Umfrage: 67 % der deutschen Gebäudemanager besorgt über die betriebliche Cybersicherheit

Gebäudemanager nennen Zugangskontrollen, Standortsicherheit und Nutzersicherheit als Schwerpunkte

Laut einer Umfrage von Honeywell gehört die Verbesserung der Cybersicherheit von betriebstechnischen Systemen (Operational Technology OT) zu den wichtigsten Prioritäten von Gebäudemanager in den nächsten 12 bis 18 Monaten. 67 % der deutschen Gebäudemanager geben an, dass sie die OT-Cybersicherheit als eine Sorge oder ein Problem betrachten. Darüber hinaus sehen die Befragten OT-Cybersicherheit als eine Gebäudeverbesserung, die den größten Nutzen für ihre Interessensgruppen bringen würde. Der Bericht „Protecting Operational Technology in Facilities from Cyber Threats: Constraints and Realities“ ist der dritte in der Honeywell-Reihe „Building Trends 2021“. Er stellt die Herausforderungen, Prioritäten und Einschätzungen der Befragten Gebäudemanager in den USA, Deutschland und China in den Bereichen Bildung, Gesundheitswesen, Rechenzentren und Gewerbeimmobilien vor. Die Ergebnisse der Umfrage zeigen, dass Gebäudemanager die potenzielle Gefahr durch einen OT-Cyberangriff sehen und sich der Bedeutung für die Gebäudenutzer bewusst sind.

Überraschenderweise setzen nur 44 % der Befragten derzeit eine Cybersicherheitslösung ein, um ihre OT-Systeme vor potenziellen Bedrohungen zu schützen. In Deutschland sind es sogar lediglich 41 %. Darüber hinaus plant nur ein Drittel (33 %) der gesamten Befragten und nur 29 % der deutschen Gebäudemanager, in den nächsten 12 bis 18 Monaten in OT-Cybersecurity-Produkte zu investieren.

OT-Systeme überwachen, steuern und schützen Prozesse, Geräte und Betriebsumgebungen. Innerhalb eines Gebäudes können Anlagen wie HLK-, Gebäudemanagement- und Sicherheitssysteme allesamt Einstiegspunkte für Angriffe sein, wenn sie nicht ordnungsgemäß geschützt sind.

„Gespräche über Cybersicherheit konzentrieren sich oft nur auf die IT und den Schutz von Daten und Vermögenswerten. Die OT-Cybersicherheit ist allerdings genauso wichtig, wenn man an die möglichen Auswirkungen denkt. Stellen Sie sich vor, ein ganzes Team in einem Rechenzentrum hätte keinen Zugang zum Gebäude. Oder ein Krankenhaus könnte den Luftstrom in kritischen Bereichen nicht richtig steuern“, sagt Mirel Sehic, Global Director Cybersecurity, Honeywell Building Technologies. „Die OT-Umgebung eines Gebäudes sollte genauso streng überwacht und gewartet werden wie das IT-System, aber oft wird die Bedeutung einer strengen Cyber- und digitalen Hygiene in OT-Systemen übersehen und finanziell nicht ausreichend abgedeckt.“

Die Umfrage ergab, dass mehr als ein Viertel der Befragten (27 %) in den letzten 12 Monaten einen Cyberangriff auf die OT-Systeme erlebt hat, und 66 % der Befragten betrachten die Verwaltung der OT-Cybersicherheit als eine ihrer schwierigsten Aufgaben.

COVID-19 hat neben anderen Faktoren viele Befragte dazu veranlasst, ihre kurzfristigen Prioritäten anzupassen. Die Mehrheit (56 %) ist derzeit eher bereit, in sicherheitsrelevante Lösungen (einschließlich OT-Cybersicherheit) zu investieren, als dies vor dem Ausbruch der Pandemie der Fall war.

„Die Ergebnisse der Umfrage zeigen, dass Gebäudemanager zwar die Bedeutung der OT-Cybersicherheit verstehen, aber nicht ausreichend und konsequent investieren, um ihre Gebäude und Anlagen vollständig zu schützen“, so Sehic. „Die Auswirkungen von Cybervorfällen können über finanzielle Verluste hinausgehen; Betriebs- und Reputationsschäden können ebenso kritisch sein, wenn nicht sogar noch kritischer. Je mehr Gebäudeeigentümer die potenziellen Auswirkungen eines OT-Angriffs auf den Betrieb und die Infrastruktur verstehen, desto besser können Gebäudemanager intelligente Kaufentscheidungen treffen und die Cyber-Resilienz in OT-Umgebungen erhöhen.“

Den vollständigen Bericht finden Sie unter Protecting Operational Technology in Facilities from Cyber Threats: Constraints and Realities.