Anzeige

Smart BuildingNach den Erkenntnissen von IBM IT-Sicherheitsexperten sind ungeschützte intelligente Gebäude (Smart Buildings) ein zunehmend wachsendes Sicherheitsrisiko für Unternehmen, Behörden und auch Privatpersonen.

  • Sicherheitsrisiken werden unterschätz
  • Hohes Risiko aus dem „Schatten“- IoT
  • „Ethical Hacking Experiment“ mit ernüchterndem Ergebnis

Nicht nur Fabriken und Fahrzeuge werden vernetzt, sondern auch immer mehr Gebäude. Über das Internet-of-Things (IoT) vernetzte, intelligente „Smart Buildings“ liegen im Trend, denn sie reduzieren die Betriebskosten, sparen Energie und können einfacher überwacht und in Stand gehalten werden: Fernwartung sowie die Fernsteuerung von Klimatechnik, Heizung und Beleuchtung lauten zentrale Stichworte. Bisher allerdings waren diese Fernwartungs- und Steuerungseinrichtungen isolierte Systeme, die als proprietäre Lösungen nicht mit dem Internet verbunden waren. Besondere Sicherheitsvorkehrungen gegen Cyberattacken waren daher auch nicht notwendig. Das ändert sich gerade und genau daraus ergeben sich neue Sicherheitsrisiken: In einem von IBM durchgeführten „Ethical Hacking Experiment“ wurden die Folgen mangelnder Sicherheit simuliert. Die Ergebnisse können nicht beruhigen.

Smart Buildings: A Back Door for HackersSmart Homes, intelligente Fabriken und Verwaltungsgebäude repräsentierten bereits im vergangenen Jahr laut Gartner rund 45 Prozent aller “vernetzten Dinge“ weltweit. Das Analystenhaus schätzt, dass in diesen “Smart Buildings” über 206 Millionen entsprechend vernetzte Geräte in Betrieb sind, deren Anzahl sich zudem bis 2017 auf 648 Millionen mehr als verdreifachen wird.

Eine Entwicklung, die auch Kopfzerbrechen bereiten könnte: Denn die größte Gefahr ist die Sorglosigkeit. Vernetzte Gebäude schaffen eine Art „Schatten-IoT“ – ein stetig wachsendes Netzwerk an Geräten, die mit dem Internet verbunden sind, aber vom Radar üblicher Sicherheitsmaßnahmen im Zuge der digitalen Vernetzung noch nicht erfasst wurden. Das heißt: Gebäude, die eine Anbindung an das IoT haben, sind Cyberattacken ziemlich schutzlos ausgeliefert. Über die damit verbundenen Risiken wurde noch kaum nachgedacht. Hier lauert jedoch eine erhebliche Gefahr. Denn bei einem Angriff auf ein vernetztes Gebäude können nicht nur sensible Daten gestohlen oder IT-Systeme manipuliert werden, sondern es drohen auch physische Schäden für Menschen und Gebäude. Denn moderne Gebäudesysteme steuern oft auch Aufzüge, Rolltreppen, Brandmeldeanlagen und gebäudeinterne Sicherheitssysteme.

In besonders sicherheitssensiblen Einrichtungen wie etwa Flughäfen, Kraft- oder Klärwerken, Hospitälern oder Haftanstalten könnten die Folgen mangelnder Sicherheit sogar noch dramatischer sein. IBM hat dies in einem sogenannten „Ethical Hacking Experiment“ vor kurzem simuliert.

Das IBM Ethical Hacking Experiment: Eine ernüchternde Erfahrung

IBM hat in einem Ethical Hacking Experiment den Angriff auf ein real vernetztes Gebäude simuliert. Entdeckt wurden dabei ein gutes Dutzend Sicherheitslücken, die es ihnen nicht nur ermöglichten, in das Gebäudesystem einzudringen , sondern auch Zugriff auf den zentralen Server zu erlangen, über den über 20 weitere Gebäude überall in den USA gesteuert werden. Würde es Cyberkriminellen gelingen, die Kontrolle über diesen Server zu bekommen, hätte das gravierende Folgen für die gesamte Gebäudesicherheit, angefangen von der Steuerung der Fahrstühle bis hin zur Stromversorgung. So lautete das ernüchternde Fazit dieses Experiments.

Hier besteht echter Handlungsbedarf, denn die IoT-basierte Vernetzung von Gebäuden schreitet unaufhaltsam voran, wie die Zahlen von Gartner belegen. Außerdem gaben in einer aktuellen Umfrage unter sogenannten Building Automation System-(BAS-)Managern 84 Prozent der Befragten an, dass sie mindestens ein Gebäude-System verwalten, das mit dem Internet verbunden ist. Und vier von zehn bestätigten, dass solche Systeme auch mit übergeordneten Unternehmensnetzwerken verbunden sind. Dennoch haben bisher nicht einmal ein Drittel der Befragten Maßnahmen ergriffen, um die Cybersicherheit ihrer intelligenten Gebäude an die neuen Entwicklungen anzupassen.

„Technologien und Lösungen sind vorhanden, um smarte, vernetzte Gebäude gegen Cyberattacken zu schützen“, sagt Gerd Rademann, Business Unit Executive, IBM Security Systems Germany, Austria, Switzerland „Doch noch fehlt in vielen Fällen das Bewusstsein dafür, wie angreifbar Smart Buildings auch sein können. Hier sollten die Verantwortlichen unbedingt aktiv werden.“

Weitere Informationen:

IBM Security-Intelligence-Blog

www.ibm.com/security


Weitere Artikel

Phishing

Wachsende Gefahr durch OAuth-Attacken

Mit den bereits vor einigen Jahren eingeführten Applikationen auf Basis von Open Authorization (OAuth) konnten die großen Cloud-Plattformen wie Microsoft 365 und Google Workspace ihren Funktionsumfang vergrößern und gleichzeitig ihre Benutzeroberflächen…
Backdoor

Chinesische APT-Backdoor richtet sich gegen den russischen Verteidigungssektor

Das Cybereason Nocturnus Team untersucht in seinem Bericht die jüngsten Entwicklungen beim RoyalRoad Weaponizer, auch bekannt als 8.t Dropper / RTF Exploit Builder. Im Laufe der Jahre ist dieses Tool Bestandteil der Arsenale verschiedener chinesischer…
Hacker

Wenn Hacker Supply-Chains attackieren droht das Logistik-Chaos

Hackerangriffe bedrohen die globalen Lieferketten, wie eine Analyse der Logistikbranche der Sicherheitsforscher von BlueVoyant zeigt. In der Industrie könnten solche Attacken zu Chaos führen.
Hacker

Häufigste Cyber-Angriffe: Denial of Service und Passwort-Login

Denial-of-Service- (DoS) und Passwort-Login-Attacken wie Brute-Force- und Credential-Stuffing-Angriffe sind auf dem Vormarsch.
DDoS

DDoS-Erpressungsangriffe richtig abwehren

Laut NETSCOUTs Threat Intelligence Report befindet sich die heutige Cyberbedrohungslandschaft in höchster Alarmstufe.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.