Während Gebäude immer „intelligenter“ werden, erweisen sich zahlreiche Gerätetypen, die für ein intelligentes Gebäude-Management nötig sind, als ziemlich dumme Gefahrenquelle. Auch Gebäudenetzwerke sind relativ einfach angreifbar. Während die Sicherung von Dingen meist nur mühselig voranschreitet, kommt bei den Netzwerken derzeit ein vielversprechender neuer Drive hinein.

Intelligente Gebäude sollen die Produktivität von Menschen und Prozessen verbessern. Dabei sollen Technologie und relevante Informationen so zusammenkommen, dass sie einen intelligenten, effizienten und nachhaltigen Gebäudebetrieb ermöglichen. Soweit sind sich alle Teilnehmer am Markt für Smart Buildings einig. Einige legen sogar in diesem Streben ein ordentliches Maß an Nachdruck an. „Unsere natürlichen Ressourcen werden knapper. Die Auswirkungen des Klimawandels sind immer besorgniserregender. Wir brauchen einen neuen Ansatz für unsere Infrastruktur“, betont etwa Cedrik Neike, CEO von Smart Infrastructure und Mitglied des Vorstands bei Siemens. „Wir müssen ein vernetztes Ökosystem von Energie, Gebäuden und Industrie schaffen. Die Digitalisierung ermöglicht es uns, gemeinsam mit unseren Kunden Veränderungen zu bewirken, mit denen wir der Gesellschaft eine bessere Zukunft bereiten und unseren Planeten für die kommenden Generationen erhalten.“

Auch hier mag wohl kaum jemand widersprechen, doch die aktuelle Entwicklung des Smart-Building-Markts lässt starke Zweifel aufkommen, dass sich solch hehre Ziele in naher Zukunft auf breiter Basis umsetzen lassen. Kernkomponenten jedes smarten Gebäudes sind smarte Dinge (IoT-Devices, Internet of Things) und geeignete Netzwerke, die für den reibungslosen Informationsaustauch zwischen den Dingen und ihren Steuerungssystemen sorgen.

Effizienz auf Kosten der Sicherheit

Die Bemühungen, Gebäude durch den Einsatz intelligenter Sensoren und Geräte effizienter und nachhaltiger zu betreiben, bremst derzeit die fehlende Sicherheit bei den IoT-Devices aus. Überwachungskameras, smarte Lichter und andere IoT-Geräte in intelligenten Gebäuden sind heute sehr einfach von Cyberkriminellen angreifbar. Die „mildeste“ Form der Angriffe setzt lediglich das entsprechende Gerät außer Kraft, oft lesen die Kriminellen aber Informationen aus, die über das angegriffene Gerät laufen, oder verschaffen sich über das Gerät Zugang zu IT-Systemen im Gebäude. Die vielleicht schlimmste Form der Kompromittierung entsteht, wenn Hacker Ransomware im Zusammenhang mit Gebäudeautomatisierungssystemen anwenden. Solche als Siegeware bezeichneten Attacken sind derzeit das Schreckgespenst der Gebäudebetreiber.

Wie real die Gefahren durch mangelnde Sicherheitsstandards sind, beweisen regelmäßig Schlagzeilen und einschlägige Untersuchungen. Auf der diesjährigen Hackerkonferenz DEF CON 27 im August beispielsweise demonstrierte die Forschungsabteilung von Forescout die Cyberrisiken eines Smart Buildings anhand einer realen Gebäudeumgebung. Videoüberwachung, intelligente Beleuchtung und anderen IoT-Geräte wurden daraufhin analysiert, wie Angreifer Zugang zu diesem Netzwerk erhalten und welche Angriffe sie auf jedes Subsystem durchführen könnten.

