IoT – aber bitte nicht in meinem Netzwerk

IoT – aber bitte nicht in meinem Netzwerk

Bei der zunehmenden Vernetzung von Gebäuden sollte nicht jedes Gerät ins eigene Netzwerk

Das Internet of Things wird für das Management von Gebäuden immer wichtiger. Ob Brandmelder, Aufzüge, Drucker oder Getränkeautomat: Die Zahl der Dinge und Geräte, die für einen besseren Service verbunden werden müssen, steigt rapide. Nicht zuletzt aus Sicherheitsgründen ist es jedoch nicht immer ratsam, alle Elemente etwa per LAN oder WLAN ins eigene Netzwerk zu integrieren. Alternative Vernetzungslösungen sind hier oft die deutlich bessere Option.

 (Bild: SiwalTec GmbH)

(Bild: SiwalTec GmbH)

Schätzungen zufolge waren letztes Jahr bereits rund 8,5Mrd. Geräte weltweit vernetzt. Das entspricht einem Anstieg von nahezu einem Drittel innerhalb von zwölf Monaten. Das Tempo dürfte sich weiter erhöhen. So gehen die Marktforscher von Gartner davon aus, dass die Marke von 25Mrd. vernetzten Geräten bereits in zwei Jahren geknackt werden dürfte. Zwar geht mit Smart TVs, Spielkonsolen und ähnlichen Gadgets die Mehrheit der IoT-fähigen Geräte auf Endkonsumenten zurück, doch auch die Zahl professionell eingesetzter Lösungen nimmt stark zu. Häufig werden die einzelnen Geräte und Komponenten dabei in das jeweilige Firmennetzwerk integriert. Frei nach dem Motto: Je mehr, desto besser. Dass dieses Vorgehen Risiken birgt und mitunter die IT-Infrastruktur von Gebäuden gefährdet, wird bei allem Enthusiasmus für das Internet of Things schnell übersehen. Und das kann Konsequenzen haben

Schwachstellen im Netzwerk

Bis 2020 erwartet Gartner einen Schwarzmarkt für gefälschte Sensoren sowie Videodaten von 5Mrd.€. Informationen wie die An- oder Abwesenheit von Mitarbeitern oder Bewohnern, die Identität der Anwesenden oder auch Nutzungsgewohnheiten sind für Kriminelle schließlich Gold wert. Noch größer dürfte jedoch der potenzielle Schaden sein, wenn etwa über einen Kopierer oder andere nutzungsabhängige Hardware, die z.B. per WLAN mit dem gesamten Firmennetzwerk verbunden ist, als Schwachstelle dazu genutzt wird, um an anderer Stelle Informationen einzusehen. Vom Gebäude-Management bis hin zu den Nutzern des jeweiligen Objektes sollte deshalb jeder ein gesteigertes Interesse daran haben, das Risiko von schwerwiegenden Folgen zu minimieren. Möglich ist das durchaus, selbst wenn man die Vorteile der Vernetzung nutzen möchte. „Als Verantwortlicher sollte man sich fragen, ob wirklich jedes netzwerkfähige Gerät in das eigene Netzwerk muss“, sagt Peter Matthes von Siwaltec. Viele Hersteller wollen bzw. müssen aus der Ferne auf Geräte wie Getränkeautomaten oder Drucker zugreifen, um rechtzeitig für Nachschub zu sorgen oder Rechnungen schreiben zu können. Moderne Drucker in Büros stehen dort heutzutage häufig auf Mietbasis, und lediglich die einzelnen Druckaufträge müssen von den nutzenden Firmen bezahlt werden. „Wenn dieser Drucker gleichzeitig per WLAN mit dem PC des Mitarbeiters verbunden ist, stellt dies naturgemäß eine Sicherheitslücke dar“, erklärt Peter Matthes. „Verfügt der Drucker allerdings zusätzlich über eine alternative Option, z.B. ein GSM-Gateway, kann die externe Kommunikation mit dem Hersteller über eine separate Verbindung erfolgen, ohne dass das Risiko besteht, dass über diese unberechtigter Weise auf das Firmennetzwerk zugegriffen werden kann“, so der Experte.

