Bild 1: Mit der zunehmenden Vernetzung von TGA-Komponenten steigt auch das Risiko durch unbefugten Zugriff von außen wie beispielsweise Hackerangriffe (Quelle: Bode Fach-PR mit LLM KI-generiert)
Moderne Gebäude sind heute digital vernetzt – von der Heizung über die Lüftung bis hin zu sicherheitsrelevanten Systemen wie Zutrittskontrollen, der Brandmeldeanlage oder Systemen zur Fluchtwegesteuerung. Für das Elektrohandwerk bedeutet das: Neben Energieeffizienz und Komfort stehen nun zusätzlich zur korrekten Funktion auch Fragen der IT-Sicherheit auf der Agenda. TÜV Süd begleitet Fachbetriebe mit interdisziplinärer Expertise, praxisnahen Prüfverfahren und fundierter Risikobewertung – von der Planung bis zur regelmäßigen Überprüfung im Betrieb.
Heizung, Lüftung, Klima, Beleuchtung, Brandmeldeanlage, oder Zutrittssysteme: Wo früher getrennte Systeme arbeiteten, entstehen heute durch Digitalisierung und Automatisierung hochvernetzte Infrastrukturen. Diese Entwicklung schafft viele Vorteile und Erleichterungen für das Elektrohandwerk in jeder Phase des Produktlebenszyklus: Planung, Inbetriebnahme und Wartung. Insbesondere bilden digitale Infrastrukturen die Grundlage für Predictive Maintenance, Fernwartung und smarte Funktionen. Wer jedoch Gebäude intelligent steuert, muss künftig auch deren digitale Verwundbarkeit kennen.
Zunehmend rücken Fragestellungen zur Netzwerkarchitektur, zur differenzierten Zugriffskontrolle sowie zu sicheren Kommunikationsprotokollen in den Fokus. Diese Bereiche wurden traditionell primär der IT zugerechnet. Jetzt allerdings müssen sie als integraler Bestandteil eines ganzheitlichen Cybersecurity-Ansatzes verstanden werden – auch und insbesondere in der (sicherheitstechnischen) TGA (Bild 1).
Jede Schnittstelle zählt
Bild 2: Fachgerechte Sicherheitskonzepte, kontinuierliches Monitoring und risikoorientierte Prüfungen schützen die TGA vor unbefugtem Zugriff (Quelle: Bode Fach-PR mit LLM KI-generiert)
Ob Bluetooth-fähige Steuerungen oder Cloud-gebundene Visualisierung: Jede Verbindung zur Außenwelt stellt ein potenzielles Einfallstor für Cyberangriffe dar. Besonders kritisch wird es, wenn sicherheitsrelevante Systeme wie Brandmeldeanlagen, Fluchtwegsysteme oder die Gebäudeleittechnik betroffen sind.
Unbefugte Eingriffe können im alltäglichen Betrieb unbemerkt bleiben – etwa, wenn Grenzwerte verschoben oder Regelalgorithmen manipuliert werden. Die Gefahr dabei: Systeme laufen unauffällig weiter – doch im Störfall bleiben erforderliche Schutzmaßnahmen aus, die die Sicherheit von Personen gewährleisten. Werden Systeme zur dynamischen Fluchtweglenkung unbemerkt manipuliert, leiten sie Personen im Gefahrenfall nicht mehr zuverlässig zum sicheren Ausgang, sondern direkt in Richtung des Gefahrenherdes. Oder Aufzüge fahren im Falle eines Brandes nicht die Etage mit dem sicheren Ausgang an, sondern werden ins oberste Stockwerk gesteuert oder die Türen bleiben im Alarmfall blockiert.
Verantwortung wächst mit der Vernetzung
Viele TGA-Komponenten wurden ursprünglich für isolierte Anwendungen konzipiert. Heute sind sie jedoch Teil komplex vernetzter Systeme – häufig ohne adäquate Sicherheitsvorkehrungen. Die zugrunde liegenden Kommunikationsprotokolle, etwa KNX, LON oder BACnet, waren in ihrer Entwicklung vor allem auf maximale Kompatibilität und Interoperabilität ausgelegt – Aspekte der Cybersicherheit spielten dabei kaum eine Rolle. Das Elektrohandwerk ist hier jetzt und zukünftig doppelt gefragt: Zum einen beim Schutz eigener Systeme, etwa bei Fernwartung über VPN oder mobiler Gerätesteuerung. Zum anderen bei der Beratung und Umsetzung von Sicherheitsmaßnahmen beim Kunden. Besonders problematisch ist die oft unklare Zuständigkeit: Wer verantwortet die Sicherheit der vernetzten Systeme – der IT-Dienstleister, das Facility Management oder der Elektrobetrieb, der die Komponenten installiert hat?
Anforderungen steigen – auch rechtlich
Mit der EU-Richtlinie NIS-2 und der TRBS 1115-1 werden neue Maßstäbe gesetzt. Auch mittelständische Betriebe müssen Cybersicherheitsmaßnahmen nachweisen – insbesondere, wenn ihre Systeme für kritische Prozesse relevant sind. Das betrifft kommunale Gebäude genauso wie große Industrieanlagen oder komplexe Wohnbauten. Zudem verlangt die Musterbauordnung, dass bauliche Anlagen Leben, Gesundheit und Umwelt nicht gefährden dürfen – ein Schutzanspruch, der sich mit dem dynamischen Sicherheitsbegriff heute auch auf digitale Bedrohungen erstreckt.
