Datenschutz & Sicherheit — welche Perspektiven Jung seinen Partnern durch 'KNX Secure' heute bieten kann

09.02.2021
Kommentieren
Merken
Drucken

Gut möglich, dass es zu dieser Frage unterschiedliche Sichtweisen gibt – schließlich können die individuellen Berührungspunkte einzelner Fachbetriebe unterschiedlich ausfallen. Über die Protokolle KNX IP Secure und KNX Data Secure arbeitet die Industrie aber weiterhin daran, bei der doppelten Absicherung von KNX-Projekten Fortschritte zu erzielen. Und diese gibt es durchaus – unter anderem beim Hersteller Jung. 'markt intern' Elektro-Installation (miEI) bringt Sie heute auf den aktuellen Stand:

KNX Schalt- und Jalousieaktoren – Ein erstes dickes Ausrufezeichen setzte Jung im vergangenen Jahr mit einer neuen Generation von Schalt- und Jalousieaktoren. Zentrale Merkmale sind unter anderem die  Teach-In-Funktion  acht unabhängige Logikfunktionen und eine gesteigerte Energieeffizienz. Updates lassen sich mit Hilfe der Jung-ETS-Service-­App realisieren (vgl. miEI 32/20). Dazu gesellen sich ebenfalls seit 2020 die …

KNX-Taster F 10 'Standard' & 'Universal' – Die KNX Taster F 10 sind im Schalterdesign der Serien A, AS, CD und LS erhältlich. Sie verfügen gleichermaßen über Tasten- und Wippenfunktion. Bei der Ausführung 'Standard' bietet die Wippenfunktion im Vergleich zur Tastenfunktion zusätzliche Steuerungsmöglichkeiten. In der Ausführung 'Universal' ist bei der Tastenfunktion unter anderem eine vollflächige Bedienung möglich. Bei Bedarf kommuniziert der 'F 10' über KNX Data Secure. Über die ETS-Service-App verspricht Jung seinen Anwenderinnen und Anwendern „uneingeschränkte“ Update-Möglichkeiten (vgl. miEI 32/20).

Lösungsbroschüre KNX Secure
Lösungsbroschüre KNX Secure

Apps für optimierte Handhabung – Hinzu kommen zahlreiche Apps. Die nachfolgend aufgeführten Jung-Anwendungsprogramme für mobile Endgeräte sollen eine besonders komfortable Handhabung ermöglichen:  'Scanner-App'  'Key Loader'-App  'IPS-Remote'-App und eine erweiterte  ETS Service-App. Abgesehen davon werden ab sofort weitere Funktionalitäten dem Thema KNX Secure einen kräftigen Schub verleihen. Beginnen wir mit dem Faktor …

Verschlüsselte Fernwartung durch IPS-Remote – Die Zielsetzung dieser Funktionalität ist klar: Erteilt der Kunde seinem Dienstleister über einen angebundenen Tastsensor oder über den Visu Pro Server eine Freigabe, dann kann dieser sich die Anfahrt zum Einsatzort sparen und aus der Ferne auf die Anlage zugreifen. Ganz so als wäre er tatsächlich vor Ort. Benötigt wird dazu  eine KNX-IP-Schnittstelle IPS300SREG bzw. eine KNX-Spannungsversorgung mit integrierter IP-Schnittstelle 203201SIPSR  die ETS-App IPS-Remote und eine  Fernwartungslizenz IPS-L, die die Schnittstelle dauerhaft für die Fernwartung freischaltet. Die Fernwartung IPS-Remote ist nach dem Prinzip der Datensparsamkeit ausgelegt und konzentriert sich ausschließlich auf die KNX-Anlage, weitere Netz­werkteilnehmer des Kunden werden nicht beeinflusst. Davon zu unterscheiden sind die Kriterien …

Visualisierung und Kunden-Fernbedienung – Bei anspruchsvolleren Projekten kommt hier entweder die 'Visu Pro Software' oder der 'Visu Pro Server' zum Einsatz. Deren Aufgabe ist es, die Steuerung und Visualisierung zu übernehmen. Seit einem Update auf die Version 4.5. unterstützt die Software KNX Secure in vollem Umfang. KNX Secure versteht sich hier als Oberbegriff für 'KNX IP Secure' und 'KNX Data Secure'. 'KNX IP Secure' bewirkt zunächst, dass unabhängig vom Medium alle Telegramme auf der Netzwerkebene authentifiziert und die übertragenen Daten verschlüsselt werden. Somit kann die Kommunikation zwischen Sensor und Aktor im IP-Netz­werk weder interpretiert noch manipuliert werden. 'KNX Data Secure' verschlüsselt und authentifiziert zusätzlich die Daten auf der Busleitung (Twisted Pair) bzw. über die drahtlose Kommunikation (RF). Dadurch lassen sich unter anderem folgende Angriffsszenarien vermeiden:  Telegramm-Aufzeichnung (Recording)  Telegramm-Wiederholungen (Replay attack) oder  Modifikation (­Man-in-­the-middle-attack).

