Smarte Gebäudeautomation für KRITIS-sichere Gebäude
Kritische Infrastrukturen (KRITIS) stehen zunehmend im Fokus regulatorischer Anforderungen, wachsender Bedrohungsszenarien und steigender Erwartungen an Verfügbarkeit und Sicherheit. Neben IT-Systemen und Netzwerken rücken dabei auch Gebäude immer stärker in den Vordergrund, da die Gebäudehülle eine sicherheitsrelevante Schnittstelle bildet.
Welche Vorteile bietet die Gebäudeautomation für von KRITIS betroffene Branchen?
Effizientes und sicheres Gebäudeautomationssystem für GEZE Produkte. © GEZE GmbH
Gebäudeautomation bietet Gebäudebetreibern im Gesundheitswesen, in öffentlichen Gebäuden, im Verkehrswesen und in anderen KRITIS-relevanten Bereichen konkrete Mehrwerte im Kontext des IT-Sicherheitsgesetzes 2.0 und des KRITIS-Dachgesetzes:
Die Gebäudehülle ist ein potenzieller Angriffspunkt einer Infrastruktur, der speziell geschützt werden muss. Das gilt insbesondere für Liegenschaften, die nach NIS2 in den Bereich der kritischen Infrastruktur fallen. Es gilt, ungewollte Zugriffe auf alle dort vernetzten Technologien zu verhindern. OPC UA bietet uns derzeit die sicherste Methode, um die notwendigen Kommunikationen zu allen Überwachungssystemen entsprechend zu schützen. Durch Verschlüsselungen und eine zertifikatsbasierte Kommunikation sind Angriffe auf die Übertragungen nur schwer möglich.
Gebäudeautomation erhöht die Resilienz gegenüber Cyberangriffen und technischen Ausfällen und erleichtert die Erfüllung regulatorischer Pflichten. Durch zentrale Überwachung, Protokollierung, Verschlüsselung, rollenbasierte Zugriffe und Redundanzen lassen sich Risiken systematisch bewerten, Störungen schneller erkennen und Maßnahmen nachvollziehbar dokumentieren – inklusive Unterstützung bei Risikoanalysen sowie bei Melde- und Nachweispflichten gegenüber dem BSI.
Wie tragen vernetzte Türen und Fenster zur Resilienz kritischer Infrastrukturen bei?
Tür-, Fenster- und Sicherheitssysteme werden mit myGEZE Control zentral vernetzt. © GEZE GmbH
Moderne Gebäude sind längst Teil digitaler Ökosysteme. Wer KRITIS-Anforderungen ganzheitlich denkt, muss deshalb auch Türen und Fenster als vernetzte, steuerbare und überwachbare Komponenten betrachten. Türen und Fenster bilden die physische Grenze zwischen Innen- und Außenwelt und separieren sensible Gebäudebereiche im Inneren von öffentlichen Räumen. In KRITIS-relevanten Gebäuden – etwa in Energieversorgung, Gesundheitswesen oder öffentlichen Gebäuden – haben sie zentrale Funktionen:
- Schutz vor unbefugtem Zutritt
- Sicherstellung definierter Betriebszustände und der Systemverfügbarkeit
- Unterstützung von Notfall- und Evakuierungsszenarien
- Nachvollziehbarkeit und Transparenz für Betreiber und Leitstellen
Unvernetzt bleiben diese Elemente jedoch isolierte Einzellösungen – ohne Echtzeit-Status, ohne zentrale Steuerung und ohne Integration in übergeordnete Sicherheits- oder Gebäudemanagementsysteme.
Vernetzung und Gebäudeautomation als Schlüssel zur KRITIS-Konformität
myGEZE Control Basisgerät zur Vernetzung von Türen und Fenster und Integration in Gebäudemanagementsysteme. © GEZE GmbH
Die gemeinsam mit Beckhoff Automation entwickelte Gebäudeautomationslösung myGEZE Control vernetzt Türen und Fenster und ermöglicht deren Integration in herstellerneutrale Gebäudemanagementsysteme. Durch die intelligente Vernetzung wird die Außenhaut nicht nur überwacht, sondern aktiv steuerbar.
Konkret bietet das Gebäudeautomationssystem myGEZE Control zahlreiche KRITIS-relevante Vorteile:
- Zentraler Überblick über Zustände von Türen und Fenstern (offen, geschlossen, verriegelt, eingestellter Betriebsmodus, sowie Alarme und Störungen)
- Erfassung jeder Zustandsänderung für eine lückenlose Nachvollziehbarkeit bei ungewollten Aktionen
- Automatisierte Aktionen zum Gebäudeschutz; z.B. zeitbasierende Funktionen zum Wechsel des Betriebsmodus (Nachtmodus, Nachtverschluss), automatisierte Reaktionen auf definierte Ereignisse wie Alarm, Evakuierung
- Frühzeitige Erkennung von Fehlfunktionen noch vor Ausfall des Systems dank vielfältiger Daten die überliefert werden
- Reduzierung manueller Eingriffe und Fehlerquellen
- Erhöhung der Resilienz durch transparente und reproduzierbare Prozesse
Die Gebäudeaußenhaut wird durch die Gebäudeautomationslösung myGEZE Control zu einem aktiven Bestandteil der Sicherheitsarchitektur – nicht zu einem blinden Fleck.
Sichere Kommunikation mit OPC UA
Ein zentrales Element für KRITIS-taugliche Vernetzung ist das eingesetzte Kommunikationsprotokoll. myGEZE Control nutzt OPC UA (Open Platform Communications Unified Architecture) – die derzeit sicherste Technologie für den industriellen Datenaustausch, die speziell für sicherheitskritische Anwendungen entwickelt wurde.
