NET 12/2022

24 www.net-im-web.de 12/22 Zum Erfolg verdammt die Anforderungen an die Sicherheit von SMGW und Alarmübertragungsanlagen nicht. Angriffe auf Netzrouter sind keine theoretische Möglichkeit, sondern eine reale Gefahr, gerne genutzt von Cyberkri- minellen mit Erpressungsabsichten. Aber auch Terrorismus bis hin zum Cyberkrieg muss sicher verhindert werden. Generell kann man von folgenden Bedrohungen ausgehen: • physische Zerstörung von Übertra- gungsgeräten; • Austausch von Übertragungsgeräten; • physische Zerstörung von Übertra- gungswegen; • Blockade von Übertragungswegen (DoS); • Funktionsveränderungen durch äußere elektromagnetische Strahlung; • Funktionsveränderungen durch fehler- hafte Schnittstellenbeschaltung; • illegaler Zugang zu gespeicherten Daten (DSGVO-Verstoß); • Funktionsveränderungen durch il- legalen Softwaretausch; • Funktionsveränderungen durch illegale Konfigurationsänderung; • Mitschneiden von Meldungen (An- griffsvorbereitung); • Verändern oder Unterdrücken von Meldungen; • unzulässige Schaltbefehle. Sowohl die vom BSI zugelassenen SMGW als auch VdS-anerkannte Alarmüber- tragungsgeräte nach DIN/EN-Normen wurden gegen alle diese Bedrohungen ge- härtet. Es unterscheiden sich lediglich die Methoden, Sicherheit zu produzieren und nachzuweisen. Schutz der Übertragungswege Aber der beste Schutz nützt nichts, wenn die Datenübertragung selbst gestört wird. Das könnte schon ein Stromausfall sein. Gerade bei Stromausfall ist die Übertra- gung von Alarmen unverzichtbar. Alarm- übertragungsgeräte haben heute einen batteriegestützten Funktionserhalt von bis zu 72 h, die Funktion des SMGWdagegen ist unmittelbar von der Stromversorgung abhängig. Auch ist es für die Notrufleit- stellen wichtig, jederzeit die Funktion des Übertragungswegs überwachen zu können, umbei Ausfall Ersatzmaßnahmen einzuleiten. SMGW und Alarmübertragung Im Forschungsprojekt wurde zunächst, wie von der BMWK-Roadmap vorgesehen, der CLS-Kanal des SMGW als mögliche Verbindung der Gebäudesicherheitssysteme an das Netz betrachtet. Die Übertragungs- einrichtung aus der Sicherungskette (Bild 1) übernimmt dabei zusätzlich Aufgaben eines Sicherheitsrouters, um im Notfall (Ausfall der SMGW-Übertragungsstrecke) auf einen alternativen Netzzugang zurück- greifen zu können (Zwei-Wege-Absicherung zur Erhöhung der Verfügbarkeit). Bild 3 zeigt diesen Lösungsansatz auf. DemSicherheitsrouter fehlen hier jedoch Informationen über den physika- lischen Status der Datennetzanbindung auf dem SMGW-Weg und somit über die Wahrscheinlichkeit einer erfolgreichen Alarmmeldungsübertragung. Das ist ggf. zeitkritisch. Die fehlende Notstromver- sorgung des SMGW reduziert zusätzlich die Verfügbarkeit des Übertragungsweges (EN 50136). Weitere Probleme ergeben sich aus den Anforderungen, Remote-Infra- strukturen sowohl für das SMGW als auch den Sicherheitsrouter bis hin zu den nach- geschalteten Überwachungs-, Mess- und Steuerungssystemen bereitzustellen. Leider wurde bereits eine separate Lösung für das SMGW mittels „Smart-Meter-Gate- way-Admin“ (TR03109-6) etabliert. Bei einer Übertragungstechnik von Alarmen aus sicherheitstechnischen Gewerken kol- lidiert diese Richtlinie mit den normativen Anforderungen der CLC/FprTS 50136- 10 und der prEN 50710, da es den Ver- antwortungsbereich des dort definierten „Remote-Access-Infrastructure-Providers (RAISP)“ untergräbt. Die CLS-Schnitt- Bild 3: Nicht empfehlenswerter Lösungsansatz gemäß BMWi-Roadmap mit parallel angebundener Alarmübertragungstechnik: Die Übertragungseinrichtung aus der Sicherungskette übernimmt dabei zusätzlich Aufgaben eines Sicherheitsrouters Bild 4: Lösungsansatz gemäß Forschungsergebnis: gemeinsamer Sicherheitsrouter für SMGW und Alarme/Notrufe. SMGW und SMGW-Admin werden norm- und richtlinienkonform über die Übertragungswege der Sicherheitstechnik miteinander verbunden