Drei Fragen an Thomas Urban
IT-Angriffe, security essen, Sicherheitstechnik, IT-Angriff, VdS-Prüfsiegel, VdS 2465, Einbruch, IT-Abhängigkeit, Tür-Terminal, Rauchwarnmelder, Einbruchmeldezentrale
01.07.2016

Drei Fragen an Thomas Urban

Thomas Urban

Thomas Urban, Leiter des Bereichs Security, VdS Schadenverhütung GmbH, setzt sich für eine Steigerung des IT-Sicherheitsniveaus ein. Eine neue VdS-Sicherheitsrichtlinie soll verhindern, dass sich Unbefugte über IT-Angriffe die Zugriffsberechtigung verschaffen.

Sind IT-Angriffe auf Sicherheitsprodukte bereits ein Problem oder "nur" ein Risiko?

Bei den modi operandi der Einbruchstäter finden wir bisher keine Hinweise darauf, dass diese vermehrt IT-basierte Sicherheitslücken in der Sicherheitstechnik nutzen. Insofern ist die mit wachsender IT-Abhängigkeit steigende Verletzlichkeit noch kein drängendes Problem, aber natürlich ein Risiko, auf das wir möglichst frühzeitig Antworten finden sollten. VdS Schadenverhütung steht hier deshalb schon seit langem in engem Kontakt mit den Herstellern, um in unseren Richtlinien das IT-orientierte Sicherheitsniveau anzuheben. 

Wie angreifbar ist die elektronische Sicherheitstechnik durch aktuelle IT-Angriffsmethoden?

Insbesondere die Erreichbarkeit nahezu aller vernetzten elektronischen oder elektromechanischen Komponenten von sicherheitstechnischen Lösungen über ihre IP-Adresse stellt hier eine Herausforderung dar. Ohne entsprechende Gegenmaßnahmen wird somit jede Einbruchmeldezentrale, jede moderne IP-Videoüberwachungskamera oder jedes vernetzte Tür-Terminal, eventuell sogar jeder vernetzte Rauchwarnmelder, via Internet direkt ansprechbar. Man muss hier nicht zwingend an Hacker denken, die gezielt sabotieren wollen - schon relativ einfache, ungezielte Angriffe, Netzstörungen und Bedienungs- oder Installationsfehler an anderen Stellen im Netz könnten, wenn dem nicht entgegengewirkt wird, die Meldungsübertragung aus Einbruch- oder Brandmeldeanlage stören oder blockieren. Konzepte wie Smarthome oder intelligente Gebäude, also Lösungen, bei denen Sicherheit, Komfort und andere Wünsche an die Gebäudetechnik, zusammenfließen, sind deshalb für alle, bei denen Sicherheit ganz oben auf der Prioritätenliste steht, eine große Herausforderung. Allerdings eine lösbare, denn beispielsweise auch für die in der Gebäudeautomation heute übliche KNX-Installationen, früher EIB, können inzwischen sichere, mit VdS-Prüfsiegel versehene Lösungen aufgebaut werden. 

Wie prüft VdS Schadenverhütung derzeit die IT-Sicherheit von klassischen Sicherheitsprodukten?

Seit 2014 ergänzen wir alle relevanten Richtlinien bei Gefahrenmeldeanlagen sukzessive so, dass zumindest jene für gehobene Schutzziele bekannten oder erwartbaren IT-Angriffen Stand halten. Bei neu zertifizierten Produkten und Lösungen gemäß VdS-Richtlinien 2252 – Melderzentralen - gehen wir deshalb davon aus, dass der Nutzer gut geschützt ist. Unter Sicherheitsaspekten sind es vor allem die älteren Modelle - und das ist angesichts der langen Verwendungsdauer der Systeme noch auf Jahre hinaus das Gros der Installationen - die Probleme haben könnten.

Aus unserer Sicht ist es derzeit der beste Weg die Übertragungseinrichtungen, also die Schnittstellen zum Internet, so zu ertüchtigen, dass sie Angriffe und Störungen aus externen Netzen abwehren können. Hier haben wir zusammen mit interessierten Herstellern neue Richtlinien entwickelt, die derzeit in der Abstimmung sind. Wir hoffen, dass wir diesen Prozess in den nächsten Monaten abschließen und die neue VdS 2465 im Herbst veröffentlichen können. Wichtig sind uns hier vor allem Vorkehrungen, die verhindern, dass Unbefugte sich über IT-Angriffe die Zugriffsberechtigung beschaffen.

 

Sichern Sie sich Ihr Ticket zur Weltleitmesse der Sicherheitsbranche

Zur Newsübersicht