Hamburg-News-media-it-creative-industries-innovation-future-business
IT Business Hafen - © www.mediaserver.hamburg.de / C. O. Bruch

Nord-Projekt: Sicherheits-Software gegen Hacker-Angriffe

Forscher an der Hamburger Helmut-Schmidt-Universität haben mit Partnern eine Sicherheits-Software entwickelt. Nachholbedarf besonders bei KMU

In Zeiten von Industrie 4.0 und dem mit ihr verbundenen hohen Vernetzungsgrad steigt auch die Gefahr für das einzelne Unternehmen. Besonders kleine und mittelständische Betriebe sind davor nicht immer in ausreichendem Maße geschützt. Dabei sind sie das Rückgrat der deutschen Wirtschaft. Die KMU stellen immerhin 99 Prozent aller Unternehmen. Viele von ihnen betreiben sehr komplexe Automatisierungs- und Produktionsanlagen. Aber in dem Maße, wie die digitale Vernetzung wächst, steigt auch die Gefährdung durch Cyberkriminalität. Immer häufiger dringen Hacker auch in gut gesicherte Firmennetze ein, um dort geheime Unterlagen auszuspähen oder sogar die Funktion der Produktionsanlagen zu stören.

M&M Software und Consecur

Experten sehen gerade für kleine und mittlere Unternehmen eine Schutzlücke gerade bei Fertigungsanlagen. Um diese Lücke zu schließen, entwickelten Forscher an der Hamburger Helmut-Schmidt-Universität/Universität der Bundeswehr Hamburg (HSU) in Zusammenarbeit mit der M&M Software GmbH, der Phoenix Contact Electronics GmbH und der Consecur GmbH sowie der Hochschule Hannover und dem Niedersächsischen Ministerium für Inneres und Sport eine spezielle Software. Sie kann ganze Produktionsanlagen auf mögliche Schwachstellen durchleuchten, ohne den laufenden Betrieb zu beeinträchtigen oder Personal zu binden.

Gründlicher Sicherheitscheck

INSA steht für „Integrierte Softwaregestützte Sicherheitsanalyse von Automatisierungsanlagen“; gefördert wurde das seit 2013 laufende Projekt vom Bundesministerium für Wirtschaft und Energie. Das Programm unterstützt KMUs dabei, ihre Anlagen einem gründlichen Sicherheitscheck zu unterziehen. Denn die haben in der Regel keine gut ausgestatteten IT-Abteilungen, die sich ständig um Sicherheitsfragen kümmern. „Da fehlt es massiv an Kompetenzen und Fähigkeiten“, weiß Matthias Glawe, Wissenschaftlicher Mitarbeiter am Institut für Automatisierungstechnik der HSU, der an INSA mitgearbeitet hat.

Analyse über Gefahrenquellen

INSA führt Sicherheitsanalysen automatisiert aus. „Die besonderen Vorteile liegen darin, dass viele heute noch manuell zu erfassende Prozessschritte, mit denen IT-Sicherheitsanalysen durchgeführt werden, mit der Software rechnergestützt und automatisiert ablaufen können“, erklärt Professor Dr. Ing. Alexander Fay, der zuständige Projektleiter.

INSA enthält eine eigene Datenbank mit IT-Sicherheitswissen, also über die verschiedenen Bedrohungsszenarien, verwendete Produktionssysteme und die nötigen Schutzmaßnahmen. Dieses Wissen wendet das Programm dann auf die Anlagendaten des Nutzers an. Der muss lediglich seine Anlagendaten ins System eingeben, um eine Analyse über Gefahrenquellen und mögliche Sicherheitsmaßnahmen zu bekommen.

Mehr und bessere Daten

Dabei ist INSA nicht mit der Anlage verbunden. Die Ergebnisse des Systems beruhen auf den eingepflegten Daten. Das hat seinen Grund. „Reale Eingriffe in eine Produktionsanlage sind immer risikobehaftet“, erläutert Glawe. “Sie können den Produktionsprozess stören, technische Schäden, sogar Ausfälle verursachen oder sogar Menschenleben gefährden.”

Aus diesem Grund erprobten die Forscher INSA auch in einem Testszenario. Sie fütterten das Programm mit Daten einer simulierten Produktionsanlage. Das war notwendig, weil Daten über reale Einrichtungen streng vertraulich sind und von den Betreibern streng unter Verschluss gehalten werden. Allerdings war der Test erfolgreich. Die Forscher verglichen auch die Ergebnis einer konventionell durchgeführten Analyse mit der automatisierten Analyse durch INSA. Die Ergebnisse waren gleich. INSA lieferte sogar mehr und bessere Daten. Außerdem machte das System auf Schwachstellen aufmerksam, die die Forscher bei ihrer eigenen Analyse nicht entdeckt hatten.

Wachsender Bedarf

Das Team an der HSU hat inzwischen seine Arbeit abgeschlossen. Die weitere Verwertung liegt nun bei den bei den beteiligten Unternehmen. Nach Glawes Einschätzung wird der Bedarf an derartigen automatisierten Sicherheitslösungen wachsen. Gerade im Zeichen von Industrie 4.0.
fl/kk

Quellen und weitere Informationen:
www.hsu-hh.de
www.mm-software.com
www.phoenixcontact.com
www.consecur.de
www.hs-hannover.de
www.mi.niedersachsen.de

Weitere Artikel

  • Es gibt keine älteren Artikel in dieser Kategorie.
  • Es gibt keine neueren Artikel in dieser Kategorie.