Search Icon
Elektroniknet Logo
Search Icon
Startseite > Automation > M2M > Datensicherheit für Steuerungs- und Regelungsnetzwerke

Fabrikautomatisierung

Datensicherheit für Steuerungs- und Regelungsnetzwerke

13. Februar 2014, 14:16 Uhr | Martin Jenkner, Moxa Europe
Diesen Artikel anhören
Fortsetzung des Artikels von Teil 1

Schutz gegen externe Eindringlinge

Viele Hollywood-Streifen stellen Hacker als Jugendliche dar, die zum Spaß oder aus Neugier in Computersystemen herumschnüffeln. In der Realität ist es jedoch eher so, dass eine kleine Gruppe erfahrener Experten das Ziel verfolgt, sich illegalen Zutritt zu Computersystemen und Netzwerken zu verschaffen. Firewalls und Router leisten gute Arbeit bei der Abwehr solcher Hacker. Obwohl perfekter Schutz nicht möglich ist, kann der Einsatz der »richtigen« Hardware zusammen mit umfassenden Sicherheitsregeln das Risiko deutlich senken. Diesen Schutz gewährleisten Router, die den Zugriff auf Sites kontrollieren und deshalb sehr hohe Anforderungen in Sachen Zuverlässigkeit und Leistungsfähigkeit erfüllen müssen. Sollten diese außen angesiedelten Sicherheitsmaßnahmen nicht greifen, so stehen die Router der dahinter liegenden »Zones« bereit.

Ein klassisches Beispiel guter Kompartimentierung ist hier die Abgrenzung der Netzwerke von Produktion und Büro durch Firewalls bzw. einen Router. So sollte im Allgemeinen kein Zugriff auf kritische Produktionsdaten und Maschinenkonfigurationen aus dem Büronetzwerk möglich sein. Dazu gehören natürlich auch WAN-Verbindungen, die ebenfalls über eine Firewall abgesichert werden müssen.

Spätestens hier entsteht das Problem, kontrollierten Fernzugriff in die Kompartimente zuzulassen. Schlüsseltechnologie sind hier VPN-Tunnel (Virtual Private Network), die verschlüsselte Datenverbindungen zu den Routern herstellen und sicheren Fernzugriff ermöglichen. Grundvoraussetzung ist natürlich auch hier die Einhaltung von Mindeststandards wie 128-Bit-Verschlüsselung und starke Passwörter, die dem NIST- bzw. ENISA-Standard entsprechen (NIST = National Institute of Standards and Technology, USA; ENISA = European Union Agency for Network and Information Security).

Anbieter zum Thema

WIBU-SYSTEMS AG
Matchmaker+
zu Matchmaker+
  1. Datensicherheit für Steuerungs- und Regelungsnetzwerke
  2. Schutz gegen externe Eindringlinge
  3. Schutz gegen versehentlich hervorgerufene Störungen
  4. Herausforderungen bei der Installation industrieller Netzwerke
  5. Hindernisse bei der Implementierung von Defense-in-Depth-Cyber-Sicherheit
  6. Die Herausforderungen annehmen

Lesen Sie mehr zum Thema

Moxa Europe GmbH Cyber-Security

Das könnte Sie auch interessieren

B&R/Wibu-Systems

Automatisierungs- und Security-Technik »verheiratet«

Automatisieren

Schutz industrieller Anlagen mit integrierter Sicherheit

Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Moxa Europe GmbH

Bis zu 75 Varianten möglich

Moxa präsentiert neue Industriecomputer-Serien

Moxa

Erste IPCs mit IEC-62443-4-2-Host-Zertifizierung

Industrieller Ethernet-Switch

Sicherer Managed Ethernet-Switch – nach IEC 62443 entwickelt

Moxa, port and Intel

Collaboration for cross-application TSN solution

Moxa, port und Intel

Zusammenarbeit für übergreifende TSN-Lösung

Weitere Artikel zu Cyber-Security

Studie von G Data CyberDefense

Lokale und ISO-zertifizierte Cybersecurity-Dienstleister gefragt

Industrial Cybersecurity Benchmark 2025

Weiterhin Nachholbedarf bei Cybersecurity in der Industrie

المراقبة المستمرة في عصر CRA

ضرورة متزايدة لحماية الأنظمة المدمجة

Die Wasserstoffindustrie automatisieren

»Auf Safety, Security und Explosionsschutz kommt es an«

Vom Schlagwort zur Notwendigkeit

TXOne bringt Cybersecurity in ctrlX World von Bosch Rexroth ein