Über unsMediaKontaktImpressum
25. Februar 2016

Smart Buildings benötigen mehr Sicherheit

Smart Buildings – Hintertür für Hacker? © IBM Security-Intelligence-Blog
Smart Buildings – Hintertür für Hacker? © IBM Security-Intelligence-Blog

Die Verbreitung von Smart Buildings – also Gebäuden die über das Internet-of-Things (IoT) vernetzt sind – schreitet rasant voran. Die Gebäude reduzieren Betriebskosten, sparen Energie und helfen bei Überwachung und Instandhaltung. Durch Fernwartung lassen sich Klimatechnik, Heizung und Beleuchtung überwachen und steuern. Doch seit diese Systeme mehr und mehr direkt mit dem Internet verbunden sind, werden dementsprechend Sicherheitsvorkehrungen gegen Angriffe aus dem Netz notwendig. In einem sogenannten "Ethical Hacking Experiment" (durchgeführt von IBM) wurden mögliche Folgen simuliert – mit unzureichenden Ergebnissen.

Die Analysten von Gartner schätzen die Zahl der vernetzten Geräte in Smart Buildings (also nicht nur Häuser, sondern auch Fabriken und Verwaltungsgebäude) bereits auf etwa 206 Millionen. Im nächsten Jahr soll sich die Zahl mehr als verdreifachen. Da viele dieser Gebäude teilweise geradezu nachlässig ungeschützt mit dem Internet verbunden sind, haben Cyberattacken leichtes Spiel. Dabei können bei einem solchen Angriff sensible Daten gestohlen oder IT-Systeme manipuliert werden, z. B. über die Steuerung von Aufzügen, Rolltreppen, Brandmeldeanlagen und gebäudeinternen Sicherheitssystemen. In sensibleren Gebäuden wie Flughäfen, Kraft- oder Klärwerken, Hospitälern oder Haftanstalten könnten die Folgen sogar noch dramatischer sein.

In einem sogenannten "Ethical Hacking Experiment" hat IBM nun diese Auswirkungen auf ein vernetztes Gebäude getestet: Entdeckt wurden dabei ein gutes Dutzend Sicherheitslücken, die es nicht nur möglich machten, in das Gebäudesystem einzudringen, sondern auch Zugriff auf den zentralen Server zu erlangen, über den über 20 weitere Gebäude überall in den USA gesteuert werden. Ein ernüchterndes Ergebnis, das zeigt, wie groß hier der Handlungsbedarf ist.

EIS

Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.

botMessage_toctoc_comments_929