„Als Verantwortlicher sollte man sich fragen, ob wirklich jedes netzwerkfähige Gerät in das eigene Netzwerk muss“, sagt Peter Matthes. (Bild: SiwalTec GmbH)

Über Mobilfunk immer erreichbar

Die SIM-Kartenlösung von Siwaltec nutzt feste IP-Adressen und ist so von außen erreichbar. Damit erfüllt sie sogar die Voraussetzungen für IoT-Geräte, wie die Marktforscher von Gartner sie in ihren IoT-Statistiken definieren. GSM-Gateways lassen sich letztlich nicht nur für Drucker und Getränkeautomaten nutzen, sondern auch für viele andere Aspekte rund um moderne Gebäude. Kühl- und Klimaanlagen können – entweder als Hauptweg oder aber als Backup – mit der entsprechenden Mobilfunktechnologie ausgestattet werden, um Fehler unmittelbar zu melden. Erfolgt die Warnung über ein separates Mobilfunk-Modul, ist nicht nur sichergestellt, dass kein unbefugter Zugriff auf andere Geräte möglich ist, sondern auch, dass die Störmeldung selbst dann übermittelt wird, wenn es ein Problem mit dem Firmennetzwerk gibt. Ist z.B. das Firmennetzwerk über das Wochenende ausgefallen und der Serverraum nicht mehr ausreichend gekühlt, wird das Problem über die SIM-Karten dennoch nach außen kommuniziert. Da Siwaltec zur TGE Gruppe gehört, ist es je nach Fall sogar nicht einmal notwendig, dass der Hausmeister oder Facility Manager nachts oder am Wochenende anrücken muss, um bei einer Meldung nach dem Rechten zu schauen. Zur Unternehmensgruppe gehören mit Telegärtner Elektronik und TG Services nämlich auch gleich die Entwickler der Gateways sowie die notwendigen Spezialisten, um die Lösung zu installieren und zu überwachen. Bei Bedarf können die Mitarbeiter der TG Services in der Leitstelle zunächst die Warnmeldungen entgegennehmen und von Fall zu Fall schauen, welche Maßnahmen eingeleitet werden müssen. Wie die TGE Gruppe setzt man auch bei Stellaneo auf Mobilfunk und andere alternative Lösungen. „Wenn jeder Sensor mit dem Hausmeister und jedes Haushaltsgerät mit dem Hersteller kommuniziert, dann werden Unmengen von unnötigen Daten erzeugt und die Kapazität der Datenautobahnen unnötig belastet“, sagt Torsten Maier, Vorstand der Stellaneo AG. „Wichtiger ist es, die richtigen Daten zum korrekten Zeitpunkt zu übermitteln und diese gezielt auszuwerten, sodass die IoT-Nutzung zum Geschäftserfolg und zum Sinn der IoT-Lösung beiträgt“, so Maier weiter. Voraussetzung sei hierbei u.a. eine zuverlässige und sichere Kommunikation über Mobilfunk. Oft falle bei all dem Hype ums IoT diese wichtige Kommunikationskomponente allerdings unter den Tisch. „Dadurch werden im Nachgang unnötige Prozesskosten verursacht“, gibt Maier zu bedenken.

Mobilfunkstandard Narrowband IoT

Je nach Einsatzgebiet und Bedarf wird für die Vernetzung rund ums Gebäude-Management mittlerweile zunehmend Narrowband IoT (NB IoT) eingesetzt. Dieser noch junge und ausschließlich für das Internet of Things gedachte Mobilfunkstandard hat, wie der Name bereits verrät, wenig Bandbreite, dringt dafür allerdings bis tief ins Gebäude vor. Dadurch ist es z.B. möglich, selbst Wasserstandmelder im Keller per Mobilfunk mit der Außenwelt zu verbinden. Rauchmelder, Stromzähler und andere Geräte und Sensoren, die wichtige, aber nicht große Datenmengen übertragen sollen, eignen sich ebenfalls für Narroband IoT. Pro Gerät fällt üblicherweise eine kleine, einmalige Gebühr an, die nicht selten die nächsten zehn Jahre abdeckt. „Damit sind dann 500 Kilobytes im Jahr abgedeckt, was für Wasserstandmelder und Rauchmelder mehr als genug ist“, erläutert Peter Matthes. Mobilfunkbasierte Lösungen für Gebäude sind also nicht nur sicher und effizient, sondern auch kostengünstig.

SiwalTec GmbH
www.siwaltec.de

Das könnte Sie auch Interessieren