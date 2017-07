Verwundbarkeit von IT-Systemen massiv unterschätzt

Durch die fortschreitende Vernetzung von Steuerungsanlagen und Office-IT ergeben sich neue Anforderungen an die Sicherheit von Systemen. Denn hieraus resultiert, dass Angriffe auf die Office-IT auch die Produktion beeinflussen können. Dies sind keine theoretischen Szenarien, sondern in der Praxis hat sich längst bestätigt, dass bislang die Verwundbarkeit von IT-Systemen in industriellen Steuerungssystemen gegenüber böswilligen Angriffen massiv unterschätzt wurde. Wenn hier nicht rechtzeitig die richtigen vorbeugenden Maßnahmen zur Gefahrenabwehr ergriffen werden, ist absehbar, dass dieses Angriffspotenzial aufgrund der insbesondere über offene Netze verbundenen Anwendungen noch weiter ansteigt.

Diese Tatsache erfordert ein generelles Umdenken: Während vormals der Fokus im industriellen Umfeld fast ausschließlich auf der funktionalen Sicherheit von Maschinen oder Anlagen lag - also darauf, dass sicherheitsgerichtete Steuerungen ihre Funktionen zuverlässig erbringen, um den Schutz der Umgebung vor Fehlfunktionen zu garantieren - und IT-Sicherheit hier kaum von Relevanz war, lässt sich das Konzept der strengen Trennung zwischen Safety und IT-Sicherheit nicht mehr aufrechterhalten. Denn zukünftig ist es keinesfalls mehr möglich, die Betriebs- beziehungsweise funktionale Sicherheit ohne IT-Sicherheit zu gewährleisten, da hierdurch nicht nur der Schutz von IT-Systemen im Allgemeinen, sondern auch von industriellen Steuerungsanlagen im Speziellen gegen unerlaubte Handlungen und Angriffe sichergestellt wird.

Einheit für mehr Sicherheit

Unabhängig von Industrie 4.0 lassen sich die Unterschiede zwischen funktionaler und IT-Sicherheit grundsätzlich so spezifizieren: Bei der funktionalen Sicherheit (Safety) geht es darum, durch Automatisierungstechnik sicherzustellen, dass von einem Gerät oder einer Anlage keine Gefahr für Mensch und Umwelt ausgeht. Die IT-Sicherheit (Security) zielt darauf ab, Gefahren abzublocken, die von außen auf das System einwirken, etwa Schadsoftware oder ein nicht autorisierter Zugriff. In beiden Angriffsszenarien kann die Funktion des Systems beeinträchtigt oder dahin gehend manipuliert werden, nicht oder falsch zu reagieren.

Damit ist eine ...

Den vollständigen Artikel lesen ...