Datensicherheit bei Minol

Brunata Minol informiert

Datensicherheit garantiert

Wissenswertes zur Cyber-Security bei Brunata Minol

Wir bei Brunata Minol sind uns darüber im Klaren, dass Ihre Daten wichtig und schützenswert sind. Wir versichern Ihnen, dass diese bei uns in sicheren Händen sind und haben Ihnen hier die wichtigsten Fakten zusammengestellt.

So funktioniert die Brunata Minol Cloud

Alle Datenpakete werden vom IoT gateway über das Mobilfunknetz an den Brunata Minol Connect Netzwerkserver (Middleware) weitergeleitet. Die Netzwerkserver identifizieren zulässige Geräte und entfernen zudem doppelte Datenpakete, falls diese von mehreren IoT gateways weitergeleitet wurden.

Brunata Minol Cloud

Vom Netzwerkserver werden die Daten dann an die Brunata Minol Cloud weitergeleitet und dort entschlüsselt. Nun stehen die Daten zur Nutzung in den unterschiedlichen Brunata Minol Anwendungen zur Verfügung. Die Abrechnungssoftware von Brunata Minol bezieht die Verbrauchsdaten beispielsweise auch aus der Brunata Minol Cloud genau wie auch das Kundenportal „Brunata Minol direct“.

Brunata Minol Cloud

Rechenzentren

  • Hosting in ISO 27001 zertifizierten Rechenzentren. - Die ISO 27001 ist eine internationale Norm für Informations­sicherheit und hat sich als weltweiter Standard durchgesetzt.
  • Die regelmäßige Überprüfung der Zertifizierung ermöglicht einen gleichbleibend hohen Standard der Sicherheitsstufe.
  • Die Rechenzentren erfüllen ein hohes physisches Sicherheitsniveau mit Hilfe von Einbruch­melde­anlagen, Überwachungs­system u. ä.
  • Sie verfügen über ein etabliertes Risiko­management­system zur Erkennung, Analyse, Bewertung, Überwachung, Steuerung und Kontrolle von Informations­sicherheits­risiken.
  • Update- und Patchmanagement, Änderungs- und Freigabeprozesse, Datensicherungs- und Wieder­herstellungs­prozesse, Monitoring und Alarmierung.

Sicherheit für Online Kundenplattform (EMT-Anwendungssicherheit)

  • Sicherer Login und sichere Authentifizierungs- und Autorisierungs­mechanismen.
  • Geprüfte Sicherheit bei Benutzer- und Rechteverwaltung.
  • Sichere Speicherung und Verarbeitung von Passwörtern (z.B. Verwendung von bcrypt als Hash-Algorithmus).

Datenschutz

  • Einhaltung der Datenschutzanforderungen gemäß DSGVO und BDSG (Bundesdatenschutzgesetz).
  • Speicherung der Daten und Hosting der Anwendungen in ausschließlich europäischen Rechenzentren.

Kommunikationssicherheit

  • Verschlüsselte und authentifizierte Kommunikation gemäß den BSI (Bundesamt für Sicherheit in der Informationstechnik) Vorgaben zur Smart Metering PKI (SM-PKI).
  • Schutz der von den Haushalten übermittelten Messdaten durch eine gegenseitige Authentisierung der Kommunikationspartner sowie durch verschlüsselte und integritätsgesicherte Kommunikationskanäle sichergestellt.

Sichere Betriebsumgebung und technische Sicherheit der Betriebsumgebung

  • Härtung der Systemlandschaft auf Basis von „Best-Practices“ wie beispielsweise den Center for Internet security (CIS) Benchmarks.

  • Trennung von Netzwerksegmenten und Umsetzung von restriktiven Firewallregelwerken.

  • Einsatz von Intrusion Detection Systemen (IDS) und Monitoring der System- und Anwendungslandschaft.

  • Gewährleistung von Datensicherung und Wiederherstellung.
  • Regelmäßige professionelle Penetrationstests zur Überprüfung des technischen Sicherheitsniveaus.

Welche Daten werden bei Brunata Minol Connect übermittelt?

Verfügbar sind lediglich die Daten, die für den Zweck des Endgeräts vorgesehen sind. Ein Heizkostenverteiler beispielsweise überträgt den Gerätetyp, die Seriennummer, das Datum, den Gerätestatus, den Tageswert sowie den Jahresstichtagswert. Rauchwarnmelder übertragen Informationen darüber, ob die Rauchkammer frei von Verschmutzungen ist, die Batteriespannung ausreicht, das Gerät an der Decke angebracht ist und ob sich Gegenstände im direkten Umfeld befinden.

Wer kann die Daten bei Brunata Minol Connect einsehen?

Zugriff auf die verschlüsselten Diagnose- und Ablesewerte in der Cloud hat ausschließlich Brunata Minol. Auf Anforderung können Gebäudeeigentümer und Vermieter ebenfalls Zugriff auf diese Daten bekommen, beispielsweise, wenn das für die Erstellung von Auswertungen über den Verbrauch der eigenen Gebäude erforderlich ist.

Ein Zugang auf diese Daten wird nur gewährt

  • im Rahmen der europäischen datenschutzrechtlichen Bestimmungen oder
  • im Bedarfsfall mit ausdrücklicher Zustimmung von Wohnungseigentümern und Mietern oder
  • im Falle von gesetzlichen Vorgaben, die sich beispielsweise aus der EED-Richtlinie der EU zur unterjährigen Verbrauchsinformation ergeben können.

Sind die gefunkten Messwerte manipulationssicher?

Ja. Die Funkdaten der Messgeräte werden nach dem bewährten GFSK-Modulationsverfahren übermittelt, das auch bei Bluetooth, DECT und W-LAN verwendet wird. Ohne Kenntnis der Verschlüsselung können die Funkdaten nicht von Fremden ausgelesen werden.

Wie kann ich als Bewohner bei Funkablesung meinen Verbrauch kontrollieren?

Zum Beispiel haben Funk-Heizkostenverteiler ein elektronisches "Gedächtnis". Sie speichern die Endwerte der letzten 18 Monate und die Stichtageswerte der letzten beiden Abrechnungen. Mit Hilfe eines Lichtimpulses (Taschenlampe) können die Bewohner diese Werte auf dem Display aufrufen. Zusätzlich stehen alle per Funk abgelesenen Werte auf der Heizkostenabrechnung.

Welche Werte werden bei der Funkablesung ausgelesen?

In den Funk Messgeräten sind die Verbrauchswerte der letzten zwei Abrechnungsperioden gespeichert. Außerdem sind bis zu 19 Monatsendwerte verfügbar.

Weitere Antworten auf Ihre Fragen zu Brunata Minol Connect