Dabei zeigte sich, dass viele IoT-Geräte, einschließlich Überwachungskameras, standardmäßig so eingerichtet sind, dass sie über unverschlüsselte Protokolle kommunizieren. Das Abgreifen und Manipulieren vertraulicher Informationen ist damit ein Leichtes. Eine Suche über Shodan ergab fast 4,7 Millionen Geräte, die sich durch die Verwendung dieser unverschlüsselten Protokolle potenziell beeinträchtigen lassen. Wie einfach das geht, zeigten die Forscher am eigenen Demo-Smart-Building: Kurzerhand haben sie das Filmmaterial eines Netzwerk-Videorekorders durch zuvor aufgezeichnete gefälschte Inhalte ersetzt.

Alarmierende Zahlen veröffentlichte kürzlich auch eine Untersuchung der Firmware-Analyseplattform IoT Inspector: Angeblich weisen mehr als 90 Prozent der Firmware-Dateien in IoT-Geräten kritische Sicherheitslücken auf. Dazu zählen laut Angaben fest programmierte Passwörter im Firmware-Dateisystem und Schwachstellen in der Systemkonfiguration oder bei den SSH-Host-Keys. Die am häufigsten identifizierten Schwachstellen sind laut dem Report jedoch versteckte Zugangsdaten von Standard-Usern. „Werden klassische Endgeräte wie PCs, Server oder Notebooks heutzutage meist hinreichend überwacht und dank innovativer KI-basierter Endpoint Protection auch immer effektiver abgesichert, so wird die Gefahr, die von IoT-Devices ausgeht, immer noch stark unterschätzt, und entsprechende Sicherheitsüberprüfungen, falsch priorisiert – mit fatalen Folgen“, warnt Rainer M. Richter, Director Channel bei SEC Technologies.

Lichtblick in der Smart-Building-Kommunikation

Eine große Herausforderung in smarten Gebäuden ist die rapide zunehmende Kommunikation zwischen den IoT-Geräten und ihren Steuerungen. Das HomeGrid-Forum legt große Hoffnungen – gerade auch beim Thema Sicherheit – in einen neuen ITU-Standard (International Telecommunications Union) mit der Bezeichnung G.9991. Darin sind zwei bis dato getrennt entwickelte Technologien verschmolzen: Der in seiner Ursprungsform bereits im Jahr 2009 verabschiedete Home-Networking-Standard G.hn (ITU G.9960) und Visible Light Communications (VLC). G.hn sollte einerseits die bei HomePlug AV/AV2 üblichen Inkompatibilitäten der Powerline-Adapter aus dem Weg räumen und andererseits flexible PHY- und MAC-Schnittstellen bereitstellen, um auch andere gängige drahtlose und drahtgebundene Medien zu integrieren. So lassen sich mit G.hn neben Powerline auch Koax-Kabel, Telefonleitungen, Kunststoff-Lichtwellenleiter (Plastic Optical Fiber, POV), Wi-Fi, ZigBee und – neu seit Frühjahr 2019 – auch Licht-Kommunikation (LC beziehungsweise VLC) nutzen.

Die Kommunikation über Lichtwellen ist in erster Linie durch kabelgebundene Verbindungen über Lichtwellenleiter (LWL-Kabel) verbreitet. Infrarot- und Laser-Links kennt man vor allem aus der Punkt-zu-Punkt-Verbindung von nahegelegenen Geschäftsstellen, Campus-Geländen etc. über öffentlichen Grund. In einigen Fällen werden so zehn und mehr Kilometer überbrückt. Im Bereich der Gebäudevernetzung spielt freies Licht, egal ob sichtbar oder
unsichtbar, bisher so gut wie keine Rolle.

