BIM – Mit Sicherheit am 21. September 2018 im WTC Dresden

... In Großbritannien erhält ein Projektbeteiligter keinen Zugang mehr zum Projektraum/Modelserver, da man über Honorare stritt!
... Ein großer Gebäudedienstleister soll für einen Mieter sicherstellen, dass es keine Backups von Modelldaten des Bauwerks in den Planungsbüros und Bauunternehmen gibt!
... Eine Sicherheitsfirma spielte Angriffe/Erpressungen mittels Fernsteuerung von Gebäudetechnik (z.B. Sprinkler, Klimaanlage) bis hin zu Identitätsdiebstälen in der Planungsphase (z.B. Statiker) durch, die ein Gebäude unbenutzbar machen können!

All dies passierte 2018 und zeigt, wie bei aller BIM-Euphorie das Thema „Sicherheit“ von Anfang an im Fokus stehen muss!

Bereits die Grußworte der ideellen Partner, die auch in diesem Jahr das Forum mittrugen, zeigten, das das Verständnis da ist – jedoch noch viele Fragen aufwirft.

Für das sächsische Finanzministerium (SMF) sprach Referatsleiter Dipl.-Ing. Volker Kylau und betonte, dass die nun fertiggestellten AIAs (Auftraggeberinformationsanforderungen) erstmals einen Rahmen für BIM-Projekte im öffentlichen Bereich in Sachsen bieten – aufbauend Sicherheitsaspekte und Prozesse implementiert werden können. Der Freistaat Sachsen hat hier die sicherheitstechnischen Grundlagen bereits gelegt.

Der Präsident der Ingenieurkammer Sachsen Prof. Dr.-Ing. Hubertus Milke beglückwünschte EIPOS zur Wahl des Themas und stellte heraus, dass sich kontinuierlich qualifizierende Ingenieure auch weiterhin die Basis für sicheres Bauen sind.

Die Weiterbildungsreferentin der Architektenkammer Sachsen Annett Markewitz wünscht sich für die Mitglieder endlich regionale Pilotprojekte, wo Prozesse erprobt werden können.

Gunther Wölfle, Geschäftsführer von buildingSMART Germany, zeigte anhand des Schaubilds eines Pendels, dass die qualifizierte Person im Mittelpunkt jedes BIM-Projektes steht. buildingSMART Deutschland führt mit der Anbieterlistung im Oktober erstmals einen Qualitätsstandard für BIM-Weiterbildung ein.

Das Fachprogramm teilte sich in den Vormittag mit den Themen Wirtschaftskriminalität und vertraglicher Absicherung, und in den Nachmittag, der auf technische Sicherheit fokussierte.

Kriminalkommisar Silvio Berner vom Cybercrime Competence Center der sächsischen Polizei stellte aktuelle Fälle von IT-basierter Wirtschaftskriminalität aus der Praxis vor. Schwerpunkte sind weiterhin Fälle von Phishing und CEO-Fraud. Angriffe auf Bauwerke und Modelldaten sind bislang nicht bekannt, jedoch können DOS-Attacken oder Verschlüsselungstrojaner Bauprojekte zukünftig nachhaltig gefährden.

Dr. Michael Wolters, Rechtsanwalt bei Kapellmann & Partner und langjähriger EIPOS-Referent beleuchtete die rechtliche Aspekte des modellbasierten Arbeitens. Dabei ist sein bisheriger juristischer Blick auf BIM geprägt von „den vielen Köchen und dem Brei.“ Besonderen Regelungsbedarf sieht er in der derzeitigen juristischen Unterscheidung zwischen Daten (nicht zu schützendes Gut) und Plänen (Güter mit klaren Urheber- und Haftungsrechten).

