Um zu wissen, wo Sie oder Ihr Auftraggeber in Sachen Cybersecurity stehen, verschaffen wir uns zunächst einen Überblick über Ihre gesamte Anlage, um eventuelle Schwachstellen oder Lücken (englisch: Gap) zu erkennen. Das sogenannte Gap Assessment bezeichnet ein ISO27001 basiertes Analyseverfahren, das mögliche interne sowie externe Cyberrisiken in bestehenden oder den geplanten Systemen identifiziert. Nach erfolgter Bestandsaufnahme wird der jeweilige Cybersecurity-Reifegrad in einer Übersicht zusammengefasst. Die Übersicht enthält außerdem praxisnahe Planungs- oder Handlungsempfehlungen, die beschreiben, mit welchen Maßnahmen der Schutz erhöht und bestehende Risiken effektiv minimiert werden können.

Sofern gewünscht, können wir auch eine detaillierte Risiko- und Bedrohungsanalyse zur Ermittlung der realistischen Gefährdungen und deren Auswirkungen für die Gebäudetechnik durchführen. Auf Basis der jeweiligen Geschäftsprozesse und der gesetzlichen Anforderungen wird dazu der benötigte Schutzbedarf Ihres Auftraggebers in einem gemeinsamen Workshop analytisch ermittelt. 

> Flyer Gap Assessment

Um gegen mögliche Cyberbedrohungen gewappnet zu sein, können wir die angezeigten Handlungsempfehlungen direkt angehen und umsetzen. Dazu erstellen wir mit Ihnen ein gebäudespezifisches Cybersecurity-Konzept gemäß Ihres Schutzbedarfs. Hier definieren wir zusammen mit Ihnen den sicheren Betrieb und den Life-Cycle für die Gebäudetechnik. Das Konzept beschreibt umzusetzende Cybersecurity-Maßnahmen für die Bereiche Software, Sensoren, Aktuatoren, IT und IoT-Devices, Absicherung der Endgeräte, Netzwerk, Netzübergänge zu internen Systemen und externe Cloudservices sowie sichere Remote Services. Darüber hinaus berücksichtigt das Konzept auch prozessuale und organisatorische Themen wie zum Beispiel Awareness, Benutzer- und Passwortmanagement, Backup & Recovery oder Log- und Security-Monitoring.

Gerne setzen wir die definierten Sicherheitsmaßnahmen direkt für Sie oder Ihren Auftraggeber um. Unsere Cybersecurity-Experten können die gebäudetechnischen Systeme entsprechend der definierten Sicherheitsvorgaben installieren und konfigurieren. Durch unsere Cybersecurity-Services unterstützen wir Kunden in den verschiedenen Phasen eines Cyber-Angriffs. Beispielsweise stellt der Schwachstellen-Service sicher, dass die Kundensysteme softwareseitig keine Angriffsfläche bieten und so der Schutzbedarf der Kunden stets berücksichtigt wird. So haben Angreifer fast keine Chance, über die technischen Möglichkeiten Ihre Gebäudetechnik zu infiltrieren.

Um gebäudetechnische Anlagen rund um die Uhr zu schützen, müssen mögliche Sicherheitsprobleme so schnell wie möglich erkannt werden. Mit einem installierten Logmanagement-System sammeln wir alle Security-relevanten Meldungen wie zum Beispiel Fehlanmeldungen, neue Netzteilnehmer, Konfigurationsänderungen, Systemgehäuse-Öffnungen oder Meldungen aus der Gebäudetechnik. Diese Informationen können dann im einem Security Information Event Management verknüpft werden, um anormales Verhalten der Systeme, zum Beispiel im Falle eines potenziellen Angriffs, zu erkennen. Daraufhin können Maßnahmen vorbereitet werden, um angemessen auf den vermuteten Angriff zu reagieren. Außerdem können Betreiber kritischer Infrastrukturen ihrer Meldepflicht an das Bundesamt für Sicherheit in der Informationstechnik (BSI) nachkommen.

Zudem können wir mit unseren Partnern auch regelmäßige Schwachstellen- und Penetrationstests für die installierte Gebäudetechnik durchführen. Hierbei werden die definierten technischen und organisatorischen Sicherheitsmaßnahmen aus dem Cybersecurity-Konzept auf ihre Wirksamkeit geprüft. Bei diesen Tests können auch versteckte Schwachstellen aufgezeigt werden, um die Sicherheitsmaßnahmen kontinuierlich an aktuelle Cyberbedrohungslagen anzupassen. Ziel hierbei ist es, den Geschäftserfolg Ihres Auftraggebers nachhaltig abzusichern und der Erfüllung von Betreiberpflichten im Hinblick auf regulatorische und gesetzliche Anforderungen gerecht zu werden.

Im Falle eines konkreten Sicherheitsproblems, wie zum Beispiel bei einem erfolgreichen Hackerangriff, muss schnell und richtig gehandelt werden. Daher ist es wichtig, sich schon im Vorfeld adäquat auf diesen Fall gründlich vorzubereiten, um zielgerichtet die richtigen Maßnahmen einzuleiten. Je schneller auf Vorfälle reagiert wird, desto geringer sind die Folgeschäden. Außerdem stellt die Untersuchung von Sicherheitsvorfällen Unternehmen und Organisationen meistens vor interne und externe Herausforderungen.

In vielen Fällen wird der Fokus von den Verantwortlichen auf die Wiederherstellung der Systeme gelegt, damit so die Geschäftsprozesse schnell wieder aufgesetzt werden können. Werden Zwischenfälle nicht ordnungsgemäß gehandhabt, ist die Gefahr groß, dass es nicht mehr möglich ist, rechtlich verwertbare Spuren aus den korrumpierten Systemen zu sichern. Sollten jedoch verwertbare Spuren vorhanden sein, sind verschiedene technische, organisatorische und rechtliche Rahmenbedingungen bei der Beweissicherung sowie der nachfolgenden forensischen Analyse unbedingt zu beachten.

In diesem Zusammenhang können wir umfassend mit unseren Emergency Response Teams unterstützen. Unsere Leistungen decken dabei den gesamten Bereich der Behandlung eines Sicherheitsvorfalls ab. Das umfasst die Beweissicherung, das Stakeholder Management, forensische Systemanalyse sowie die Wiederherstellung der Betriebsfähigkeit der Gebäudetechnik. Außerdem ist es im Vorfeld möglich, einen entsprechenden Maßnahmen-Katalog für den Umgang mit Vorfällen im Hinblick auf gebäudetechnische Systeme zu definieren.