VDMA Robotik + Automation

VDMA Robotik + Automation

Volkswirtschaft und Statistik

VDMA Robotik + Automation

Der Fachverband VDMA Robotik + Automation freut sich über ein außerordentlich gutes Geschäftsjahr 2011: Mit 35 Prozent verbuchen die deutschen Hersteller das stärkste Umsatzwachstum aller Zeiten auf 10,2 Mrd. Euro. Damit ist der Rekord aus dem Jahr 2008 mit 9,3 Mrd. Euro Umsatz eingestellt.

Hannover Messe 2012

Hannover Messe 2012
Hannover Messe 2012

Sie haben die Hannover Messe 2012 verpasst? Hier können Sie News und Produktneuheiten von der HMI noch einmal nachlesen.

Auf den Fersen der Kanzlerin

Auf den Fersen der Kanzlerin

Spaziergang über die Hannover Messe 2012

Auf den Fersen der Kanzlerin

Die Hannover Messe zieht auch in diesem Jahr wieder zahlreiche Besucher an. Diejenigen, die nicht nach Hannover fahren konnten, laden wir nun auf einen Rundgang über die Hannover Messe 2012 ein. Klicken Sie sich durch!

Messeneuheiten 2012

Messeneuheiten 2012

Produkte auf der Hannover Messe 2012

Messeneuheiten 2012

Auf der Hannover Messe waren wieder zahlreiche Produktneu- und weiterentwicklungen zus ehen. Machen Sie sich einen schnellen Überblick!

Technik & Know-how

Technik & Know-how

Fachartikel für Sie ausgewählt!

Technik & Know-how

Unternehmensnachrichten

Unternehmensnachrichten

Zahlen und Trends der Automatisierung

Unternehmensnachrichten

Bilanzen und Firmenstrategien in der Branche im Überblick:

Jahresrückblick 2011

Jahresrückblick 2011

Das passierte in der Automatisierung

Jahresrückblick 2011

Das Jahr 2011 bot der Automatisierung von allem etwas: Übernahmen, Pleiten, Umsatzrekorde, Kooperationen und Innovationen. Lassen Sie das Jahr Revue passieren!

Event Benchmark Forum / HMI

2. Energie&Technik Smart Home & Metering Summit

Call for Papers!

2. Energie&Technik Smart Home & Metering Summit

Auf dem 2. Energie&Technik Smart Home & Metering Summit am 16. -17. Oktober 2012 in Ludwigsburg dreht sich alles um die Themen Smart Home, Smart Metering, Smart Grid.

Senden Sie uns jetzt Ihre Beiträge!

Faszination Technik

Faszination Technik

Fotoausstellung Deutsche Technikstraße

Faszination Technik

Seit Anfang April gastiert die Fotoausstellung "Deutsche Technikstraße" der VDI-Initiative "Sachen Machen" an der RWTH in Aachen. Die Motive der Aufnahmen des mehrfach ausgezeichneten Fotografen Thomas Ernsting zeigen technische Errungenschaften, Innovationen und neue Verfahren. Sehen Sie hier Auszüge aus der Ausstellung.

Produkte des Jahres

Forschungsstadt PlanIT Valley

Forschungsstadt PlanIT Valley

Eine Stadt - 100 Millionen Sensoren

Forschungsstadt PlanIT Valley

PlanIT Valley - so lautet der Name einer intelligente Forschungsstadt, die in der Nähe von Porto in Portugal entstehen soll, ihr Zweck: In einer realistischen Umgebung Lösungen zeigen, mit denen sich mittels moderner Elektronik und IT Energieverschwendung deutlich reduzieren und die Lebensqualität steigern lässt - ohne zusätzliche Kosten.

Videos

Videos
Videos

Marktübersichten aus der Automation

Marktübersichten aus der Automation
Marktübersichten aus der Automation

Wer bietet was?

Schnelle Information auf einen Klick!

20. Januar 2011
| send Versenden | send Drucken | Schrift send send
Interview Stuxnet / Security

»Industrial Security ist kein Science-Fiction-Thema!«

Industrial Security

Industrial Security

Stuxnet wirft die Frage auf, ob die Hersteller und Betreiber industrieller Anlagen bisher für ausreichende Sicherheit gesorgt haben. Die »Elektronik« sprach mit Torsten Rössel, Director Business Development beim Security-Spezialisten Innominate über den Stuxnet-Wurm, zukünftige Bedrohungen und geeignete Schutzmaßnahmen.

Anzeige

Torsten Rössel, Innominate
Computer&Automation 
zoom
Torsten Rössel, Director Business Development bei Innominate: »Der Wurm war mehr als zwölf Monate unerkannt im Umlauf bevor er erstmals entdeckt wurde.«

Herr Rössel, Stuxnet attackiert gezielt Siemens-Anlagen. Kann in diesem Zusammenhang überhaupt von einem Gefahrenszenario für Steuerungen im Allgemeinen gesprochen werden?

