetzt und welche Sektoren inwieweit betroffen sind.

Darüber hinaus sprach Krammer über Netzwerksicherheit und die Bedeutung von getrennten Netzwerken für verschiedene Geräte, um Sicherheitsrisiken zu minimieren. Er diskutierte auch die Vorteile der biometrischen Authentifizierung und die Bedeutung von Zertifikaten für die Sicherheit von Unternehmen.

Die Zeit drängt

Insgesamt unterstrich Krammer die Dringlichkeit für Unternehmen und Gemeinden, umfassende Sicherheitsmaßnahmen zu implementieren, um sich vor den zunehmenden Cyberangriffen und anderen Sicherheitsrisiken zu schützen. Er betonte die Wichtigkeit von kontinuierlicher Überwachung, Risikomanagement und Schulungen, um die Sicherheit von Systemen und Daten zu gewährleisten und die Integrität der Betriebsabläufe sicherzustellen.

Neuer Standard: BACnet Secure connect

Abschließend gewährte Krammer noch einen aufschlussreichen Einblick in den Wandel der Gebäudeautomatisierung. Er schilderte die Problematik mit dem überalterten aber immer noch weit verbreiteten BAC-Standard und erklärte die Vorteile des neuen „BACnet secure connect.“

BACnet/SC verschlüsselt etwa die Kommunikation und besitzt einen Authentifizierungsmechanismus zur Sicherstellung der Zugriffsrechte, umfasst einen Prozess zur Zertifikatserneuerung und minimiert dadurch den Angriffsvektor für Cyberkriminelle.