Security Hardware-Dongle für die Webschnittstelle

Der Security Dongle SEC/1 ist ein Hardware-Schlüssel, mit dem sich Web-Konfigurationsoberflächen absichern lassen.
Der Security Dongle SEC/1 ist ein Hardware-Schlüssel, mit dem sich Web-Konfigurationsoberflächen absichern lassen.

Webschnittstellen zur Gerätekonfiguration sind typische Schwachstellen für Cyber-Angriffe. Über einen elektronischen Hardware-Serviceschlüssel lässt sich dieses Problem lösen.

Durch das Internet der Dinge, Cyber-Physical Systems und Industrie 4.0 wird die Anzahl der vernetzten Baugruppen in der Automatisierung in den nächsten Jahren sehr stark wachsen. Da praktisch jedes System zumindest eine webbasierte Benutzerschnittstelle (Konfigurationsoberfläche) für Inbetriebnahme- und Serviceaufgaben besitzt, steigt auch die Anzahl möglicher Angriffspunkte. Schon die Abfrage einer einfachen Kombination von Benutzername und Passwort stellt ein erhebliches Sicherheitsrisiko dar, da potenzielle Angreifer diese schnell herausfinden und sich Zugang verschaffen können. Aus Expertensicht besteht beim Schutz dieser Schnittstellen deshalb akuter Handlungsbedarf.

Mit dem Security-Dongle SEC/1 präsentiert SSV nun eine praxistaugliche Lösung zum Schutz webbasierter Konfigurationsoberflächen in der Automatisierung. Der SEC/1 ist ein Dongle, das mit RS-232- oder USB-Schnittstelle erhältlich ist. Steckt ein zugriffsberechtigter Mitarbeiter den SEC/1 auf die entsprechende Schnittstelle einer Automatisierungsbaugruppe, erfolgt eine abhörsichere Challenge/Response-Authentifizierung. Erst nach erfolgreicher Identifikation und der anschließenden Prüfung von Benutzername/Passwort ist ein Zugriff auf die webbasierte Konfigurationsoberfläche der jeweiligen Baugruppe möglich.

Neben dem reinen Zugriffsschutz eignet sich der Security-Dongle allerdings auch für die Umsetzung von »Principle of least Privilege (POLP)«-Konzepten. Dabei werden einem bestimmten Benutzer nach erfolgreicher Identifikation lediglich die speziell für ihn geltenden Freigaben in der Konfigurationssoftware eingeräumt und somit beispielsweise nur die minimal notwendigen Zugriffsrechte erteilt, bzw. spezielle Konfigurationsseiten angezeigt. POLP-Lösungen helfen so sehr effektiv teure Fehlbedienungen zu vermeiden, da ein Benutzer lediglich auf jene Gerätefunktionen Zugriff erhält, für die er auch geschult wurde. Das größte Sicherheitsrisiko bei vernetzten Automatisierungsbaugruppen ist dadurch schnell gebannt.

Der Security-Dongle SEC/1 ist ab sofort zusammen mit einem speziellen Sicherheits-Setup als Standardzubehör für die Remote Access Gateways IGW/922 und IGW/925 verfügbar. Selbstverständlich kann dieser aber auch nachträglich an andere Baugruppen angepasst werden. Für interessierte Gerätehersteller bietet SSV auf Anfrage ein entsprechendes Integrations-Kit an. Mit diesem lassen sich auch bestehende Systeme mit einem entsprechenden Zugriffsschutz nachrüsten.