„Es gibt gegenwärtig rund 50.000 Gebäude, die in irgendeiner Art und Weise mit dem Internet verbunden sind. Knapp 2.000 davon sind online ohne jeglichen Passwortschutz“, zitiert »BBC News« den Whitescope-Gründer und CEO Billy Rios. Dieser Zustand sei mehr als besorgniserregend. „Das bedeutet, dass es 2.000 Gebäude gibt, wo sich verschiedene Systeme, die etwa die Heizung und Kühlung regeln, oder das Öffnen und Schließen von Türen ermöglichen, ganz leicht unter Kontrolle bringen lassen“, verdeutlicht Rios.
Dramatische Folgen hätte ein derartiges Eindringen in vernetzte Gebäudesysteme auch in Krankenhäusern, wo Hacker beispielsweise einfach den Strom abschalten könnten. Auch Diebstähle wären somit ein Kinderspiel – Hacker könnten auf einen Schlag alle Überwachungskameras deaktivieren und einfach in das Gebäude marschieren. „Stellen Sie sich vor, Sie sind Football-Fan und könnten sich von ihrer Couch zuhause aus bequem in das Stadion hacken, um das Ergebnis des Spiels zu beeinflussen“, unterstreicht Rios.
BMS-Systeme als Schwachstelle
Mit seiner ernüchternden Einschätzung in Bezug auf sogenannte »Smart Buildings« steht der Experte nicht alleine da. „Es ist nur noch eine Frage der Zeit, bis diese Schwachstellen in größerem Stil ausgenutzt werden“, meint etwa auch Andrew Kelly, Chef-Security-Consultant beim britischen Rüstungs- und Forschungskonzern QinetiQ. Erst kürzlich hat er eine ganze Reihe von Gebäuden unterschiedlicher Größe auf ihre Hackbarkeit hin überprüft. „Die große Schwachstelle sind die BMS-Systeme. Sie wurden anscheinend fast ohne Ausnahme angeschafft, ohne sich Gedanken über die Sicherheit zu machen“, so der Experte.
Dass sie dennoch installiert worden sind, sei in den meisten Fällen dem Kostenargument geschuldet. „Die Möglichkeit von relativ großen Energieersparnissen ist sicher der größte Faktor, der für solche Systeme spricht. Mit ihrer Hilfe können diejenigen, die diese Gebäude betreiben, die Energiekosten besser kontrollieren und womöglich zwischen 20 und 50 Prozent einsparen“, meint Kelly abschließend.
Quelle: Pressetext
0 Kommentar
Und in der Realität ist es noch viel schlimmer! Neben dem prinzipiellen Problem unzähliger „offener“ Gebäude ist es aber oft auch das Fehlen zuständiger Instanzen. EIn mir persönlich bekanntes Beispiel: Nachdem man den den Hausverwalter eines betroffenen Gebäudes telefonisch kontaktierte und auf dessen Wunsch den Sachverhalt (KNX-Visualisierung total offen im Internet zugänglich!) auch nochmals schriftlich dargelegt hat, dauerte es mehrere Monate bis das abgestellt war! Offensichtlich eine böse Mischung aus Ignoranz und/oder völliger Planlosigkeit, was im Fall des Falles zu tun ist und wer wofür zuständig ist.