Daten-Dioden / Firewalls

Sichere Zonen schaffen

6. September 2018, 0:00 Uhr | Siegfried Müller

Fortsetzung des Artikels von Teil 3

Sicherheitsrisiko Webserver

Ein Beispiel für unsichere Technologien sind Webserver in Steuerungen und anderen Automatisierungskomponenten. Bei vielen in der Praxis genutzten Steuerungen sind Webserver bereits werksseitig aktiviert. Manche dieser Systeme geben Informationen über Seriennummer, Firmware-Version oder Bestellnummer ungefragt wider. Diese, ursprünglich für den Automatisierer gedachten Funktionalitäten, stellen Angriffsvektoren dar, durch die sich Hacker Informationen, Daten und im schlimmsten Fall Zugriff auf die Komponenten erschließen können, um die Steuerungssysteme zu beeinflussen. Auch wenn diese Funktionen durch Authentifizierungsmaßnahmen gesichert sind, sind sie doch oft mit Standardpasswörtern versehen. Selbst wenn hierfür Sicherheits- und Firmware-Updates zur Verfügung stehen, werden in der Regel an einer funktionierenden Maschine im laufenden Betrieb keine Änderungen vorgenommen. 

Grundsätzlich ist es unter dem Aspekt der Cyber-Sicherheit ratsam, vorhandene Systeme auf bekannte Schwachstellen zu prüfen. Häufig sind die Webserver unwissentlich aktiviert und besitzen keine betriebsrelevante Funktion im Netzwerk. In diesem Fall ist dringend geboten, diese Webserver stillzulegen und damit dieses Einfallstor zu schließen. 

In der Praxis ergeben sich dabei aber zwei Schwierigkeiten: Zum einen bedeutet ein Eingriff einer am laufenden Prozess beteiligten SPS das Risiko eines Produktionsstillstands und zum anderen hat der Betreiber oft gar nicht die Möglichkeit, auf das Steuerungsprogramm einzuwirken – sei es, weil die notwendigen Programmierwerkzeuge nicht zur Verfügung stehen oder, weil bei einem derartigen Eingriff der Garantieanspruch an den Hersteller verlorengeht. 

Anbieter zum Thema

zu Matchmaker+

  1. Sichere Zonen schaffen
  2. Sicher und Smart in die Cloud dank ­Daten-Diode
  3. Security-by-Design
  4. Sicherheitsrisiko Webserver
  5. Industrielle Netzwerke segmentieren
  6. Firewall als Geräteschutz

Verwandte Artikel

MB Connect Line GmbH

Safety & Security