KNX Secure

KNX Data Secure vs. KNX IP Secure – Warum beide Sicherheitsstandards wichtig sind

Smarte Gebäude brauchen smarte Sicherheit

Moderne Gebäudeautomation mit KNX steht heute für Energieeffizienz, Komfort und Vernetzung – aber mit wachsender Komplexität steigt auch die Verantwortung für Datensicherheit. KNX reagiert darauf mit zwei eigenständigen Sicherheitsstandards: KNX Data Secure und KNX IP Secure. Beide schützen unterschiedliche Ebenen der Kommunikation – und beide werden durch aktuelle gesetzliche Rahmenbedingungen wie die NIS-2-Richtlinie zunehmend verpflichtend für bestimmte Anwendungen.

KNX Data Secure: Schutz auf Telegramm-Ebene

KNX Data Secure sichert jedes einzelne Telegramm im KNX-System ab – unabhängig davon, ob es über Twisted Pair (TP), KNX RF oder Powerline (PL) übertragen wird. Es sorgt für:
– Ende-zu-Ende-Verschlüsselung (AES-128)
– Authentifizierung des Absenders
– Integritätsprüfung, um Manipulationen zu erkennen

Das ist besonders in Umgebungen wichtig, wo physischer Zugang zu Busleitungen besteht – etwa Hotels, Schulen, Mehrparteienhäusern oder Gewerbeobjekten.

KNX IP Secure: Schutz auf Netzwerkebene

KNX IP Secure schützt die Übertragung von KNX-Telegrammen über IP-Netzwerke, z. B. zwischen Linien, Gebäuden oder zu Visualisierungsservern. Auch hier kommt AES-128-Verschlüsselung zum Einsatz. Besonderheiten:
– Absicherung der KNXnet/IP-Kommunikation
– Tunnelverbindungen werden verschlüsselt
– Nur autorisierte Teilnehmer erhalten Zugriff

Damit wird die Kommunikation über Netzwerksegmente und das Internet abgesichert – z. B. bei Fernwartung, Cloud-Anbindung oder komplexen IP-Topologien.

NIS-2: Warum Sicherheitsstandards jetzt auch rechtlich relevant sind

Mit der NIS-2-Richtlinie der EU, die bis Oktober 2024 in nationales Recht überführt wurde, rückt IT-Sicherheit in der Gebäudetechnik verpflichtend in den Fokus – vor allem bei:
– Kritischer Infrastruktur (KRITIS) wie Gesundheitswesen, Energie, Transport, Verwaltung
– Digitaler Infrastruktur (z. B. Rechenzentren, Netzbetreiber)
– Öffentlichen Gebäuden und Behörden

Gebäudeplaner, Integratoren und Betreiber müssen nachweisen, dass sie technische und organisatorische Maßnahmen zur Cybersicherheit umgesetzt haben. KNX Secure ist hier ein starkes Argument – vor allem in Projektausschreibungen.

Praxisvergleich: Was wird wie geschützt?

KNX Data Secure:
– Anwendungsebene: Einzelne Telegramme
– Medien: TP, RF, PL
– Schutz vor: Telegramm-Manipulation, Sniffing
– Anwendungsfall: Licht, Beschattung, Sensorik
– Verschlüsselung: Ja (AES-128)
– Projektierung über ETS: Ja, ab ETS 6.3 oder neuer

KNX IP Secure:
– Anwendungsebene: Netzwerkinfrastruktur
– Medien: Ethernet/IP
– Schutz vor: IP-Sniffing, Replay-Angriffen
– Anwendungsfall: Linienkopplung, Visualisierung
– Verschlüsselung: Ja (AES-128)
– Projektierung über ETS: Ja, ab ETS 6.3 oder neuer

Warum „entweder-oder“ nicht mehr zeitgemäß ist

Nur wer beide Ebenen absichert, schafft ein durchgängig geschütztes System:
– KNX Data Secure schützt lokale Kommunikationsflüsse (z. B. Schalter → Aktor)
– KNX IP Secure schützt Netzwerkverbindungen und Fernzugriffe

Besonders in Kombination mit strukturierter IT-Segmentierung (VLANs, Firewalls) entsteht ein ganzheitliches Sicherheitskonzept – ein Muss für größere Projekte und NIS-2-relevante Anlagen.

Planungstipps aus der Praxis

– Aktuelle ETS-Version verwenden: ETS 6.3 oder neuer erforderlich für Secure-Funktion
– Geräteauswahl prüfen: In Datenblättern und ETS-Katalogen auf Secure-Unterstützung achten
– Schrittweise Integration möglich: Secure-Komponenten lassen sich auch selektiv einsetzen
– Key-Management gut dokumentieren
– Schnittstellen absichern: IP-Router, Gateways und Visualisierung besonders schützen
– Compliance-Nachweise vorbereiten: Dokumentation für Audits oder NIS-2-Prüfungen anlegen

Fazit: Sicherheit ist kein Add-on, sondern Standard

KNX bietet mit Data Secure und IP Secure zwei zukunftssichere Standards, die nicht nur technologisch überzeugen, sondern auch gesetzlichen Anforderungen wie NIS-2 gerecht werden. Wer jetzt beides in seine Planung integriert, erfüllt nicht nur Kundenwünsche nach Sicherheit, sondern auch regulatorische Verpflichtungen – ein Vorteil, der sich besonders in Ausschreibungen zeigt.

Bonus: Checkliste „KNX-Sicherheit richtig umgesetzt“

– ETS 6.3 oder höher im Einsatz
– KNX-Secure-fähige Geräte gezielt eingeplant
– Schlüssel- und Passwortverwaltung dokumentiert
– KNX IP Secure bei Gateways & Visualisierung aktiviert
– Projekt gegen unberechtigten Zugriff geschützt
– Sicherheitskonzept in Anlehnung an NIS-2 vorhanden

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

KNX Secure

Empfohlene Artikel

Checkliste für Systemintegratoren

Lebensdauer eines Smart Home Systems

Wallboxinstallation – Preisunterschiede