Design Security Forum AG

You don’t „Wanna cry“ – Brandschutz und digitale IP-Verknüpfungen

Dipl.-Ing. Karl-Olaf Kaiser


 

Seit dem 12. Mai 2017 wurde die Sensibilisierung in der Bevölkerung bezüglich der Sicherheit von elektronischer Software und auch der Hardware erneut geschärft. Der weltweite Cyber Angriff auf rund 230.000 Computer in 150 Ländern war gemäß Europol bezüglich des Ausmaßes eine neue Dimension. Der Angriff betraf eine Vielzahl von global agierenden Unternehmen, darunter unter anderem Banken, Teile des britischen National Health Service und die Deutsche Bahn mit dem Tochterunternehmen Schenker. In Rumänien war das Außenministerium und in Russland das Innen- sowie das Katastrophenschutzministerium betroffen. Auch das Bundesministerium hält die WannaCry Attacke des 12. Mai für besonders gravierend. In diesem Zusammenhang äußerte sich der Präsident des Bundesamtes für Sicherheit in der Informationstechnik, Herr Arne Schönbohm: „Die aktuellen Angriffe zeigen wie verwundbar unsere digitalisierte Gesellschaft ist. Sie sind ein erneuter Weckruf für Unternehmen IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen.“ [1]

Das Ereignis offenbart, dass auch die am Bau Beteiligten, sich auf zusätzliche Herausforderungen in Bezug auf die Informationstechnologie der eingebauten sicherheitstechnischen Anlagen sowie deren digitale Verknüpfungen einstellen müssen. Tendenziell zeigt sich, dass Hersteller von sicherheitstechnischen Anlagen bezüglich der Digitalisierung ihrer Systeme enorme Anstrengungen unternehmen, da die Chancen für sie und ihre Kunden signifikant sind, Stichworte Fernwartung, Eingriff in die sicherheitstechnischen Anlagen über mobile Endgeräte, Kosteneinsparungen etc. Auch der ZVEI-Fachverband Sicherheit erwartete schon im Dezember 2015 eine zunehmende Vernetzung von sicherheitstechnischen Gewerken über IP-Schnittstellen. Die Verknüpfungen und Berührungspunkte mit „normalen technischen“ Anlagen bergen hierbei zusätzliche Risiken, da die Gefahr von Angriffen auf diese sicherheitsirrrelevanten Systeme als nicht so eklatant erachtet wird. Dieser Einschätzung sollte nicht gefolgt werden. Zeigte doch der Einbruch beim US-amerikanischen Einzelhandelsunternehmen Target Ende November 2013 die Sensibilität. Seinerzeit wurden „insgesamt über 100 Millionen Kundendaten, darunter Kundenkarten- und Kreditkartennummern, Kartenprüfcodes, PIN, Post- und Mailadressen, Telefonnummern und weitere Daten durch Hacker entwendet. Die kopierten Informationen wurden zum Identitätsdiebstahl oder Betrug genutzt. Der Einbruch in das Datennetz von Target geschah durch einen unzureichend abgesicherten Wartungszugang eines Dienstleisters für Klimatechnik, der mit dem Geschäftsnetz von Target verbunden war.“ [2, S.15] Weitere interessante Informationen bietet unter anderem der Leitfaden „Vernetzte Sicherheit“ der vom ZVEI erstellt wurde und einige grundsätzliche Schnittstellen und Berührungspunkte sicherheitstechnischer Systeme und Anlagen aufzeigt.

 

Wechsel der Netzwerktechnologie für Informations- und Kommunikationstechnik

Im Zusammenhang mit der Anbindung von Gebäuden zeichnet sich seit mehreren Jahren ein elementarer Wechsel der Netzwerktechnologie für Informations- und Kommunikationstechnik ab. Die Telekom Deutschland GmbH informiert die Öffentlichkeit schon seit einiger Zeit über diese Modifikationen. Viele Kunden von ihr sowie der weiteren Anbieter haben schon entsprechende Kündigungen bezüglich Analog- respektive ISDN-Anschlüsse oder Änderungshinweise erhalten. Die Implementierung der neuen Netzwerktechnologie durch die Telekom Deutschland GmbH neigt sich bis Dezember 2018 ihrem baldigen Abschluss entgegen. Diese Veränderungen haben auch Auswirkungen auf die Übertragungseinrichtungen von Gefahrenmeldeanlagen, wie z. B. BMA oder Aufzugsnotrufanlagen.

Die bisher bekannten klassischen getrennten Leistungen von Telefonie, Datendienste und – ganz wichtig – Standleitungen werden sukzessive in ein neues Kommunikationsnetz überführt: das Next Generation Network (NGN), d.h. ein Internetprotokoll-gestütztes Netz. Die jeweilige Kommunikation wird dann mittels IP-Paketen im Netzwerk transportiert. Dies gilt im Übrigen natürlich auch für andere Provider von Telekommunikationsdiensten. Trotzdem nimmt die Telekom Deutschland GmbH bezüglich der Umstellung auf das NGN eine Schlüsselposition ein, da sie über die Teilnehmeranschlussleitung, sprich die „letzte Meile“ zum Kunden verfügt.

