Cloud- bzw. plattformbasierte Lösungen sind in der IT eine Selbst­verständlichkeit, nicht so im Bereich der klassischen Sicherheitstechnik. Erst allmählich setzt sich auch hier der Gedanke durch, Gefahren­meldeanlagen nicht mehr als nur rein technische Systeme zu betrachten, die man vor Ort errichtet. „Sicherheit als Service“ rückt zunehmend in den Fokus. Aber was heißt das konkret? Und welche Vorteile sind damit verbunden? GIT SICHERHEIT hat bei den beiden Geschäftsführern der TAS Sicherheits- und Kommunikationstechnik, Frank Lisges und Stephan Holzem, nachgefragt.

GIT SICHERHEIT: Die TAS ist bisher als bundesweiter Anbieter für klassische Sicherheitstechnik bekannt. Sie planen und errichten sicherheitstechnische Anlagen für Industriekonzerne, Behörden, Banken und Filialisten wie Tankstellen und Möbelhäuser. Wie sehen Sie die Entwicklung in der Sicherheitstechnik? Und an welchen Konzepten arbeiten Sie?

Frank Lisges: Nicht nur Sicherheitsgewerke wie z. B. Videoüberwachung und Zutrittskontrolle wachsen zu einer Lösung zusammen, alle Sicherheitsgewerke sind zunehmend miteinander vernetzt und eingebunden in die Gebäudeleittechnik. Hier braucht es als Planer und Errichter sowohl IT- als auch Datenschutz-Know-how. Die Konvergenz von Systemen bedeutet dabei nicht immer mehr Einfachheit. Im Gegenteil, die Komplexität nimmt zu. Reichte es früher, Gebäude abzusichern, unterstützen wir heute Prozesse. Das stellt hohe Anforderungen an Errichter.

Ein weiterer „Trend“ sind plattformbasierte Dienste, die Kunden gegen monatliches Entgelt zur Verfügung gestellt werden – ähnlich zu betrachten wie die bekannten Software-Lizenzmodelle. Hier ändert sich aktuell der Markt rasant. Die Sicherheitstechnik wird zunehmend automatisiert und digital.

Stephan Holzem: Ich möchte das gerne an einem Beispiel erläutern. Seit knapp zwei Jahren bieten wir mit unserer TAS Secure Platform einen sicheren Fernzugriff (Remote Access) auf Alarmübertragungseinrichtungen und nachgeschalteten Gefahrenmeldeanlagen an. Über die Plattform lassen sich Services wie z. B. Monitoring und Fernwartung von Anlagen sowie Software-Updates von Alarmübertragungseinrichtungen realisieren. Unser Ansatz ist es dabei, die Alarmübertragung ähnlich wie einen Paketservice zu gestalten: Per App kann man komfortabel den Zustand seiner sicherheitstechnischen Anlage verfolgen – egal, wo man sich befindet.

Frank Lisges: Wir nutzen die Secure Platform nicht nur für unsere Kunden in unserem eigenen Service Center, sondern bieten Sie auch anderen Errichtern an. Gerade Großkunden und Filialketten haben ja meist mehrere Partner in diesem Bereich. Zusammenarbeit und Austausch werden hierbei immer wichtiger. Insellösungen sind passé.

Wird die Secure Platform bereits in der Praxis genutzt?

Frank Lisges: Aber ja! So werden die Zugriffe von Servicetechnikern auf die Sicherheitsgewerke von Konzerngesellschaften und deren zig Zweigstellen in Deutschland über die Plattform geregelt und verwaltet. Zu den Gewerken gehören u. a. Einbruch- und Brandmeldeanlagen, Zutrittskontrolle und Videoüberwachungssysteme. Das ist ein besonderer Vorteil der Plattform: Sie ist flexibel – verschiedenste Alarmsysteme können aufgeschaltet werden. Über die Plattform werden die Massen-Software-Updates von Alarmübertragungseinrichtungen gefahren, sodass diese immer auf dem aktuellen Stand sind. Zudem nutzen der Kunde und seine Errichter die Plattform für das Monitoring und die Fernwartung der Systeme.

Auch hier zeigt sich übrigens wiederum die Flexibilität der Plattform. Der sichere Fernzugang – also der Remote Access – ist ein Basisdienst. Alle anderen Services sind zubuchbare Module.

Welche Vorteile haben Monitoring und Fern­wartung von Alarmsystemen?

Frank Lisges: Durch das Monitoring lassen sich mögliche Probleme an der Anlage feststellen bzw. eingrenzen, oft bereits lange vor einer Störung oder einem Ausfall der betreffenden Komponenten. Damit können Servicetechniker wesentlich effektiver eingesetzt werden. Sie sind vorbereitet und haben das richtige Werkzeug zur Hand. Unnötige Fahrten werden vermieden. Übrigens auch dadurch, dass Wartungen aus der Ferne durchgeführt werden. Dieses „Remote Maintenance“ ist in anderen technischen Bereichen schon länger üblich, die Sicherheitstechnik hinkt hier noch ein wenig hinterher. Das hat aber auch seinen Grund: Wir bewegen uns hier schließlich in einem sensiblen Bereich mit hohen Anforderungen an die Sicherheit.

