Cybersecurity in der TGA
Cybersecurity in der TGA
Die zunehmende Digitalisierung von Gebäuden verändert die Technische Gebäudeausrüstung grundlegend.
Systeme wie Heizungs-, Lüftungs- und Klimaanlagen, Zutrittskontrollen, Aufzüge oder Beleuchtung sind heute
vernetzt, oft cloudbasiert und eng mit der klassischen IT verbunden. Das schafft Effizienz und neue Möglichkeiten im Betrieb – bringt aber gleichzeitig neue Risiken mit sich. Was früher rein mechanisch oder autark funktionierte, ist heute Teil eines komplexen digitalen Systems. Genau hier setzt das Thema Cybersicherheit an: Gebäudeautomation ist längst ein potenzielles Einfallstor für Cyberangriffe.
TGA als Angriffspunkt
Angriffe auf gebäudetechnische Anlagen sind kein theoretisches Szenario. Unsichere Schnittstellen, Standardpasswörter oder fehlende Netztrennung können dazu führen, dass sich Angreifer Zugriff auf Gebäudeleittechnik (GLT) oder einzelne Anlagen verschaffen. Im schlimmsten Fall werden nicht nur Daten manipuliert, sondern auch physische Prozesse beeinflusst – etwa Lüftungsanlagen, Zutrittskontrollen oder sicherheitsrelevante Systeme.
Warum das Thema jetzt so relevant ist
Die Vernetzung von TGA-Systemen mit IT, Cloud-Diensten und IoT-Anwendungen wächst rasant. Gleichzeitig
steigen die Zahlen erfolgreicher Cyberangriffe kontinuierlich. Für das Facility Management bedeutet
das: Cybersicherheit ist keine reine IT-Aufgabe mehr, sondern eine zentrale Managementaufgabe im
Gebäudebetrieb.
Besonders kritisch sind dabei:
- Schnittstellen zwischen TGA, Gebäudeautomation und IT
- Fehlendes Monitoring der Systeme
- Unklare Verantwortlichkeiten zwischen FM, IT und externen Dienstleistern
- Mangelhafte Dokumentation und Übergabeprozesse
Diese Punkte betreffen direkt Planung, Betrieb und Instandhaltung technischer Anlagen.
Neue Anforderungen für Planung und Betrieb
Mit Regelwerken wie der TRBS 1115-1 wird Cybersicherheit inzwischen Teil der Betreiberpflichten – insbesondere
für sicherheitsrelevante Mess-, Steuer- und Regelungstechnik.
Das hat direkte Auswirkungen auf die TGA:
- Cyberrisiken müssen in Gefährdungsbeurteilungen berücksichtigt werden
- Anlagen und Systeme müssen dokumentiert und bewertet werden
- Sicherheitsmaßnahmen sind nachzuweisen
- Betreiber tragen die Verantwortung – nicht nur Hersteller
Gerade bei Bestandsgebäuden oder bei der Integration neuer Systeme wird das zunehmend relevant.
Was bedeutet das konkret für die Praxis?
Für Planung und Betrieb von Gebäuden heißt das vor allem: Cybersicherheit muss von Anfang an mitgedacht
werden. In der TGA bedeutet das unter anderem:
- saubere Netzwerkstrukturen und Segmentierung
- konsequentes Rollen- und Berechtigungsmanagement
- Vermeidung von Standardkonfigurationen
- kontinuierliches Monitoring (z. B. ICS/OT-Security)
- klare Zuständigkeiten zwischen FM, IT und Dienstleistern
Ein zentraler erster Schritt ist Transparenz: Nur wer seine Systeme, Schnittstellen und Datenflüsse kennt,
kann sie auch wirksam schützen.
Sie haben noch fragen zu diesem Thema? Wir stehen Ihnen gerne zur Verfügung!
Gebäudeenergiegesetz und Gebäudeautomation
Gebäudeenergiegesetz und Gebäudeautomation
Das seit Jahresbeginn geltende Gebäudeenergiegesetz (GEG) legt unter anderem Mindestanforderungen an die Gebäudeautomation in Nichtwohngebäuden fest.
Mit Gebäudeautomation die Energieeffizienz steigern
Das GEG 2024 stellt mit § 71a die Gebäudeautomation als Möglichkeit für einen energieeffizienten, wirtschaftlichen und sicheren Betrieb bei gleichzeitiger Entlastung des Betriebspersonals in den Mittelpunkt. Neu zu errichtende Nichtwohngebäude müssen ab Anfang 2024 einen Mindestautomatisierungsgrad erfüllen. Nichtwohngebäude im Bestand mit einer Heizungs- oder Klimaanlage > 290 kW müssen bis Ende 2024 mit einem Mindest-Automationsgrad nachgerüstet werden. Dieser Mindest-Automationsgrad umfasst zum einen das Erreichen des Automationsgrades B nach DIN V 18599-11 für die Gewerke Heizung/Kühlung und zum anderen den Einsatz standardisierter Protokolle zur system- und herstellerübergreifenden Kopplung aller Systeme und Anwendungen.
Mindestens Klasse B
Eine Entscheidung zugunsten Gebäudeautomation bedeutet eine Chance zu höherer Energieeffizienz und gleichzeitig höherem Komfort für die Nutzer. Die DIN EN 15232 – auch oft verkürzt als EN 15232 bezeichnet – ermöglicht es, das energetische Einsparpotenzial durch Gebäudeautomation zu ermitteln. Sie enthält im Wesentlichen eine Checkliste, die die Gewerke Heizung, Kühlung, Lüftung, Beleuchtung, Verschattung und Managementfunktionen systematisch hinterfragt. Noch einmal zur Erinnerung: Der Mindest-Automationsgrad liegt bei „Klasse B“. Im Umkehrschluss bedeutet dies, dass auch für alle anderen Gewerke Handlungsbedarf besteht.
Klasse A: hoch energieeffizientes Gebäudeautomationssystem (GA-System) und Technisches Gebäudemanagement (TGM)
Klasse B: erweitertes GA-System und einige spezielle TGM-Funktionen
Klasse C: Standard GA-System
Klasse D: GA-System, das nicht energieeffizient ist
Ohne Gebäudeautomation geht es nicht
Ohne Gebäudeautomation ist ein energieeffizientes Gebäude kaum zu realisieren. Somit stellt sich nicht die Frage nach dem „ob“, sondern nach dem „wie“. Dies wiederum sollte projektindividuell entschieden werden. Dazu steht mit der EN 15232 bzw. ISO 52120 eine anwendbare Norm zur Verfügung, mit der sich der Grad der Automation erfassen und bewerten lässt. Über darauf basierende Checklisten und andere Tools lassen sich zudem Varianten vergleichen und das energetische Einsparpotenzial konkret berechnen.
Unsere Expert*innen begleiten Sie gerne durch diesen Prozess.