 

Analog- und ISDN-Übertragungsgeräte von BMA nicht mehr sicher

Die beschriebenen Veränderungen der Netzinfrastruktur auf IP-basierte Verbindungen bedürfen für Brandmeldeanlagen der Anpassung von definierten Endgeräten, hier der Übertragungseinrichtung (ÜE). Ohne einen Wechsel respektive der technischen Anpassung der ÜE ist eine Alarmübertragung via des NGN dann technisch nicht mehr möglich. Insofern sind bisher vorhandene Analog- und ISDN-Übertragungsgeräte von BMA – nach der vollständigen Umstellung des Netzes durch die Telekom – nicht mehr sicher.

Die Migration von bestehenden – insbesondere älteren – Anlagen sollte daher aktiv und kurzfristig geklärt und geplant werden. Erfolgt die Umstellung zu spät, ist gegebenenfalls die genehmigungsrechtliche Alarmweiterleitung an die Feuerwehr, die häufig in Baugenehmigungen gefordert wird, öffentlich-rechtlich nicht mehr erfüllt. Hieraus ergeben sich für den Eigentümer respektive Betreiber des Gebäudes dann haftungsrechtliche Risiken, öffentlich-rechtlich zum Beispiel bei Personenschäden oder privatrechtliche bei Sachschäden.

Mit Umstellung auf NGN wird zukünftig für die ÜE eine Sicherheitsstromversorgung notwendig. Bisher wurde bei normalen Analog-/ISDN-Anschlüssen im SV-Fall die erforderliche Spannung über die vorhandene physikalische Verbindungsleitung seitens der Telekom eingespeist. Diese Spannung war bis zum Splitter/NTBA – also der „Weiche“ für das Analog – und Digitalsignal – innerhalb des Gebäudes vorhanden und somit war eine sichere Signalübertragung vorhanden, denn die Dienste standen unabhängig voneinander zur Verfügung.

Nach der Umstellung auf das NGN ist keine „Weiche“ mehr erforderlich, denn alle Signale werden über eine – die IP-Leitung – ausgetauscht. Um die in den normalen Haushalten üblicherweise noch vorhandenen Analog- und ISDN Geräte jedoch weiter für die Kommunikation weiter nutzen zu können werden nunmehr sogenannte IAD’s (IAD = Integrated Access Device) vorgesehen. Diese IAD werden aber zukünftig über die IP-Leitung nicht mehr mittels Fernspannung extern versorgt – was für ein normales Telefon auch nicht notwendig ist, wohl aber für eine BMA (oder Aufzugsnotrufanlage etc.). Ergo muss der Strom im SV-Fall für diese IAD teilnehmerseitig zur Verfügung gestellt werden.

 

Fazit

Die epochalen Änderungen die mit der Umstellung der Netzwerktechnologie der Telekommunikationsanbieter bis Ende 2018 verbunden sind haben auch Auswirkungen auf Gefahrenmeldeanlagen, wie zum Beispiel Brandmeldeanlagen oder Aufzugsnotrufanlagen. Die Signalübertragung zu den Hilfskräften wird für diese Anlagen nur sicher funktionieren, wenn die entsprechenden Hardwaregeräte, z. B. die ÜE, IP-fähig sind. Darüber hinaus bedürfen dann weitere Bauteile in dieser Kette einer sicheren Stromversorgung, da sie nicht mehr über die bisherigen Leitungswege zur Verfügung gestellt wird. Für BMA sind die Übertragungswege zu analysieren und für Funkübertragung ebenfalls möglichst schon auf IP-Fähigkeit auszulegen, das heißt GPRS. Wer sich bis Ende 2018 diesem Thema nicht widmet wird dann gegebenenfalls bei Alarmzuständen in seinem Gebäude keine Hilfe erwarten können. Mit allen Haftungsrisiken, die sich hieraus für ihn ergeben. [3]

 

Ein Beitrag von

Dipl.- Ing. Karl Olaf Kaiser

- Brandschutzconsultant und -planer (Frankfurt a.M.)

- Autor u.a. „Brandschutztechnische Bauüberwachung Haustechnik“

- Länderdossier „Brandschutz in China“

- Referent für Brandschutz u.a. EIPOS und VdI

 

 

 

 

Lesen Sie dazu auch den bereits erschienen Beitrag von RA Götz Winter

 

Passendes Seminar dazu:

ISDN Umstellung 2018! - Auswirkung auf BrandmeldeanlagenTermin

  Ort Seminarnummer INFOS BUCHEN
21.06.2017 Hanau 06-3-BS2017 icon pdf us Einkaufsbutton gruen
06.12.2017 Seevetal S12-2-BS2017 icon pdf us Einkaufsbutton gruen

 

 


[1] https://de.wikipedia.org/wiki/WannaCry, Zugriffsdatum 10.06.2017

[2] ZVEI Merkblatt 82021:2015—10: Vernetzte Sicherheitstechnik (Security und Safety) Schnittstellenübersicht und Ausblick auf die IP Vernetzung, Hrsg.: ZVEI – Zentralverband Elektrotechnik- und Elektroindustrie e.V., Frankfurt a. M.

[3] Kaiser, K.-O.: Brandalarm – doch die Feuerwehr kommt nicht, in FeuerTRUTZ Magazin Ausgabe 3/2016, S. 38 - 40 FeuerTRUTZ Network Verlag, Köln