'Visu Pro Server' & neues Lizenzmodell für den Fernzugriff – Davon abgesehen wäre noch zu erwähnen: Mit dem Update auf die Version 4.5 wurde der 'Visu Pro Server' unter anderem um eine Astrofunktion und einen neuen Online-Wetterdienst erweitert. Außerdem kommt es zu Neuerungen beim Fernzugriff: Statt des bisherigen Abonnementmodells ist ab sofort nur noch eine einmalige Lizenzierung erforderlich. Diese lässt sich über das 'myJUNG'-Portal zum Preis von 29,89 € erwerben und aktivieren. Dasselbe Lizenzmodell gilt ab sofort auch für den 'Smart Visu Server'.

Machbar oder zu viel Geld? – Egal wie ihre persönliche Einschätzung ausfällt: Wer die Lizenz einmal erworben hat, erhält die Möglichkeit, jederzeit, unbegrenzt und von unterwegs aus auf das intelligente Gebäude zuzugreifen – gegebenenfalls auch per Sprachsteuerung. Diese wurde über das Update dahingehend optimiert, dass auch eine 'Ansprache' über den Google Assistant möglich ist.

Prinzip der Fernwartung mit Jung-IPS-Remote
Grafik: Jung
Prinzip der Fernwartung mit Jung-IPS-Remote

Hört sich kompliziert an – in Teilen ist es das auch! Aber letzten Endes sind Fachbetriebe und Systemintegratoren ­immer darauf angewiesen, sich mit aktuellen Entwicklungen zu befassen. Dies gilt nicht nur für KNX-Projekte. Auch bei weniger anspruchsvollen Automationslösungen, bei der Lichttechnik oder bei konventioneller Elektrotechnik ist Weiterbildung der permanente Begleiter eines Fachbetriebs. Weiterführende Informationen und eine ganzheitliche ­Darstellung des Themas KNX Secure finden Sie beispielsweise in der gleichnamigen Jung-Info-Broschüre. Diese steht unter https://www.jung.de/613/downloads/printmedien/ allgemein zugänglich zum Download bereit. Abgesehen ­davon …

... gilt für Sie:  Überlegen Sie genau, ob und ggf. auf welchem Level Ihr Fachbetrieb ein potenzieller Ansprechpartner für KNX-Projekte sein kann  Mit KNX können Fachbetriebe und Systemintegratoren ihren Kunden eine unvergleichliche Funktionalitätstiefe bieten  Durch die Fortschritte bei KNX Secure können Fachbetriebe und System­integratoren sich jetzt und in Zukunft zusätzlich auch bei Datenschutz und Sicherheit einen Vorsprung verschaffen  Eine erstmalige Teilnahme an einer ETS-Schulung und der anschließende Erwerb einer ETS-Lizenz sind ein guter Anfang – damit allein ist es aber nicht getan  Hinzu kommen sollte ein tiefergehendes Verständnis für die Lösungsansätze einzelner Hersteller  Beim Einstieg kann es helfen, wenn man sich zunächst in der KNX-Welt eines renommierten Markenherstellers auskennt  Wer sich hier auf einem gesicherten Fundament bewegt, wird sich nach und nach ganz von allein auch anderen Anbietern zuwenden  Jeder Fachbetrieb, dem es gelingt, die hier skizzierten Anfangshürden zu überwinden, wird am Ende davon profitieren – davon ist miEI überzeugt!

RA Oliver Blumberg
Chefredakteur
Schlagwörter:
,
,
Kontakt
Zur Redaktion
Ausgaben und Beilagen
Neue Ausgaben und Beilagen als PDF oder direkt im Browser lesen:
Alle Ausgaben und Beilagen
Beliebte Schlagwörter miDirekt

miDIREKT Login

Dieser Inhalt ist nur mit einem entsprechenden miAbo zugänglich. Falls Sie über ein miAbo verfügen, können Sie sich hier einloggen.

Abbrechen
Wir haben Ihnen einen Link zur Erstellung eines neuen Passwortes geschickt. Bitte überprüfen Sie Ihren Posteingang.

Sie benötigen Unterstützung? - Hier geht´s zum Hilfebereich.
Wenn Sie sich über unsere Abo-Angebote informieren möchten, klicken Sie hier:
Liebe Leserinnen und Leser,
in unserem monatlichen Newsletter erhalten Sie regelmäßig einen Überblick über die wichtigsten Nachrichten, Standpunkte, Experten-Tipps, Ratgeber sowie aktuelle Verlagsaktionen, die Sie im täglichen Geschäft gewinnsteigernd einsetzen können.
Abonnieren Sie jetzt den kostenlosen markt intern-Newsletter






* Pflichtfelder

Artikel teilen

Bitte wählen Sie eine Plattform, auf der Sie den Artikel teilen möchten:

Merkliste
Sie sind noch nicht angemeldet.
Bitte melden Sie sich als User an, dann können wir Ihre Merkliste erweitern.

Abbrechen

Legende
  • frei zugängliche, gekaufte oder jene Artikel, die in Ihren Abonnements enthalten sind.
  • Artikel, die Sie mit Ihrem erworbenen Pass-Kontingent
    (Tagespass oder 5 Artikel PLUS Pass) freischalten können.
  • gesperrte Artikel, die Sie durch den Kauf eines Passes
    (Tagespass oder 5 Artikel PLUS Pass) oder Abonnements freischalten können.

Bitte beachten Sie, dass der Tagespass nur Artikel beinhaltet, die nicht älter als 7 Tage sind. Details entnehmen Sie bitte unserer Abo-Übersicht. Alle Ihre gekauften Produkte finden Sie nach Login unter MEIN MI rechts oben im Hauptmenü.