Technisches Know-how trifft Sicherheitsdenken
Der Schutz digitaler Systeme beginnt bei der Bestandsaufnahme: Welche Geräte sind vernetzt? Welche Kommunikationsprotokolle kommen zum Einsatz? Wo existieren externe Zugänge? Daraus leiten sich konkrete Maßnahmen ab – von der Netzwerksegmentierung über die Härtung von Komponenten bis hin zu verschlüsselten Übertragungen und Zugriffsmanagement mit Zwei-Faktor-Authentifizierung. Eine sauber dokumentierte Netzwerktopologie, vollständige Komponenten-Inventare und regelmäßig aktualisierte Firmware sind heute keine Kür mehr, sondern Pflicht. Wichtig ist auch: Änderungen an Systemen dürfen nicht unkontrolliert erfolgen. Jedes Update, jede Umprogrammierung muss dokumentiert und verifiziert werden (Bild 2).
Bild 3: Die wichtigsten Schritte auf dem Weg zu einem wirksamen Schutz der TGA vor Cyberangriffen (Quelle: TÜV Süd)
Fernwartung mit Augenmaß
Fernzugriffe erleichtern die Wartung – bergen aber auch Risiken. Werden Standardpasswörter nicht geändert oder VPN-Zugänge nicht ausreichend gesichert, entsteht eine Angriffsfläche. Eine zeitlich begrenzte Freigabe mit vollständiger Protokollierung schafft Abhilfe. Ebenso wichtig: Alle Änderungen an der Parametrierung sind zu dokumentieren und rückverfolgbar zu halten. Moderne Monitoring-Systeme erkennen Abweichungen im Kommunikationsverhalten oder bei Betriebsparametern und schlagen bei verdächtigen Mustern Alarm. Auch bei externen Dienstleistern, die Wartung oder Fernzugriffe übernehmen, sind klare Vereinbarungen und technische Schutzmaßnahmen erforderlich (Bild 3).
Ohne Schulung keine Sicherheit
Cybersicherheit ist keine reine IT-Aufgabe. Gerade im Elektrohandwerk sind alle Beteiligten – vom Gesellen bis zum Elektromeister – gefordert. Nur wer weiß, wie leicht sich Systeme manipulieren lassen, wird aufmerksam handeln. Schulungen und Sensibilisierungen sind daher essenziell – nicht nur für die Technik, sondern auch für organisatorische Abläufe. Wer ist wofür verantwortlich? Wer darf was wann ändern? Wer prüft, ob Updates korrekt durchgeführt wurden? Welche Art der Dokumentation ist erforderlich und geeignet? TÜV Süd bietet praxisorientierte Qualifizierungsmaßnahmen an – mit Fokus auf Technikverständnis, Risikobewertung und rechtliche Anforderungen (Bild 4).
Bild 4: Verschiedene Perspektiven, aus denen das Thema Cybersecurity betrachtet und ganzheitlich verantwortet werden sollte (Quelle: TÜV Süd)
Wettbewerbsvorteil durch Transparenz
Kunden – ob privat, gewerblich oder öffentlich – erwarten zunehmend, dass ihre smarten Systeme sicher betrieben werden. Elektrofachbetriebe, die fundiert über Risiken aufklären und nachvollziehbare Sicherheitskonzepte anbieten, verschaffen sich Vertrauen und Differenzierung am Markt. Transparenz bei Cloud-Diensten, Update-Management und Datenflüssen wird zum Qualitätsmerkmal. Auch in der Angebotserstellung oder Vertragsgestaltung gewinnen Sicherheitsaspekte an Bedeutung: Wer hier klare Aussagen trifft, schafft Rechtssicherheit für sich und den Kunden.
Integration in alle Projektphasen
Cybersicherheit darf nicht erst am fertig gestellten Schaltschrank beginnen. Schon in der Planungsphase sollten Fragen der IT-Sicherheit einbezogen werden: Welche Anforderungen ergeben sich aus der Nutzung? Welche Schutzmaßnahmen sind notwendig? Auch bei Ausschreibung und Vergabe sollten Cybersicherheitsaspekte in den Leistungsbeschreibungen auftauchen – etwa Anforderungen an sichere Fernwartung, dokumentierte Schnittstellen oder Update-Fähigkeit. Während der Inbetriebnahme gilt es, unsichere Werkseinstellungen zu ändern, ungenutzte Schnittstellen zu deaktivieren und Testläufe durchzuführen. Im Anschluss geht es darum, die getroffenen Maßnahmen während des Betriebes kontinuierlich aufrechtzuhalten und nach dem Stand der Technik weiterzuentwickeln.
Fazit: Verantwortung annehmen, Chancen nutzen
Cybersicherheit entwickelt sich zur Grundanforderung in der Elektrotechnik – vergleichbar mit dem Brandschutz. Wer vernetzte TGA-Systeme installiert, betreibt oder wartet, ist auch für deren Schutz verantwortlich. Das Elektrohandwerk übernimmt hier eine Schlüsselrolle. Mit technischem Know-how, klaren Prozessen und gelebter Verantwortung lassen sich Risiken beherrschbar machen – und gleichzeitig neue Geschäftsfelder erschließen. Nur wer die Komplexität vernetzter Systeme grundlegend versteht und zu managen weiß, kann sich als zukunftsorientierter Partner für sichere Gebäudetechnik positionieren (Bild 5).
Bild 5: Der Cyber Resiliance Act der EU stärkt die Cybersicherheit. TÜV Süd begleitet Unternehmen auf dem Weg zum Zertifikat (Quelle: TÜV Süd)
Autor
