Cybersecurity in der TGA

6. Mai 2026
|In TGA
|By TMM Group

Cybersecurity in der TGA

Die zunehmende Digitalisierung von Gebäuden verändert die Technische Gebäudeausrüstung grundlegend.
Systeme wie Heizungs-, Lüftungs- und Klimaanlagen, Zutrittskontrollen, Aufzüge oder Beleuchtung sind heute
vernetzt, oft cloudbasiert und eng mit der klassischen IT verbunden. Das schafft Effizienz und neue Möglichkeiten im Betrieb – bringt aber gleichzeitig neue Risiken mit sich. Was früher rein mechanisch oder autark funktionierte, ist heute Teil eines komplexen digitalen Systems. Genau hier setzt das Thema Cybersicherheit an: Gebäudeautomation ist längst ein potenzielles Einfallstor für Cyberangriffe.

TGA als Angriffspunkt

Angriffe auf gebäudetechnische Anlagen sind kein theoretisches Szenario. Unsichere Schnittstellen, Standardpasswörter oder fehlende Netztrennung können dazu führen, dass sich Angreifer Zugriff auf Gebäudeleittechnik (GLT) oder einzelne Anlagen verschaffen. Im schlimmsten Fall werden nicht nur Daten manipuliert, sondern auch physische Prozesse beeinflusst – etwa Lüftungsanlagen, Zutrittskontrollen oder sicherheitsrelevante Systeme.

Warum das Thema jetzt so relevant ist

Die Vernetzung von TGA-Systemen mit IT, Cloud-Diensten und IoT-Anwendungen wächst rasant. Gleichzeitig
steigen die Zahlen erfolgreicher Cyberangriffe kontinuierlich. Für das Facility Management bedeutet
das: Cybersicherheit ist keine reine IT-Aufgabe mehr, sondern eine zentrale Managementaufgabe im
Gebäudebetrieb.

Besonders kritisch sind dabei:

  • Schnittstellen zwischen TGA, Gebäudeautomation und IT
  • Fehlendes Monitoring der Systeme
  • Unklare Verantwortlichkeiten zwischen FM, IT und externen Dienstleistern
  • Mangelhafte Dokumentation und Übergabeprozesse

Diese Punkte betreffen direkt Planung, Betrieb und Instandhaltung technischer Anlagen.

Neue Anforderungen für Planung und Betrieb

Mit Regelwerken wie der TRBS 1115-1 wird Cybersicherheit inzwischen Teil der Betreiberpflichten – insbesondere
für sicherheitsrelevante Mess-, Steuer- und Regelungstechnik.

Das hat direkte Auswirkungen auf die TGA:

  • Cyberrisiken müssen in Gefährdungsbeurteilungen berücksichtigt werden
  • Anlagen und Systeme müssen dokumentiert und bewertet werden
  • Sicherheitsmaßnahmen sind nachzuweisen
  • Betreiber tragen die Verantwortung – nicht nur Hersteller

Gerade bei Bestandsgebäuden oder bei der Integration neuer Systeme wird das zunehmend relevant.

Was bedeutet das konkret für die Praxis?

Für Planung und Betrieb von Gebäuden heißt das vor allem: Cybersicherheit muss von Anfang an mitgedacht
werden. In der TGA bedeutet das unter anderem:

  • saubere Netzwerkstrukturen und Segmentierung
  • konsequentes Rollen- und Berechtigungsmanagement
  • Vermeidung von Standardkonfigurationen
  • kontinuierliches Monitoring (z. B. ICS/OT-Security)
  • klare Zuständigkeiten zwischen FM, IT und Dienstleistern

Ein zentraler erster Schritt ist Transparenz: Nur wer seine Systeme, Schnittstellen und Datenflüsse kennt,
kann sie auch wirksam schützen.

Sie haben noch fragen zu diesem Thema? Wir stehen Ihnen gerne zur Verfügung!

Zum Blog
Post Views: 30

Add comment

Privacy Preference Center

Privacy Preferences