OPC UA bietet entscheidende Vorteile:
- Verschlüsselte und authentifizierte Kommunikation
- Herstellerunabhängige Interoperabilität
- Skalierbarkeit für komplexe Gebäudestrukturen
- Anerkennung in KRITIS-relevanten Umgebungen
Mit diesem KRITIS-kompatiblen Kommunikationsprotokoll lassen sich Türen und Fenster sicher in bestehende Leit-, Sicherheits- und Gebäudemanagementsysteme integrieren, ohne individualisierte oder herstellerspezifische Einzellösungen. Das ist entscheidend, um einheitliche Sicherheitsstandards zu erreichen und Schnittstellenrisiken zu reduzieren. Ergänzt wird dies demnächst auch noch durch die ebenfalls auf Sicherheit ausgelegte Kommunikation mit BACnet Secure Connect (BACnetSC). Die entsprechenden Spezifikationen stehen bereits zur Verfügung und myGEZE Control wird diese Funktion in einer der nächsten Versionen bereitstellen.
Mehr als Zutritt: Steuerung, Überwachung und Nachweisbarkeit
myGEZE Control und myGEZE Visu ermöglichen eine vernetzte, regelkonforme und auditierbare Fassadensteuerung mit Früherkennung. © GEZE GmbH
KRITIS-Anforderungen enden nicht beim Schutz vor unbefugtem Zutritt. Entscheidend sind auch Nachvollziehbarkeit, Dokumentation und kontrollierte Betriebszustände.
Durch die Vernetzung mit myGEZE Control in Kombination mit dem Visualisierungs-System myGEZE Visu können Betreiber
- sicherstellen, dass definierte Sicherheitszustände eingehalten werden,
- Abweichungen frühzeitig erkennen,
- Ereignisse systemseitig erfassen und auswerten,
- Prozesse standardisieren und auditierbar gestalten.
So ermöglicht die Gebäudeautomation eine regelkonforme und intelligente Fassade , die sowohl physische als auch digitale Sicherheitsanforderungen erfüllt.
Überblick KRITIS
KRITIS (Kritische Infrastrukturen) sind Einrichtungen und Dienste aus Bereichen wie Energie, Gesundheit, Verkehr, Informationstechnik, Wasser, Ernährung, Finanz- und Versicherungswesen oder Abfallentsorgung, deren Ausfall oder Beeinträchtigung zu erheblichen Versorgungsengpässen oder Gefährdungen der öffentlichen Sicherheit führen würde (gemäß BSIG und BSI-Kritisverordnung, flankiert durch NIS2-Umsetzungsgesetz und KRITIS-Dachgesetz).
In der Praxis folgt die Umsetzung meist einem klaren Ablauf: Zunächst erfolgt die Prüfung, ob eine Einstufung als KRITIS-Betreiber greift – einschließlich Schwellenwerten und Anwendungsbereich der relevanten Gesetze. Danach schließen sich die Analyse von Schutzbedarf und Risiken sowie die Ableitung eines Informationssicherheits- und Resilienzkonzepts an. Auf dieser Grundlage erfolgen Planung und Implementierung technischer und organisatorischer Maßnahmen nach Stand der Technik. Parallel dazu laufen der Aufbau der erforderlichen Dokumentation und Nachweise für Prüfungen und Audits sowie die Etablierung von Melde-, Alarmierungs- und Reaktionsprozessen für Sicherheitsvorfälle. Abschließend sichern regelmäßige Audits, Tests und Übungen die Wirksamkeit und ermöglichen die kontinuierliche Weiterentwicklung der Maßnahmen im Hinblick auf neue Bedrohungen und regulatorische Anforderungen.
In KRITIS-Umgebungen sind Gebäude sicherheitsrelevant, da technische Anlagen und die Gebäudehülle (z. B. Zutritt, RWA, Lüftung, Energieversorgung) die Verfügbarkeit und Sicherheit des Betriebs direkt beeinflussen und daher gegen äußere Angriffe geschützt werden müssen.
Gebäudeautomation schafft Transparenz und Reaktionsfähigkeit: Zustände werden zentral überwacht, Störungen früh erkannt und Abläufe standardisiert – inklusive sicherer Kommunikation und Protokollierung.
Für eine effiziente Nachrüstung von Gebäudeautomation ist eine stufenweise Planung mit klaren Schnittstellen, minimalen Ausfallzeiten und einem abgestimmten Sicherheitskonzept entscheidend, damit Betriebskontinuität und Compliance auch während der Umrüstung gewährleistet bleiben.
Effiziente Planung und Umsetzung – über alle Projektphasen hinweg
Damit Gebäudeautomation in KRITIS-Umgebungen ihre Wirkung entfaltet, braucht es eine saubere Planung: von der Zieldefinition und Systemarchitektur über Schnittstellen und Sicherheitskonzepte bis hin zur Inbetriebnahme, Dokumentation und dem laufenden Betrieb. Wir unterstützen Sie dabei ganzheitlich – in jeder Projektphase, vom Neubau bis zur Modernisierung im Bestand. Auch bei Nachrüstungen prüfen wir die vorhandene Infrastruktur, entwickeln ein stufenweises Migrationskonzept und begleiten die Umsetzung so, dass Verfügbarkeit, IT-Sicherheit und Betriebskontinuität jederzeit im Fokus bleiben.
