Sichere Sicherheitstechnik
Die Digitalisierung hat die Sicherheitstechnik verändert und die zunehmende Vernetzung birgt neue Gefahren. Ein neuer Cyber-Security-Leitfaden unterstützt die Errichter von Sicherheitsanlagen, ihre Systeme so gut wie möglich vor Hackerangriffen zu schützen.
Dem stetigen Wandel der Technik und der digitalen Transformation gelte es auch in der Sicherheitsbranche Rechnung zu tragen, sagen Edi Lehmann und Roger Hiestand von der Arbeitsgruppe Cyber-Security im Verband Schweizerischer Errichter von Sicherheitsanlagen (SES). «In der Gebäudetechnik sind die verschiedenen Gewerke wie Zutrittskontrolle, Videoüberwachung, Einbruch- oder Brandschutz über ein Managementsystem vernetzt. Somit muss die physische Sicherheit auch Anforderungen der Cybersicherheit erfüllen. Deshalb hat der SES-Verband respektive die damit beauftragte Arbeitsgruppe vor einiger Zeit mit der Ausarbeitung eines neuen Cyber-Security-Leitfadens begonnen. Bei dem Dokument handelt es sich um eine Hilfestellung für die Systemintegratoren von Sicherheitstechnik, nicht aber für ein komplexes Rechenzentrum. Das kleine und handliche Dokument zeigt einfach und verständlich auf, wie mit technischen und organisatorischen Massnahmen Sicherheitsanlagen bezüglich Cyber-Security fit gemacht werden können.»
Weshalb geht der Leitfaden nicht auf einzelne Sicherheitstechniken ein?
Primäres Ziel des Dokuments sei die Sensibilisierung der Branche, sagen die beiden Autoren des Leitfadens. Man habe bereits ein erstes Ziel erreicht, wenn sich sowohl der Sicherheitstechnikanbieter als auch der Planer und letztlich der Benutzer fragen würden, was überhaupt wie geschützt werden müsse, so Lehmann und Hierstand.
Im Leitfaden wird auch das Thema Netzwerksegmentierung aufgegriffen. Durch die entstehenden Übergänge der einzelnen Gewerke der Gebäudetechnik könnten die Verbindungen kontrolliert und effizient unterbunden werden. Schliesslich gelte es noch, den Endpoint, also beispielsweise die Videoüberwachungskamera oder die Brandmeldeanlage selbst, zu schützen. Es genüge längst nicht mehr, nur mit einer Antivirensoftware zu arbeiten, betonen die beiden Autoren des Leitfadens. (rs)
Ein ausführliches Interview ist in der kommenden Ausgabe des Sicherheitsforums nachzulesen (Abo bestellen).