André Neumann

Security für IoT - aber sicher! Protokollierung und Rechtssicherheit für kritische Infrastrukturen

CyProtect ist ein Experte auf dem Gebiet der Cyber Security und bietet seinen überwiegend mittelständischen Kunden ganzheitliche IT und Industrial Security Lösungen. Durch eine Entwicklungspartnerschaft mit dem Industrial Security Spezialisten sematicon AG, wurde das OT-Security Knowhow gebündelt. Mit geballter Security-Power setzen die beiden Dienstleister verschiedenste sicherheitsrelevante Projekte um – so wie den im Podcast besprochenen Use Case eines Wasserwerks. Wasserwerke zählen zu den sogenannten Kritischen Infrastrukturen (KRITIS), die wichtige gesellschaftliche Funktionen gewährleisten und aufrechterhalten. Waren es früher noch überwiegend Banken, sind es heute zunehmend KRITIS-Anlagen, die ins Visier der Hacker geraten. Als Achillesferse gilt dabei häufig die VPN-Verbindung, die externen Zugriff und somit Fernwartung ermöglicht. Hacker nutzen dieses „verlängerte Kabel“ in die Anlage, um mögliche Softwarefehler zu identifizieren oder Schadsoftware einzuspielen. „Wirf ein paar Bitcoins ein, dann lass ich dich vielleicht wieder auf deine Maschine zugreifen“ – so oder so ähnlich beginnen Dialoge zwischen Hackern und Lösegeldverhandlern angegriffener Firmen tatsächlich in der Praxis. Um dies von vornherein zu verhindern, muss es laut CyProtect und sematicon primäres Ziel sein, einen einheitlichen und sicheren Zugriff bei vollständiger Isolation des Maschinennetzes zu gewährleisten. In diesem Zuge wurde ein Produkt entwickelt, das genau das tut und das gesamte Anlagensystem unter einer Art „digitalen Glasscheibe“ versteckt. In Bezug auf die Datensicherheit ist im Podcast des Weiteren auch die Rede vom sogenannten Security Dreieck – dem CIA-Dreieck. Dieses Konstrukt hat weniger etwas mit dem amerikanischen Geheimdienst zu tun als mit den Schlagwörtern: Confidentiality, Integrity und Availability. Vertraulichkeit heißt, die Daten sind verschlüsselt. Integrität heißt, sie sind unverändert. Verfügbarkeit heißt, man kann immer auf sie zugreifen. Die drei Security-Spezialisten halten in Bezug auf Daten jedoch auch fest: Es sollte öfter hinterfragt werden, welche Daten tatsächlich gebraucht werden und insbesondere, welche Daten geteilt werden – und mit wem. Als wertvoll werden im Podcast vor allem jene Daten hervorgehoben, die Predictive Maintenance ermöglichen und somit Produktionsstillstände verhindern. Vorausschauende Wartung gekoppelt mit nachvollziehbarem elektronischem Wartungsbuch und Audit-Funktionen bietet der Industrie enorme Mehrwerte und schützt vor Produktionsstillstand, so der Tenor.