In einem Feldtest des BSI wurden branchenspezifische IT-Sicherheitsprobleme im Gebäudemanagement (GM) und der Gebäudeautomation (GA) festgestellt. Auch in diesem Bereich hat die Digitalisierung in den letzten Jahren und Jahrzehnt stark zugenommen. Die GA automatisiert gewerksübergreifend die einzelnen Gewerke der technischen Gebäudeausrüstung (TGA). Die einzelnen TGA-Gewerke, wie Brandmeldeanalgen (BMA), Löschanlagen, Rauchabsauganlagen (RAS) und Sprachalarmierungsanlagen, Fluchttürensteuerung und Zutrittssysteme, werden zunehmend über die GA vernetzt, visualisiert und gesteuert. Für das Errichten, Warten und Betreiben der Systeme sind meist externe Unternehmen verantwortlich, welche über die erforderlichen fachspezifischen Errichter-Akkreditierungen und Qualifiktationen verfügen.

Organisationen sollten prüfen, welche Regelungen zur IT-Sicherheit für das GM, die GA und TGA vorhanden sind. Langfristig sind entsprechende Konzepte zu erstellen.