Sie surfen gerade mit einem älteren Browser. Wir unterstützen den Internet Explorer 11 seit dem 01. Mai 2021 nicht mehr. Aktualisieren Sie bitte Ihren Browser oder laden Sie einen neuen Browser herunter.

IoT und Cybersecurity

IoT und Cybersecurity

Vom Datenschatz zum Datenschutz

Auf Nummer sicher: Datenschutz und Cybersicherheit von digitalen Gebäuden

Wir werden immer vernetzter – und nicht nur Menschen sind über das Internet miteinander verbunden, sondern zunehmend auch technische Anlagen von Gebäuden. Big Data ist das Schlagwort der Zeit und allmählich beginnen wir zu begreifen, welcher Datenschatz sich in einer Immobilie verbirgt.
Doch Schätze wecken auch Begehrlichkeiten von unerwünschter Seite. Deswegen müssen die Themen Datenschutz und Cybersecurity im Gebäudemanagement besonders ernst genommen werden.

Es ist erstaunlich: Nur drei von fünf Unternehmen geben an, dass sie alle Daten verschlüsseln, die durch ihr Internet of Things (IoT) erfasst werden – und das, obwohl das Sicherheitsbudget das durchaus zulassen würde.1
Nicht nur aufgrund der Cybersicherheit sollte hier schnellstens nachgebessert werden. Es stellt sich auch die Frage, welche Rolle der Datenschutz bei der Gebäudedigitalisierung spielt.

Fest steht: Die Datenschutz-Grundverordnung (DSGVO) der EU, die den Umgang mit personenbezogenen Daten regelt, greift auch beim Einsatz von IoT-Lösungen – selbst dann, wenn diese Daten automatisiert erhoben und verarbeitet werden.

Personenbezogene oder -beziehbare Daten?

Für die meisten Smart-Building-Anwendungen trifft die Regelung trotzdem nicht zu, da sie sich bei ihrem Monitoring nicht auf einzelne Wohnungen, sondern auf Anlagen des gesamten Gebäudes (bspw. Lüftung oder Heizung) beziehen. Diese Daten sind weder personenbezogen noch personenbeziehbar.

Wenn doch Einzelverbrauchszahlen erhoben werden, dürfen sich diese nur mithilfe eines digitalen Schlüssels auf Seiten des Wohnungsunternehmens einzelnen Mietern zuordnen lassen (Submetering). In der Praxis kann das so aussehen, dass der Zählerstand für eine Mieteinheit regelmäßig per Bilddaten an die IoT-Cloud übermittelt wird. Dort wird das Bild in eine Zahl umgewandelt und an ein Abrechnungsprogramm weitergegeben, welches dann die Zuordnung zu einer Person übernimmt. Schließlich besteht dafür auf beiden Seiten ein berechtigtes Interesse – denn sie ist die Voraussetzung für eine korrekte Nebenkostenabrechnung.

Die technische Alternative dazu ist ein Open Metering System (OMS). Hier erfolgt die verschlüsselte Übermittlung von echten Werten. Der Vorteil bei diesem Verfahren ist, dass alle Geräte, also auch die unterschiedlicher Hersteller und unterschiedlicher Versorgungssparten wie Strom, Gas, Wärme und Wasser, nach demselben Protokoll kommunizieren und so problemlos in einem System zusammenarbeiten können.

Cyberangriffe betreffen nahezu 9 von 10 Unternehmen

Firewall und Verschlüsselung schließen Sicherheitslücken

Personenbezogen oder nicht: Technologieanbieter müssen selbstverständlich dafür sorgen, dass alle zur Immobilie erhobenen Daten sicher gespeichert und verarbeitet werden. Aus diesem Grund sollten sie vor der Übertragung durch das IoT-Gateway durch kryptographische Protokolle wie SSL/TLS mehrfach verschlüsselt werden.

Vodafone GK4.0 richtet sich bei der Verschlüsselung der Daten nach den neuen Richtlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI). Das Netzwerk unterstützt das Open Metering System der Generation 4, in dem der Mode 7 verankert ist. Übersetzt heißt das Technik-Latein: Vor jeder Übertragung wird ein temporärer Schlüssel erzeugt, was die Verschlüsselung besonders sicher macht.

Das Gateway selbst ist zudem durch eine eigene Firewall geschützt. Zusätzlich sorgt ein Secure Boot für einen sicheren Start, denn das Feature überprüft vor dem Hochfahren des Betriebssystems, ob dieses kompromittiert wurde – etwa durch Viren oder andere Schadcodes.

Von Wolken und Inseln

Alle gesammelten Daten aus dem Gebäude-IoT laufen in der IW-Cloud von Vodafone zusammen, die sich ausschließlich auf deutschen Servern befindet. Das zentrale Datenhandling in einer gut gesicherten Plattform mit Backup-Systemen und regelmäßigen Updates ist dabei deutlich risikoärmer als die Datenspeicherung auf vielen einzelnen lokalen Servern, denn: Viele dezentrale „Insellösungen“ bedeuten auch viele mögliche Einfallstore für Cyberkriminelle.

Last, but not least: Die besten Cyber-Sicherheits-Systeme können ausgehebelt werden, wenn nicht auch beim Kunden selbst ein Bewusstsein für mögliche Sicherheitslücken besteht. In der Praxis kann das so triviale Dinge betreffen wie die Wahl sicherer Passwörter, die nicht mehrmals verwendet werden dürfen.

Fazit: Mit einem professionellen und proaktiven Handling von Sicherheitsrisiken und aktuellen Abwehr-Protokollen können mögliche Schattenseiten von „Big Data“ gut gemanagt werden. Übrig bleiben die großen Chancen des „Datenschatzes Immobilie“ mit seinem großen Potenzial für die Wohnungswirtschaft.

Info Icon

Datensicherheit von digitalen Immobilien: Checkliste

  • Gateway-Firewall mit automatisierten Updates
  • Verschlüsselte Datenübertragung durch SSL/TLS
  • Professionell gemanagte Plattform statt Insellösungen
  • Trennung von Zähler- und Sensorwerten und Daten mit Personenbezug
  • Backup aller Daten
  • Kontinuierliche und proaktive Überprüfung der Systeme
  • Sichere, nur einmal verwendete Passwörter, Benutzerauthentifizierung nach neusten Standards

Weitere interessante Infos zum Thema Cybersecurity finden Sie hier:

Cybersecurity im Business: So sorgen Sie für IT-Sicherheit in Ihrem Unternehmen

Cybersecurity bei Vodafone: Wie wir vorgehen und mit Cyber-Sicherheitsrisiken umgehen

Cybersecurity zu Hause: Wie sich Vermieter und Bewohner vor Cyberangriffen schützen können

Referenzen

1 IoT und Datenschutz – diese Besonderheiten sind zu beachten (bigdata-insider.de)

Auch interessant

Wie sich Vermieter und Bewohner vor Cyberangriffen schützen können

Cybersicherheit

Wie sich Vermieter und Bewohner vor Cyberangriffen schützen können

Kontaktformular

Sie können Ihre Anfrage bequem online über unser Kontaktformular stellen.


Störungsmeldung

Sie möchten eine Störung Ihres Kabel-Anschlusses melden?
Hier finden Sie alle Kontaktmöglichkeiten.


Beratung & Bestellung

Sie wünschen eine persönliche Beratung oder möchten ein Produkt bestellen? Hier finden Sie die richtigen Ansprechpartner.

Zum Seitenanfang