Verkabelt, vernetzt, verwundbar: Was beim Bauen zählt

Ein harmloser Piepton mitten in der Nacht. Kein Feuer, kein Einbruch. Doch was am Morgen sichtbar wird, erschüttert das Vertrauen in das smarte Zuhause. Die Steuerung ist blockiert, das Energiemanagement lahmgelegt: Das Haus ist nicht mehr steuerbar. Ein Blick hinter die Fassade vernetzter Energie und was es heute wirklich braucht, um sicher zu bauen.

Was bedeutet IoT und warum ist Sicherheit so wichtig?

IoT steht für Internet of Things, also das «Internet der Dinge». Gemeint sind Geräte, Systeme und Technologien, die miteinander vernetzt sind und Daten austauschen, ob in der Industrie, im Haushalt oder im Gebäude. In einem modernen Haus kommunizieren zum Beispiel Wärmepumpen, Photovoltaik-Anlage, Speicher, Ladeinfrastruktur und Steuerungen miteinander, oft in Echtzeit, oft per App.

Diese Vernetzung bringt viele Vorteile: mehr Komfort, bessere Energieeffizienz, höhere Autarkie. Doch sie öffnet auch neue Türen, im wörtlichen und übertragenen Sinn. Denn mit jedem neuen Anschlusspunkt steigt auch das Risiko für Schwachstellen.

IoT-Sicherheit umfasst Massnahmen, die verhindern sollen, dass Unbefugte Zugriff auf diese Systeme erhalten, sie manipulieren oder Daten abgreifen können. Und genau hier beginnt eine neue Verantwortung: IT-Sicherheit gehört heute zur Gebäudeplanung, von Anfang an.

IoT-Angriffe nehmen zu, weltweit und systematisch

Die zunehmende Nutzung von IoT- und Cloud-Technologien schafft eine massive Angriffsfläche. Gerade preisgünstige Produkte aus Fernost kommen oft mit ungeschützten Schnittstellen, Standardpasswörtern oder veralteter Software. Diese Geräte können unbemerkt zu Eintrittspunkten für Cyberangriffe werden, mit potenziellen Folgen für das gesamte Gebäude- oder Firmennetzwerk. Prognosen gehen davon aus, dass bis 2025 weltweit über 32 Milliarden IoT-Geräte im Einsatz sein werden. Gleichzeitig wird der durch Cyberangriffe verursachte Schaden auf 10 Billionen US-Dollar geschätzt.

Dabei sind es längst nicht mehr nur klassische Hackerangriffe:

• Angreifende nutzen künstliche Intelligenz und maschinelles Lernen, um gezielt Schwachstellen in IoT-Systemen zu finden.
• Fehlkonfigurationen von Cloud-Diensten oder ungeschützte Schnittstellen (APIs) gelten als Einfallstore.
• Im Darknet werden spezialisierte IoT-Malware und -Zugänge gehandelt.
• Regulatorische Anforderungen steigen – die Sicherheitslage bleibt komplex.

Diese Entwicklungen zeigen: IoT-Sicherheit ist nicht optional, sondern ein Muss.

IoT hält Einzug auf dem Bau und mit ihm neue Fragen

Ob Neubau oder Sanierung: Energie wird heute vernetzt gedacht – Photovoltaik-Anlage, Speicher, Wärmepumpe, dynamische Tarife und Wetterdaten arbeiten zusammen. Das schafft ein intelligentes System mit grossem Potenzial.

Doch wo Daten fliessen, entstehen auch Angriffsflächen. Die Schwachstellen sind nicht nur technischer Natur – oft fehlt schlicht das Bewusstsein für IT-Sicherheit im Bauprozess. Standardpasswörter, fehlende Verschlüsselung oder vernachlässigte Updates sind Risiken, die sich mit wenig Aufwand vermeiden liessen – wenn man sie früh erkennt.

Wer heute ein intelligentes Gebäude plant, plant auch immer ein digitales System. Und dieses braucht, wie jedes andere Gewerk, Standards, Verantwortung und Fachwissen.

Was bedeutet das für die Praxis?

Intelligente Gebäudetechnik kann vieles, aber sie bringt auch neue Verantwortung mit sich. Denn jede vernetzte Komponente beeinflusst das Gesamtsystem. Deshalb sollte die Frage der IT-Sicherheit nicht erst bei der Inbetriebnahme gestellt werden, sondern schon auf dem Plan.

