Sind Standards für Sicherheitstechnik wirklich sicher?

15.05.2019

Beim Wort Informationsschutz in technischer Hinsicht liegt der Gedanke an Netzwerkstrukturen, Datennetze und Firewalls nahe. Doch wie steht‘s eigentlich um die physische Struktur, über die Sicherheitssysteme, wie beispielsweise Gefahrenmeldeanlagen, nun schon seit vielen Jahren kommunizieren? Gibt es in diesen Systemen auch Vorkehrungen zum Schutz der Informationen von Brand-, Einbruch-, Überfall- oder Sabotagemeldungen? Oder flitzen solcherlei Meldungen gänzlich ungeschützt durchs Kabel?

Bleiben wir in unserer Betrachtung dazu vorerst beim Thema Einbruchschutz. Natürlich hat man sehr früh erkannt, dass die Informationen, die ein solches System liefert und verarbeitet, in jedem Fall ein schützenswertes Gut sind. Denn eine Einbruchmeldung muss schnell, unverfälscht und in hoher Priorität übertragen werden, und zwar an den richtigen Adressaten. Nur hatte man es hier im Gegensatz zu anwendungsneutralen Kommunikationsstrukturen der Neuzeit immer schon mit proprietären Leitungsnetzen zu tun, die Hersteller sowie Errichter quasi in der eigenen Hoheit hatten und an den unterschiedlichen Angriffs- und Sabotagegefahren ausrichten konnten. Hierzu haben sich, auch dokumentiert in zahlreichen Normen und Vorschriften, viele Prinzipien etabliert, wie die folgenden Beispiele zeigen:

  • Verlegung der Leitungen nur im durch die Anlage geschützten Bereich
  • Permanente Überwachung der Leitungen auf Unterbrechung und Kurzschluss
  • Überwachung der Leitungen sowie aller Verteiler auf Sabotage
  • Durchsetzen einer Zwangsläufigkeit, dass ein System nur dann aktivierbar ist, wenn keine Alarme, Stör- oder Sabotagemeldungen vorliegen.

Durch diese Vorkehrungen ist bereits der physische Angriff auf ein Leitungsnetz bzw. die Kommunikationsstruktur derart erschwert, dass ein informationstechnischer Angriff, wie das "Hacken" einer EMA-Busleitung (EMA: Einbruchmeldeanlage), üblicherweise nicht weiter betrachtet wird. Diese Idee erscheint schlichtweg kaum realistisch. Der beschriebene Schutz der Informationen hat sich bewährt und wird von allerlei Betroffenen im Konsens als hinreichend und angemessen betrachtet.

Etwas anders sieht es bei der Brandmeldetechnik aus. Doch stellt sich die Frage überhaupt? Klar ist auf jeden Fall, dass auch hier Informationen als schützenswertes Gut vorliegen, verarbeitet werden und in hinreichendem Maße gesichert und zuverlässig übertragen werden müssen. Doch warum sollte man eine Brandmeldeanlage hacken? Nun, weil man damit vielleicht Fluchttüren freischalten, Gebäude räumen oder Chaos stiften kann – all dies könnte für Angreifer und deren Ziele günstig sein.

Die Vorkehrungen für den Schutz der Kommunikationsstrukturen sind hier längst nicht so ausgefeilt wie bei der Einbruchmeldetechnik. Eine Sabotageüberwachung gibt es beim Leitungsnetz nicht. Melder sind für jeden gut erreichbar und gut sichtbar installiert. Zu allem Überfluss sind die Leitungen mit ihrer roten Farbe auch noch gut markiert. Ein offenes Tor also für informationstechnische Angriffe?

Auch hier stellt sich schnell die Frage, warum jemand so etwas tun sollte – zumal, wenn er doch mit einem Feuerzeug oder Zigarettenrauch den gleichen Effekt erzielen kann. Viel wichtiger ist es also, den Prozess einer Brandmeldung geordnet und koordiniert abarbeiten zu können, ohne die Gebäudesicherheit als solche zu gefährden. Daher wird auch im Sicherheitsmanagement nicht von Einzelszenarien ausgegangen, sondern in Prozessen gedacht. Eine Brandmeldung und deren Abarbeitung, egal ob real, als Falschalarm oder gezielte Sabotage, muss prozesstechnisch vorgedacht und geplant werden.

So finden sich informationstechnische Belange auch im Bereich der Gefahrenmeldetechnik wieder – und die Technologien entsprechen dem Schutz der Information seit vielen Jahren, auch wenn sie gar nicht als Informationsschutz bezeichnet werden.

: : : Jörg Schulz : : :




Ein Beitrag des Informationsdienstes

Sicherheits-Berater
TeMedia VerlagsGmbH

Kontakt:
Alte Heerstr. 1
53121 Bonn

Tel. +49 228 96293-80
Fax +49 228 96293-90
E-Mail: info@sicherheits-berater.de
Internet: www.sicherheits-berater.de