Öffentliche Einrichtungen wie Krankenhäuser, Verwaltungszentren, große Schulen oder Wasserwerke fallen oft unter die Kategorie der kritischen Infrastrukturen (KRITIS). Ein Ausfall der technischen Gebäudeausrüstung ist hier nicht nur ärgerlich, sondern gefährdet die öffentliche Sicherheit und kann den gesamten Betrieb lahmlegen. Angesichts der zunehmenden Cyberbedrohungen und der neuen EU-weiten NIS2-Richtlinie ist eine robuste Betriebssicherheit Ihrer MSR-Technik kein optionaler Luxus, sondern ein rechtlich verpflichtendes Muss.
Ausfallsicherheit durch Redundanz in der MSR-Planung
Die Betriebssicherheit beginnt nicht erst bei der Cybersicherheit, sondern bei einer vorausschauenden Planung der Hardware. Ziel ist die Hochverfügbarkeit durch gezielte Redundanz und Schutzmechanismen:
- Selektivität des Leitungsschutzes: Im Fehlerfall (z. B. Kurzschluss) darf nur der unmittelbar betroffene Stromkreis abgeschaltet werden. Eine selektive Auslegung von Sicherungsautomaten oder Leistungsschaltern im Schaltschrank verhindert, dass ein Teilausfall zu einem Komplettausfall eskaliert und unnötig viele Anlagenteile stillstehen.
- Unterbrechungsfreie Stromversorgung (USV): Die zentralen Komponenten der Gebäudeautomation – die DDC-Steuerung (CPU) und Kommunikations-Switches – müssen über eine USV gepuffert werden. Dies überbrückt nicht nur kurze Netzausfälle, sondern schützt die empfindliche Elektronik auch vor Spannungsspitzen und verlängert deren Lebensdauer.
- Redundanz auf Steuerungsebene: In hochkritischen Bereichen (z. B. Rechenzentren) sind redundante Netzteile oder sogar redundante CPU-Controller unumgänglich, um bei Hardwaredefekten einen unterbrechungsfreien Betrieb zu gewährleisten.
Die NIS2-Richtlinie: Cybersicherheit als gesetzliche Pflicht
Die NIS2-Richtlinie erhöht die Anforderungen an die Cyber- und Informationssicherheit in der EU drastisch. Sie betrifft viele öffentliche Einrichtungen direkt oder indirekt und macht die Absicherung der Gebäudeautomation (OT-Netzwerk) zu einem integralen Bestandteil der Verantwortung.
- Netzwerksegmentierung (IT vs. OT): Das wichtigste Gebot ist die strikte, physische Trennung des MSR-Netzwerks (OT) vom allgemeinen Büro-Netzwerk (IT). Ein Angreifer, der sich Zugang zum Verwaltungsnetz verschafft, darf keinen direkten Zugriff auf die Steuerung der Lüftung, Heizung oder Zutrittskontrolle erhalten.
- Sicherer Fernzugriff: Wartungszugriffe aus der Ferne sind effizient, müssen aber ausschließlich über verschlüsselte Verbindungen (VPN) und mit starker Authentifizierung (Zwei-Faktor) erfolgen, anstatt über unsichere, offene Ports im Internet.
Fazit: Ein wirklich intelligentes Gebäude ist immer auch ein sicheres Gebäude. Die Investition in die Hochverfügbarkeit und Cybersecurity Ihrer Gebäudeautomation ist ein essenzieller Schutz vor finanziellen, rechtlichen und reputativen Schäden. Wir helfen Ihnen, eine robuste Strategie zu entwickeln, die sowohl die technischen Anforderungen (z. B. DIN EN 61439 für Schaltschränke ) als auch die gesetzlichen Pflichten (NIS2) erfüllt.