Ein zentraler Baustein dabei ist die Netzwerksegmentierung: Dabei wird das Netzwerk in voneinander getrennte Zonen unterteilt – z. B. eine für Gebäudetechnik, eine für Nutzergeräte (z. B. Smartphones, Tablets). So kann ein Angriff auf ein einzelnes Gerät nicht auf das gesamte System übergreifen. Insbesondere bei einer Photovoltaikanlage wird dies dringend empfohlen.

Um frühzeitig die Weichen richtig zu stellen, sollten Sie sich diese 5 Fragen stellen:

1. Wer hat Zugriff auf meine Gebäudetechnik und wie?

2. Läuft meine Steuerung auch offline?

3. Werden Daten verschlüsselt übertragen?

4. Gibt es ein Update-Konzept?

5. Wer verwaltet das IoT-System?

Die gute Nachricht: Mit der richtigen Fachperson lassen sich diese Fragen einfach und praxisnah klären.

Das vernetzte Haus mit seinen Chancen und Risiken

Ein modernes Gebäude ist längst mehr als ein Baukörper. Es ist ein System. Und dieses System muss wie ein Orchester funktionieren: abgestimmt, durchdacht und geschützt.

So funktioniert ein modernes Energiehaus – und wo Schwachstellen lauern können

Damit Sicherheit nicht dem Zufall überlassen wird, braucht es passende technische Lösungen. Ein IoT-Netzwerk bündelt die wichtigsten Schutzmechanismen, von der Netzwerkstruktur bis zur Fernwartung. Was konkret dazugehört:

1. Netzwerksegmentierung: Durch die Trennung der Netzwerke von Gebäudetechnik und Konsumgeräten werden die Folgen von Cyberangriffen reduziert, da weniger Geräte gleichzeitig betroffen sind und die Behebung gezielter durchgeführt wird.
2. Separate Router: Ein Router verbindet verschiedene Netzwerke (WLAN/LAN) und kontrolliert den Zugang. Unsere Industrierouter werden mit einem Wartungs-Abo auf dem aktuellen Stand gehalten.
3. Fernwartung VPN: Gesicherte Verbindungen über VPN (Virtual Private Network) ermöglichen einfache Wartungen und reduzieren Support- und Wartungskosten durch den Wegfall von Anfahrtswegen.
4. Sicherheit durch unabhängige Verbindung: Redundanz per Mobilnetz und fixem Internetzugang gewährleisten eine maximale Verbindungssicherheit und Zuverlässigkeit.
5. Upgrade Mobilfunktechnologie und Gateway: Eine gut positionierte Aussenantenne bietet eine einfache Lösung für die Internetanbindung der Gebäudetechnik mit schlechtem Empfang (Einstellhalle). Mit der Umstellung der Mobilfunktechnologie (z. B. 5G) muss nur das Gatewaygerät ersetzt werden, um weiterhin aktuelle Standards zu erfüllen.
6. Schnittstellen am Router: Unsere Geräte können optional mit verschiedenen Schnittstellen wie Cloud-Anbindung, RS485 (Mod-BusRTU), LoRa und WLAN ausgestattet werden.

Die Experten von Enicon begleiten Projekte heute ganzheitlich. Sie denken von Anfang an in Datenflüssen, Schnittstellen und Sicherheitszonen. Und sie wissen: Ein smartes Haus ist nur so gut, wie sein Schutzkonzept.

Zurück zur Nacht mit dem Alarm

Der Angriff, mit dem dieser Beitrag begann, konnte abgewehrt werden. Nicht, weil jemand wach geblieben ist, sondern weil das System so geplant war. Die Steuerung lief in einem abgeschirmten Netzwerksegment. Die Komponenten waren aufeinander abgestimmt. Und die Verantwortung für die Sicherheit wurde bereits im Bauprojekt mitgedacht. Ein Fall, der zeigt: Sicherheit beginnt nicht bei der ersten Fehlermeldung, sondern beim ersten Planungsgespräch.

Sie planen ein intelligentes Energiekonzept, eine PV-Anlage mit Speicher oder ein Gebäude mit vernetzter Steuerung? Dann lohnt es sich, frühzeitig auch über IT-Sicherheit und Systemintegration zu sprechen. Unsere Partnerin Enicon begleitet Bauprojekte von der Planung bis zur sicheren Umsetzung. 

Die wichtigsten Inhalte dieses Beitrags haben wir für Sie in einem kompakten Infoblatt zusammengestellt.

Ramona Aebi , 28. Apr 2025

Quelle: pwc.ch