Torsten Rössel: Durch Stuxnet selber definitiv nicht. Dieser zielt auf Automatisierungsprodukte von Siemens und auch da ist er sehr wählerisch: Er infiziert nicht wahllos Steuerungen, sondern nur Steuerungen und Projekte mit ganz bestimmten Eigenschaften. So gesehen geht von Stuxnet für andere Systeme keine ernsthafte Bedrohung aus. Es gilt aber als sehr wahrscheinlich, dass in der nahen Zukunft von Nachahmern erstellte Mutationen von Stuxnet auftauchen werden, die dann wiederum auch Systeme anderer Hersteller angreifen und erheblich weniger wählerisch in ihren Zielen sein könnten.

Stuxnet geht nicht direkt in die Anlage, sondern nutzt eine Schwachstelle in Windows. Wäre es nicht besser, den Weg in die Anlage zu versperren, indem Windows auf die jeweiligen Anforderungen der Anlage optimiert wird, anstatt zusätzliche Sicherheitsmaßnahmen in der SPS vorzunehmen?

Rössel: Die empfohlene Strategie für Sicherheitsthemen generell ist die sogenannte »Defense in Depth«, die tiefengestaffelte Verteidigung. Das bedeutet, auf allen Ebenen werden geeignete Schutzmaßnahmen getroffen, um Infektionen und Schädigungen zu verhindern – selbstverständlich auch auf der Ebene der Windows-Rechner. Gerade dann, wenn es sich um Engineering- oder Visualisierungs-Rechner handelt, die mit industriellen Anlagen in Kontakt sind. Beim Betriebssystem enden die Sicherheitsmaßnahmen nicht; es gilt, neben dem Betriebssystem sowohl die Integrität der Projektierungs-Umgebung zu überwachen als auch die Steuerung selbst. Auf allen drei Ebenen – Betriebssystem, Automatisierungssoftware, Steuerung – sind geeignete Schutzmaßnahmen empfehlenswert und sinnvoll, um insgesamt eine mehrstufige Sicherheit aufzubauen.

Welche Schutzmaßnahmen wären das dann?

Rössel: Im Umfeld der Windows-Basissysteme eine gute Netzwerksegmentierung, eine Absicherung durch Firewalls und ein sehr restriktiver Umgang mit USB-Wechselmedien. Im Fall der Projektierungssoftware insbesondere eine fortlaufende Überwachung gegen Manipulationen, damit sehr zeitnah Manipulationen und Infektionen der Automatisierungssoftware nachgewiesen werden können. Bei den Steuerungen selbst wiederum eine Firewall-Abschirmung, um unautorisierte Zugriffe insbesondere auf die Programmierports zu unterbinden.

Stuxnet wurde – nachdem er bekannt wurde – sehr schnell in infizierten Systemen gefunden. Wie lange dauerte es, bis der Wurm von den Virenprogrammen erkannt wurde?

Rössel: Das hat erschreckend lange gedauert: Rückblickend weiß man aus der Analyse des Stuxnet-Codes, dass der Wurm mindestens zwölf Monate – etwa von Juni 2009 bis Juni 2010 – unerkannt im Umlauf war und seine Schadwirkung entfalten konnte, bis er erstmals entdeckt wurde. Einige Wochen später waren Virenmuster verfügbar, mit denen der Wurm erkannt und auf Windows-Systemebene auch bereinigt werden konnte. An Stuxnet lässt sich erkennen, dass die Systeme selbst bei installiertem und aktuellem Virenschutz für mehr als ein Jahr ungeschützt gegen diese Bedrohung waren. Das ist die Schwäche konventioneller Virenscanverfahren: Sie sind nur so gut wie die verfügbaren Muster.

Kann der Stuxnet-Wurm komplett aus den Anlagen und ihren Netzwerken entfernt werden?

Rössel: Man kann es von infizierten Systemen vollständig entfernen: aus dem Betriebssystem, aus der Projektierungssoftware und aus der Steuerung – Komponente für Komponente und System für System. In einem großen industriellen Netzwerk ist es eine Sisyphus-Arbeit, alle infizierten Systeme tatsächlich zu finden, zumal entsprechende Software wie Antivirensoftware im industriellen Umfeld nicht konsequent verwendet und installiert ist.

1. Teil: »Industrial Security ist kein Science-Fiction-Thema!«
2. Teil: Schwachstelle Leichtgläubigkeit?

zurück
 1 | 2 weiter Andrea Gillhuber, Elektronik

Weiterführende Links: