Startseite > Automation > Industrielle Datensicherheit nach Stuxnet - ein Update

Industrienetzwerke

Industrielle Datensicherheit nach Stuxnet - ein Update

11. Juli 2012, 11:45 Uhr | Torsten Rössel, Innominate Security Technologies

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 3

Wirksame Vorbeugungsmaßnahmen

Stuxnet hat deutlich gemacht, dass konventionelle Antivirus-Software auf »Blacklisting«-Basis gegen noch unbekannte Exploits keinen ausreichenden Schutz bietet. Dennoch gibt es schon heute verfügbare und in bestehende Anlagen nachrüstbare Lösungen, um Schäden durch Stuxnet-artige Angriffe vorzubeugen. Die Schlüsselworte lauten Risikoreduktion, Eindämmung und Integritätssicherung.

Zwar lassen sich Infektionen mit Schadsoftware nicht absolut zuverlässig ausschließen. Die konsequente Blockierung nicht benötigter Kommunikationsverbindungen im Netzwerk durch dezentral verteilte Firewalls leistet aber einen großen Beitrag, das Risiko einer Infektion signifikant zu reduzieren sowie gegebenenfalls ihre weitere Ausbreitung einzudämmen und der Malware keinen Rückkanal für Spionageaktivitäten zu bieten. Verfahren wie das »mGuard Integrity Monitoring« von Innominate Security Technologies ermöglichen es darüber hinaus, selbst Infektionen durch noch unbekannte Schadsoftware zeitnah als unerwartete Manipulation zu erkennen. Derartige »Whitelisting«-Methoden sollten vor allem zum Schutz von PCs eingesetzt werden, die als Engineering-, Bedien- oder Visualisierungs-Systeme mit Steuerungen kommunizieren dürfen. Werden dann noch Komponenten wie die »mGuard User Firewall« zum Schutz der Steuerungen eingesetzt, lässt sich ein authentisiertes und autorisiertes Engineering realisieren, das Stuxnet & Co. den Weg zur unbefugten Manipulation der Projektierung abschneidet.

Torsten Rössel ist Director Business Development bei Innominate Security Technologies in Berlin.