VLC – Informationen im sichtbaren Lichtkegel

Nach den Vorstellungen des HomeGrid Forums soll sich das aber schon sehr bald grundlegend ändern. „Die Industrie der Visible Light Communication (VLC) wächst rasant und soll bis 2023 zehn Milliarden Geräte erreichen“, sagt HomeGrid-Forum-Präsident Dr. Len Dauphinee anlässlich der Präsentation einer Roadmap für die Zukunft von VLC und seiner Rolle neben G.hn – nicht von ungefähr direkt im Vorfeld der DEF CON 27. In der Tat sieht Dauphinee in der Abhörsicherheit quasi die „Killer-Applikation“ von VLC: „VLC erfordert eine Sichtverbindung zwischen einer Lichtquelle und einem angeschlossenen Gerät. Das bedeutet, dass VLC das Risiko eines Datenabgriffs durch Personen ausschließt, die sich außer Sichtweite befinden. Damit bietet VLC Sicherheit auf einem Niveau, das keine andere Technologie erreicht. In Umgebungen, in denen sensible Daten übertragen werden, ist das von entscheidender Bedeutung.“

Aufgrund des „natürlichen“ Abhörschutzes von VLC empfiehlt das HomeGrid Forum VLC vorrangig für Finanzinstitute, Regierungsgebäude, Kritis-Betreiber (Kritische Infrastrukturen), Forschungseinrichtungen und Militärbasen. Die Technologie kann aber noch mit weiteren Vorzügen punkten, weshalb sie auch in weniger sensiblen Umgebungen gut aufgehoben ist. „VLC hat großes Potenzial für Smart Homes mit hohen Konnektivitätsanforderungen, da das Lichtspektrum eine geringe Latenzzeit bietet und die Art von Unterbrechungen vermeidet, die bei Funkfrequenzspektren in Zeiten starken Betriebs manchmal auftreten können“, erklärt Livia M. Rosu, Marketing Chair des HomeGrid Forums. „Es unterstützt größere Bandbreiten, es kann sowohl als Quelle als auch als Empfänger fungieren, es hat einen niedrigen Stromverbrauch, erhöhte Sicherheit und ist einfach zu installieren.“

„Wir müssen ein vernetztes Ökosystem von Energie, Gebäuden und Industrie schaffen. Die Digitalisierung ermöglicht es uns, gemeinsam mit unseren Kunden Veränderungen zu bewirken, mit denen wir der Gesellschaft
eine bessere Zukunft bereiten und unseren Planeten für die kommenden Generationen erhalten“, betont Cedrik Neike, CEO von Smart Infrastructure und Mitglied des Vorstands bei Siemens. Bild: Siemens

Ähnlich wie die Wi-Fi Alliance für die WLAN-Technik fungiert das HomeGrid Forum als Instanz für Förderung, Vermarktung und Zertifizierung von G.hn- und VLC-Produkten. Entwickelt wurde VLC in verschiedenen Unternehmen und Institutionen weltweit – in Deutschland beispielsweise maßgeblich im Heinrich-Hertz-Institut (HHI) des Fraunhofer-Instituts für Nachrichtentechnik. Das HHI beschreibt die Funktionsweise von einer Photodiode im Empfängergerät (Laptop, Tablet oder Smartphone) aufgefangen und als Nullen und Einsen in elektrische Impulse umgewandelt. Das ganze passiert so schnell, dass das menschliche Auge kein Flackern des Lichts wahrnimmt. Eine bidirektionale Übertragung ist auch möglich. Der Upstream der Daten erfolgt zum Beispiel über einen Infrarot-Rückkanal.“ Das HHI nennt für die VLC-Technologie Datenraten von bis zu 1,25 Gbit/Sekunde und Lichtfarbe. Gängige weiße LEDs, die oft drei Lichtfarben aufweisen, erreichen so bis zu 3 Gbit/Se. Damit ließen sich auch sehr anspruchsvolle Anwendungen inklusive HD-Videostreams mühelos bedienen. Ein wichtiger Punkt für die einfache Implementierung von VLC: Bestehende LED-Beleuchtungen lassen sich mit einem zusätzlichen Modulator nutzen.