Stichwort „Sicherheit“ – ist eine solche Plattform nicht Einfallstor für Cyber-Angriffe?

Stephan Holzem: In Zeiten zunehmender Cyberkriminalität wäre es extrem fahrlässig, einen direkten Zugang zu einer Anlage zu realisieren – ohne ein durchdachtes Gesamtkonzept. Dabei geht es um mehr als sichere Verschlüsselungstechnologien und weiteren Mechanismen zur Datensicherheit. Diese alle aufzuzählen, würde hier den Rahmen sprengen. Die Plattform gewährleistet höchste Sicherheitsstandards, aber was wir auch im Blick haben, ist ein sicheres Gesamtkonzept. Es muss klar geregelt sein, wer die Verantwortung für welche Teile der Infrastruktur hat. Das ist alles andere als trivial.

Stellen Sie sich die Brandmeldeanlage einer Schule vor. Diese ist auf die zuständige Feuerwehr aufgeschaltet. Allein hier gibt es drei Verantwortungsbereiche:

• Die Sicherheit der Alarmverbindung liegt in der Verantwortung des „Anbieters für den Alarmübertragungsdienst“ (ATSP). Dieser muss jederzeit die Zustände aller Verbindungen kennen und bewerten. Dazu sind in der gesamten Kette auch regelmäßige Updates bzw. Sicherheitspatches nötig.
• Der Betrieb der Brandmeldeanlage selbst liegt in der Verantwortung des zuständigen Errichters. Im Störfall muss dieser 24/7 auf die Anlage zugreifen können, um Fehlerzustände zu bewerten. Wartungs- und Störeinsätze können durch den Fernzugriff effektiv vorbereitet werden.
• Auch die Hersteller der Anlagen selbst sind an einem direkten Zugriff auf die Anlagen interessiert, um Dienstleistungen anzubieten. Beispielsweise kann das Alter und der Verschmutzungsgrad von Meldern überwacht und im Bedarfsfall dem Errichter bzw. dem Endkunden gemeldet werden.

Wie stelle ich mir das dann in der Praxis vor? Installiert dann jeder der drei genannten Verantwortungsträger seinen eigenen Fernzugriff?

Stephan Holzem: Genau hier liegt das Problem. Wie soll ein ATSP (Anbieter für Alarmübertragungsdienste) die Sicherheit der Anlage verantworten, wenn Errichter und Anlagenhersteller mit eigenen Routern direkt auf die Anlage zugreifen?! Im Störfall oder bei einem Cyberangriff wird jeder die Verantwortung auf den anderen abschieben. Mal ganz abgesehen davon, dass es wirtschaftlich keinen Sinn machen kann, wenn jeder seine eigenen Router und Netze an die Anlage anbindet, obwohl mit der Übertragungstechnik bereits hoch verfügbare und redundante Netze vorhanden sind. Ein weiterer Punkt. Ein direkter Fernzugriff auf eine sicherheitstechnische Anlage wird normativ nicht mehr zulässig sein. Hier entstehen gerade neue Normen: die TS 50136-10 für Remote Access und EN 50710 für Remote Services. Bis dato war der Fernzugriff ein unklar geregelter Bereich mit Haftungsrisiken für den Betreiber von sicherheitstechnischen Anlagen.

So einfach ist also der Fernzugriff nicht zu realisieren. Aber wie sieht dann Ihre Lösung dazu aus?

Stephan Holzem: Wenn wir unsere Secure Platform zur Verfügung stellen, sind wir – die TAS – in der Rolle des sog. Remote Access Infrastructure Service Provider (RAISP). Wir stellen nicht einfach nur die Infrastruktur unseren Kunden wie Leitstellen-Betreibern und Errichterfirmen zur Verfügung, sondern sind verantwortlich für den Aufbau und die Sicherheit der Fernzugriffsinfrastruktur und damit für die IT-Sicherheit der Plattform und sämtlicher Komponenten.

Frank Lisges: Und wir nehmen eine Risikobewertung vor, z. B. zur Lage der Objekte, Anforderungen des Auftraggebers oder geltende Richtlinien für die Anlagen im Anwendungsbereich – um nur einige zu nennen. Auch die Einhaltung der Datenschutz-Richtlinien gehört dazu. Für dieses Gesamtpaket braucht es schon sehr viel Know-how.

Ich übertreibe nicht, wenn ich sage: Mit der TAS Secure Platform und dem gesamten Dienstleistungspaket, das sich darüber abwickeln lässt, haben wir als Unternehmen für Sicherheits- und Kommunikationstechnik ein Alleinstellungsmerkmal. Sie ist ein konkretes Beispiel für das, was ich eingangs sagte: Errichter übernehmen zunehmend Prozessverantwortung und „Sicherheit als Service“ ist ein Zukunftsmodell.