Sicherheitsaspekte in der Automatisierungstechnik

Angemessener Schutz vor alltäglichen Sicherheitsbedrohungen

17.11.15 | Redakteur: Kristin Rinortner

Jens Krake, Wago: „Im Sinne eines ‚Defense in Depth‘-Konzepts müssen vom physischen Zutritt über die Datenübertragung bis hin zur Systemintegrität umfassende Schutzmaßnahmen getroffen werden.“
Jens Krake, Wago: „Im Sinne eines ‚Defense in Depth‘-Konzepts müssen vom physischen Zutritt über die Datenübertragung bis hin zur Systemintegrität umfassende Schutzmaßnahmen getroffen werden.“ (Bild: VBM-Archiv)

Jens Krake ist Produktmanager Automation Controls bei Wago Kontakttechnik in Minden. Mit Elektronikpraxis spricht er über Sicherheitsbedenken beim Feldbus, das BDEW-Whitepaper und Open Source Lösungen.

Herr Krake, in der Automatisierungstechnik sind Feldbusse längst Standard. Warum gibt es Bedenken in Bezug auf die Sicherheit?

Die aktuell stark verbreiteten Ethernet-basierenden Feldbusprotokolle wurden Ende der 1990er- und Anfang der 2000er-Jahre entwickelt. Das Augenmerk lag zu dieser Zeit auf der hohen Zuverlässigkeit, Geschwindigkeit und Funktionssicherheit mit dem Ziel der Lauffähigkeit auf ressourcenarmen Embedded-Systemen. Feldbusse bieten in der Regel keine Authentifizierung und übertragen ihre Daten im Klartext. Die unter dem Gesichtspunkt des Komforts und der Betriebssicherheit entwickelten Funktionalitäten sind für Angreifer in vielen Fällen einfach zu nutzende Schwachstellen.

Wenn es um IT-Sicherheit geht, ist das BDEW-Whitepaper ein vielzitiertes Dokument. Was hat es damit auf sich?

Das BDEW-Whitepaper ist eine Best-Practise-Sammlung des Bundesverbands für Energie- und Wasserwirtschaft, in der die Anforderungen an sichere Steuerungs- Telekommunikationssysteme beschrieben sind. Ergänzend dazu wurden im März 2012 noch die Ausführungshinweise zur Anwendung des BDEW-Whitepapers veröffentlicht. Darin enthalten sind weiterführende Informationen zu den Bedeutungen der einzelnen Forderungen auf die unterschiedlichen Technologiebereiche, ergänzt um Anmerkungen und praktische Hinweise. Systeme, die nach dem BDEW-Whitepaper entworfen wurden, bieten schon in der Standardkonfiguration einen angemessenen Schutz vor alltäglichen Sicherheitsbedrohungen. So wird das Whitepaper beispielsweise auch als Grundlage für die nach dem IT-Sicherheitsgesetz geforderten Security-Audits der im Kritis-Sektor „Energie“ angesiedelten Unternehmen akzeptiert und genutzt.

In den PFC-Steuerungen steckt Linux. Warum setzen Sie auf Open Source?

Linux ist ein durchaus weit verbreiteter Standard. Das Betriebssystem wird zwar weniger auf Desktop-PCs genutzt, dafür umso mehr auf Servern, in Routern und in Embedded-Systemen. Der Embedded-Programmierer kann das System nach seinen Anforderungen beliebig anpassen – und dabei auf eine ebenso große wie aktive Community zurückgreifen. Durch die Offenheit, Transparenz und Stabilität ist Linux insbesondere auch für Anwendungen in der Automatisierungstechnik geeignet.

Diesen Applikationen kommen unter anderem die Echtzeitfähigkeit und die Sicherheit zugute: Während man bei Windows auf Echtzeiterweiterungen von Drittanbietern zurückgreifen muss, gibt es für Linux den Realtime-Preemption-Patch, der den Kernel an sich echtzeitfähig macht. Zudem lassen sich sichere Lösungen wie IPSec, Open-VPN oder Firewalls problemlos in Linux integrieren.

Sicherheit in den vertikalen Ebenen der Automatisierungstechnik

Industrial Security

Sicherheit in den vertikalen Ebenen der Automatisierungstechnik

16.11.15 - Mit einem echtzeitfähigen Linux-Betriebssystem und umfassenden Sicherheitspaketen leistet der PFC100 einen entscheidenden Beitrag zur IT-Security in der Automatisierungstechnik. lesen

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43244192 / Industrial Networking)

Fachwissen abonnieren

Der begleitende Newsletter zur ELEKTRONIKPRAXIS Heftausgabe: Alle Beiträge online und übersichtlich zusammengefasst. Plus: Exklusive Onlinebeiträge aus der Elektronikentwicklung.

* Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung und AGB einverstanden.
Spamschutz:
Bitte geben Sie das Ergebnis der Rechenaufgabe (Addition) ein.

ePaper-Ausgabe kostenlos lesen

ELEKTRONIKPRAXIS 14/2016

ELEKTRONIKPRAXIS 14/2016

IoT-Kongress: Die Ideenbörse für das Internet der Dinge

Weitere Themen:

Lithium-Zellen werden kleiner
DC/DC-Wandler für Elektromotorräder

zum ePaper

zum Heftarchiv

ELEKTRONIKPRAXIS 13/2016

ELEKTRONIKPRAXIS 13/2016

Plädoyer für GaN auf Silizium in Mobilfunk-Stationen

Weitere Themen:

Near-Threshold Technologie
Lösungen für die Elektrotechnik

zum ePaper

zum Heftarchiv

ELEKTRONIKPRAXIS 12/2016

ELEKTRONIKPRAXIS 12/2016

FPGA-basierte Systeme zeitgemäß entwickeln

Weitere Themen:

Embedded-Software-Strategie
String-PV-Anlagen sicher abschalten

zum ePaper

zum Heftarchiv