Die Forscher am Fraunhofer HHI schätzen die Einsatzbereiche von VLC bereits jetzt deutlich vielseitiger ein als das HomeGrid Forum. So wäre VLC grundsätzlich immer dort eine Option, wo Funkübertragung nicht erlaubt oder nicht gewünscht ist, wie etwa in Flugzeugen oder Krankenhäusern. Weitere interessante Anwendungsszenarien sehen die Wissenschaftler in Museen oder auf Messen. Dort wäre es zum Beispiel möglich, die Informationen zu Ausstellungsstücken aus der Deckenlampe zu übertragen, während sich die Besucher im Lichtkegel frei bewegen können. Nicht zuletzt in Bereichen mit ständiger Beleuchtung wie etwa in Großraumbüros oder in Produktionshallen, könne VLC eine Alternative zu WLAN und Bluetooth sein.

Das HomeGrid Forum legt indes größten Wert darauf, VLC nicht als Konkurrenz zu WLAN und Bluetooth zu positionieren, sondern als Komplementärtechnologie. „Wi-Fi bietet mehr Bewegungsfreiheit, da sich die Signale im ganzen Gebäude und durch Wände erstrecken können, um eine vollständige Abdeckung der Verbraucher zu gewährleisten“, unterstreicht Rosu.

VLC und G.hn Hand in Hand

VLC habe ein sehr hohes Potenzial, das aber nur in Verbindung mit G.hn als leistungsstarkes Backbone für die VLC-Zugangspunkte zum Tragen kommen könne. G.hn ist über die Jahre zu einem umfassenden HomeGrid-Standard gereift, der nicht nur Punkt-zu-Punkt-Verbindungen, sondern auch Mesh-Infrastrukturen und Backbone-Szenarien unterstützt. Die neuen Standardversionen sollen mehr Leistung, Reichweite und Stabilität über die elektrische Leitung bringen und neue Anwendungen erlauben. An ein G.hn-Backbone sollen sich jetzt alle intelligenten Dinge im Gebäude anschließen lassen wie IoT-Devices, Energie-Management-, Sicherheits- und Automatisierungssysteme und vieles mehr – zentrale Überwachung und Steuerung inklusive. Inzwischen hat die International Telecommunications Union (ITU) angekündigt, dass ein neuer ITU-Standard für VLC (ITU G.9991) auf Basis von G.hn die Grundlagen für das Wachstum des VLC-Markts schaffen werde.

„Werden klassische Endgeräte wie PCs, Server oder Notebooks heutzutage meist hinreichend überwacht und dank innovativer KI-basierter Endpoint Protection auch immer effektiver abgesichert, so wird die Gefahr, die von IoT-Devices ausgeht, immer noch stark unterschätzt und entsprechende Sicherheitsüberprüfungen falsch priorisiert – mit fatalen Folgen“, warnt Rainer M. Richter, Director Channel bei SEC Technologies. Bild: SEC Technologies

Neuen Antrieb bekäme die Kombination G.hn und VLC durch die Integration moderner KI-Techniken (künstliche Intelligenz): Sie erlaube beispielsweise, Leitungen und Systeme zu bewerten und vorherzusagen, wann ein Ausfall wahrscheinlich wird. Auch Stromausfälle sollen sich zum Großteil so rechtzeitig vorhersagen lassen, dass durch das Treffen von geeigneten Maßnahmen ein tatsächlicher Ausfall verhindert wird. Entscheidend dafür seien G.hn-Links bis hin zum Provider. Über diese direkte Ankopplung an das Gebäudenetz sei es Versorgungsunternehmen möglich, die Stromnetze wesentlich effizienter als bisher zu nutzen und Energieverluste zu reduzieren. Über diese G.hn-Links sollen Versorgungsunternehmen ihren Kunden auch moderne Dienstleistungen wie Energie-Management anbieten können. Dies wiederum führe zu niedrigeren Verbraucherkosten und erlaube, den Energiebedarf in Spitzenzeiten zu senken.

Stefan Mutschler.