Im anschließenden Panel diskutierten Volker Kylau (SMF) und Dr. Sylvia Kracht (BISG-Regionalrepräsentantin und Inhaberin eines BIM Service Centers) die bislang gestellten Anforderungen der Auftraggeber im Bezug auf Sicherheit. Im sächsischen Staatshochbau wird künftig ein Projekt-/Teamraum vorgegeben, der von den Sicherheitsexperten des Ministeriums betreut wird. Mitarbeiter in den Bauverwaltungen werden im Umgang mit Softwareinstrumenten zur Kolissions- und Qualitätsprüfung geschult. Dr. Kracht betonte, dass man bei zukünftigen Planungen von Sicherheitskonzepten auf die Erfahrungen des internationalen Industriebaus und Projekten der Verteidigungstechnik zurückgreifen kann. Einig war man sich im Panel, dass ein verbindlicher Referenzprozess für alle Beteiligten hilfreich wäre.

Den Auftakt nach den intensiven Gesprächen in der Mittagspause gestaltete Dr. Matthias Weise von AEC3, der aufzeigte, wie BIM-Prozesse durch ein prozessbegleitendes Werkzeug eine integrale Qualitätssicherung durch Standardisierung erfahren. Dabei geht der Weg von Excel-Checklisten (2005) zu integrierten Onlinetools (2018), die durch die Prozesse der AIA- und BAP-Erstellung führen und aus dem System heraus auf offene Punkte hinweisen.

Sven Eric Schapke (Direktor BIM/PML, think project!) zeigte, welche Fortschritte das integrierte Sicherheitsmanagement in Common Data Environments (CDE) bereits gemacht hat und rief dazu auf, die einzusetzenden Projektplattformen und Kommunikationswege einer genauen Prüfung zu unterziehen, bevor diese produktiv eingesetzt werden. Auf Wunsch nach einem Referenzprozess verwies er auf die britische PAS 1192/5, welche derzeit in die internationale Normung überführt wird. Als Antwort auf das “Koch und Brei Gleichnis” des Vormittags schlug er folgendes Bild vor: „Jeder Koch bringt ein Gericht mit und wir (CDE-Anbieter) machen daraus ein Buffet“, wo Freigaben und Verantwortungen klar geregelt sind.

Kurzfristig ins Programm kam das Thema von Versicherungsberater Daniel Mauss, der einen Einblick in die BIM-Rollen aus Sicht der Versicherungsbranche gab. Er legte den Anwesenden ans Herz, vor dem Einstieg in ein BIM-Projekt den derzeitigen Umfang der eigenen Berufshaftpflicht- bzw. Cyberversicherung zu prüfen, da viele neue Tätigkeiten in den klassischen Berufsbildklauseln nur bedingt abgebildet werden. Er warb dafür, als Büro die Prozesse in Form eines Informationssicherheitsmanagementsystems (ISMS) zu beschreiben und damit offensiv auf den Versicherer zuzugehen.

Wie ein solches System aufgebaut wird, zeigten im abschließenden Vortrag Dipl.-Ing. (FH) Oliver Nitschke und Adam Bartusiak, MSc. vom fraunhofer cyber security lernlabor. In einer eindrucksvollen Break-out-session zeigten sie am Beispiel eines weitverbreiteten Kollaborationstools eines führenden amerikanischen Herstellers die Schwachstellen aus IT-Sicht. Hierbei wurde gezeigt, mit welch einfachen Mitteln die Identität eines Projektbeteiligten während seiner Onlinezeit übernommen werden kann und dadurch Planungs- und Vertrauensschäden in die Kompetenz des korrumpierten Projektmitglieds hervorgerufen werden können, die weit über das einzelne Projekt hinausgehen.

In der abschließenden Diskussion waren sich die Referenten des Tages einig, dass diese Herausforderungen im Fokus jedes Projektauftaktes stehen müssen und nur durch den Input der verschiedenen Professionen gemeinsam zu meistern sind. EIPOS wird seinen Beitrag hierzu leisten, indem es 2019 ein eigenes zweitägiges Intensivseminar zum Thema auflegt, welches in die modulare Fachfortbildung BIM-Experte integriert ist.