Kundenservice: Tel +43.1.97000-100 • kundenservice@forum-media.at
© WEKA Business Solutions GmbH
A-1200 Wien, Dresdner Straße 45
E-Mail: kundenservice@forum-media.at
drucken
Die zunehmende Digitalisierung hat auch die Welt des technischen Brandschutzes erfasst. Brandmeldeanlagen, Gaslöschsysteme, Fernwartungsportale und Visualisierungen sind heute vielfach IP-basiert, automatisiert und ferngesteuert. Diese Entwicklungen steigern Komfort und Effizienz – bergen aber auch neue Risiken: die Gefahr gezielter oder ungezielter Cyberangriffe.
In der Praxis werden zentrale Schwachstellen und Sicherheitsaspekte oft vernachlässigt: ungesicherte Zugriffssysteme, fehlende Netzwerksegmentierung, veraltete Software, mangelnde physikalische Zutrittskontrollen sowie die oft unterschätzte Gefahr durch kompromittierte Fernwartungszugänge externer Dienstleister.
Was bedeutet das für Betreiber? Brandschutzsysteme müssen nicht nur sicher vor Feuer sein, sondern auch widerstandsfähig gegen digitale Bedrohungen – technisch, organisatorisch und strukturell.
Ein wesentliches Missverständnis besteht darin, IT- und OT-Netze gleichzusetzen. Tatsächlich unterscheiden sie sich fundamental:
Merkmal | IT (Information Technology) | OT (Operational Technology) |
Zielsetzung | Informationsverarbeitung, Kommunikation, Datenhaltung | Steuerung und Überwachung physischer Prozesse wie zB Brandmeldung oder Löschsteuerung |
Systembeispiele | Büro-IT, E-Mail-Server, ERP-Systeme, File-Server | Brandmeldeanlagen, Löschsteuerungen, Visualisierungs- und Automatisierungstechnik |
Fokus | Vertraulichkeit, Integrität, Verfügbarkeit | Verfügbarkeit, Integrität, Echtzeitverhalten |
Patch-Management | Regelmäßige Updates geplant möglich | Updates meist nur in Wartungsfenstern oder nach Freigabe durch Hersteller zulässig |
Auswirkungen eines Angriffs | Kostenintensiv, zeitintensiv, oft organisatorische Auswirkungen, Betriebsausfälle | Sicherheitskritisch, potenziell lebensgefährdend bei Systemausfall (zB Brandmeldeanlage) |
Lebensdauer | 3–7 Jahre üblich | 10–20 Jahre oder mehr, lange Produktzyklen |
Betrieb | Zentrale Administration, regelmäßige Pflege | Länger laufende Systeme, häufig dezentrale Zuständigkeiten |
Cybersicherheitsmaßnahmen, die für IT-Netze funktionieren, greifen in OT-Umgebungen häufig zu kurz. Gerade im Brandschutzbereich werden OT-spezifische Risiken und Anforderungen oft nicht ausreichend mitgedacht. Das führt dazu, dass zentrale Schutzmaßnahmen – etwa zur Segmentierung, Protokollüberwachung oder Zugriffskontrolle – entweder gar nicht umgesetzt oder unzureichend konzipiert werden.
Um dem vorzubeugen, sollte im Rahmen der technischen Dokumentation eine vollständige, regelmäßig aktualisierte Inventarliste der brandschutztechnischen IT- und OT-Komponenten vorliegen. Diese hilft bei Updates, Audits und im Incident-Fall.
Auch die Schnittstelle zwischen IT und OT muss sorgfältig durchdacht und abgesichert werden, damit ein Sicherheitsvorfall in einer Umgebung nicht ungewollt auf die andere übergreift. So können beispielsweise ungesicherte oder kompromittierte Fremdzugriffe auf OT-Komponenten potenziell den Zugang zu internen IT-Ressourcen öffnen. Der Brandschutz verlangt daher maßgeschneiderte Schutzkonzepte, die sowohl regulatorische Vorgaben als auch die besondere Bedeutung der Verfügbarkeit in sicherheitskritischen Prozessen berücksichtigen.
Ein mehrschichtiges Sicherheitskonzept (Defense-in-Depth) darf sich nicht nur auf technische Schutzmaßnahmen wie Firewalls, Zugangskontrollen oder Verschlüsselung beschränken. Laut VdS-Richtlinie 3836 „Cyber-Sicherheit für Systeme und Komponenten der Brandschutz- und Sicherheitstechnik, Anforderungen“ ist es ebenso erforderlich, diese Strategie organisatorisch zu verankern und regelmäßig zu überprüfen.
Wichtige organisatorische Aspekte sind:
Zur Merkliste hinzufügen
Aus der Merkliste entfernen
Zum Beitrag
