Viele Probleme entstehen nicht durch die Technik, sondern durch fehlende Planung, Dokumentation und Kommunikation.
KNX Secure eröffnet neue Sicherheitsstandards, aber nur, wenn das Projekt auch organisatorisch durchdacht ist. Häufige Fehler entstehen nicht bei der Installation, sondern lange vorher. Typische Stolpersteine sind zum Beispiel:
- Der KNX Secure Code (FDSK) geht verloren, etwa weil der Aufkleber bei der Installation entfernt oder entsorgt wurde. Ohne diesen individuellen Schlüssel ist keine sichere Einbindung des Geräts möglich. Der Code wird nur einmal mit dem Gerät ausgeliefert und befindet sich auf einem abziehbaren Etikett. Er muss daher sorgfältig und sicher aufbewahrt werden und gehört zur Projektdokumentation.
- Telegramme werden verschlüsselt, obwohl nicht alle Teilnehmer Secure-fähig sind (Ein häufiger Irrtum: In gemischten Gruppen erfolgt die Übertragung dennoch unverschlüsselt).
- die Projektdatei wird nicht gesichert.
- das ETS-Passwort ist nicht bekannt – wodurch keine Erweiterung oder Wartung mehr möglich ist.
Besonders kritisch wird es, wenn mehrere Gewerke beteiligt sind, aber keine klare Struktur für Schlüsselverwaltung und Übergabe besteht. Dann drohen nicht nur Sicherheitslücken, sondern auch Projektverzögerungen, Kosten und Vertrauensverluste beim Kunden.
Auch nach der Inbetriebnahme sollte das System regelmäßig beobachtet werden. Bleiben Telegramme aus, funktionieren Geräte unerwartet oder treten Störungen auf, kann das auch auf Konfigurationsfehler oder sicherheitsrelevante Probleme hinweisen. KNX Secure Geräte bieten hierfür erweiterte Diagnosefunktionen wie Failure Logs oder Download Counter – wer sie kennt und nutzt, erkennt frühzeitig, ob unbefugte Zugriffe versucht wurden.
Pro Tipp:
Erstellen Sie bereits vor Projektbeginn eine strukturierte Checkliste für KNX Secure mit Vorgaben zu FDSK, Geräteauswahl, ETS-Version, Gruppenadressierung, Schlüsselmanagement und Projektdokumentation. Stimmen Sie diese Liste mit Auftraggebern und Projektpartnern ab – und sorgen Sie für eine nachvollziehbare Übergabe. Das schützt nicht nur die Technik, sondern auch Ihre Position als Integrator.