MB Connect Line Security-Lösung für S7-300- und S7-400-Steuerungen

Für S7-300- und S7-400-Steuerungen ist die Security-Lösung »mbSECBOX« von MB Connect Line ausgelegt.
Für S7-300- und S7-400-Steuerungen ist die Security-Lösung »mbSECBOX« von MB Connect Line ausgelegt.

Die Security-Lösung »mbSECBOX« von MB Connect Line erkennt Schad-Software wie Stuxnet und andere Manipulationen in Steuerungen der Baureihen »Simatic S7-300« und »Simatic S7-400« von Siemens unmittelbar und alarmiert den Betreiber, bevor ein Schaden entsteht.

»Die weit verbreiteten S7-300- und S7-400-Steuerungen bieten selbst keine Schutzmechanismen gegen das Eindringen von Viren und Malware«, hieß es bei MB Connect Line. »Klassische Methoden von Virenscannern mit Mustererkennung funktionieren hier nicht.« Die »mbSECBOX« arbeitet daher nach dem Prinzip der Positivliste.

Im ersten Schritt wird ein sogenanntes Referenz-Backup erstellt. Hier werden der komplette Programmspeicher (OB, FC, FB, DB, SFC, SFB, SDB), die Bestellnummer und die Seriennummer aus der SPS ausgelesen und im Speicher abgelegt. Anhand dieser Referenzdaten überwacht das Gerät den statischen Speicherbereich von S7-300- und S7-400-Steuerungen kontinuierlich.

Die Programmbausteine werden in einem vom Anwender festgelegten Intervall gelesen und mit dem Referenz-Backup verglichen. Bei Änderungen der Programmdaten wird der Verantwortliche je nach Einstellung per E-Mail oder SMS alarmiert, oder es wird ein Ausgang gesetzt, der eine Warnleuchte oder Sirene aktiviert. Manipulationen durch Malware und Viren werden ebenso erkannt wie Änderungen am Steuerungsprogramm, die »mal kurz« in der Nachtschicht durchgeführt worden sind. Die Anbindung an die Steuerung erfolgt per MPI-/Profibus oder über Ethernet. Aus Sicherheitsgründen ist ein Zugriff über das Firmennetzwerk oder Internet nicht möglich.