KONSTRUKTION & ENGINEERING - konstruktion.de

Weitere Magazine

Empfehlungen

Info

SPEKTRUM • KRIMINALITÄT AKTUELLES Der Spion in meiner SPS Die Bedrohung industrieller Systeme durch Computerschädlinge ist real. Die richtige Antwort lautet: Information, systematische und planvolle Umsetzung einer robusten Architektur sowie ein gesundes Risikobewusstsein und Wachsamkeit. Stuxnet hat bewiesen, was Fachleute schon lange befürchten: Mit dem Einzug eingebetteter Computersysteme in alle Bereiche der Industrie und des täglichen Lebens sowie deren vollständiger Durchdringung ist ein kaum abzusehendes Risikopotenzial durch Computerschädlinge entstanden. Beruhigt haben wir uns damit, dass all diese Systeme zwar Computer im technischen Sinn sind, aber so anders und speziell, dass ein Angri� unmöglich oder zu aufwendig erschien. Leider trügt der Schein: So unterschiedlich sind zum Beispiel speicherprogrammierbare Steuerungen im Kern gar nicht. Viele Hersteller greifen auf dieselben Betriebssysteme, Netzwerkstacks und Bibliotheken zurück. O� wurden vorhandene Architekturen um die Ethernet oder TCP/IP-Fähigkeit erweitert und dazu generische Quellen verwendet. Vieles wird unverschlüsselt übertragen, und die verwendeten Plattformen lassen sich leicht ermitteln. Angreifer haben ihre Methoden im Wettrüsten mit den Antivirus-Herstellern in der PC-Welt über Jahre perfektioniert. Die Andersartigkeit der eingebetteten Computersysteme bildet nur eine trügerische Sicherheit. Im Gegenteil: Das Fehlen standardisierter Kanäle und Prozesse zum Nachrüsten von Sicherheitsfunktionen und Stopfen der Lücken macht diese Systeme in Wahrheit sehr viel anfälliger. Im April 2011, also kein Jahr nach der Entdeckung von Stuxnet im Juni 2010, entdeckte das Laboratory of Cryptography and System Security in Ungarn (CrySyS) einen neuen Schädling: Duqu. Wie wir heute wissen ist Duqu, im Gegensatz zu Stuxnet, eher ein Spion als ein Saboteur, aber Verwandscha� sbeziehungen scheinen zu bestehen. Was ist zu tun, um Maschinen und Anlagen und alle Nicht-PC- Rechnersystem zu schützen? Wer meint, nur solche Hersteller wären betro� en, deren Produkte bekanntermaßen kompromittiert werden konnten, irrt. Die Hersteller von Automatisierungsprodukten und allgemein von eingebetteten Rechnern erkennen ihre Verantwortung und arbeiten daran, den Schutz und die Robustheit ihrer Produkte gegen Computer-Angri� e zu verbessern und ähnli- 22 3 / 2012 che Mechanismen zu scha� en, wie sie die PC-Welt schon kennt. Bei den Betreibern entwickelt sich das Risikobewusstsein leider nur langsam. Dort ist aber zuallererst anzusetzen. Auch wenn die vorhandenen Sicherheitsfunktionalitäten bei weitem nicht ausreichend sind, so werden leider o� nicht einmal diese genutzt. Dazu gehört zwingend eine Security Policy, eine organisatorische Richtline, die sicherheitsrelevante Verfahren regelt, zum Beispiel den Umgang mit Passwörtern. Alle Netzwerkkomponenten sollten sauber kon� guriert und überwacht werden, sinnvollerweise durch Einsatz eines � exiblen und leistungsfähigen Netzwerkmanagementwerkzeugs, mit dem sich auch Veränderungen und Fehler dokumentieren lassen. Sind diese Sofortmaßnahmen ergri� en, kann im nächsten Schritt das Eindringen und vor allem die Ausbreitung von Schadso� ware durch den Einsatz von Firewalls eingedämmt werden. Dabei gilt es, sowohl Einfallstore von außen, also vor allem Zugänge zum Internet oder anderen Netzen zu kontrollieren, also auch eine horizontale Segmentierung mit Firewalls vorzunehmen. Dabei werden Netzwerksegmente durch Firewalls getrennt. Diese Firewalls arbeiten wie Schotte in einem Schi� : Dringt ein Schädling an einer Stelle ein, so soll er das Segment nicht verlassen können. Dieses Konzept wird als Defense in Depth bezeichnet und durch die Standards ISA-99 und IEC 62443 näher de� niert. Industrielle Anwendungen haben in der Regel den Vorteil, dass die eingesetzten Protokolle in die Inhalte der Datenpakete hinsehen können und den Au� au gerade der industriellen Protokolle kennen. ■ Autor Prof. Dr.-Ing. Peter Fröhlich, Hirschmann Automation & Control
ke NEXT hakt nach 1 Vier Fragen an Oliver Winzenried, Wibu-Systems Wie häufi g greifen Ihrer Erfahrung nach Schadprogramme industrielle Rechner an? Es ist schwierig, die Häufi gkeit zu nennen. Ganz klar kann ich sagen, dass Maschinen und Steuerungen immer stärker miteinander vernetzt sind und somit die Gefahr der Manipulation von außen und innen steigt. Geschlossene Systeme wie in der Vergangenheit ließen keine Angriff e durch Stuxnet und Co zu. Glauben Sie, dass diese Bedrohung in Zukunft noch zunehmen wird? Ich befürchte, dass die Anzahl der Angriff e zunehmen wird: Die Vernetzung von Steuerungssystemen steht noch ganz am Anfang. Zukünftig werden Smart Grids in der Energieversorgung, Verkehrsleitsysteme und Produktionssysteme stärker vernetzt und off ener sein. Dadurch wird die Bedrohung und die Angriff smöglichkeiten auf sogenannte Cyber Physical Systems, CPS, zunehmen. Aufgrund von Stuxnet, Duqu und anderen Schädlingen steigt das Bewusstsein bei den Unternehmen. 2 4 3 SAFEMASTER S Wie sollen sich der deutsche Maschinen- und Anlagenbau Ihrer Meinung nach gegen Schadprogramme wappnen? Unternehmen sollten praxistaugliche Schutzkonzepte nutzen, die eine Manipulation von Embedded-Software verhindern und gleichzeitig ihr Sicherer Drehzahlwächter UH 5947 - Komfort der mit Sicherheit begeistert Know-how schützen. So kann beispielsweise der Programm-Code beim Hersteller verschlüsselt und digital signiert werden. Nur die korrekt signierten Programmteile werden vom Schutzmechanismus auf dem Zielsystem geladen und ausgeführt. Passt die Signatur nicht, wird die Software, die dann off ensichtlich manipuliert wurde, nicht ausgeführt. Was kann der einzelne Ingenieur oder Konstrukteur tun? Zunächst sollten das Gefährdungspotenzial und die möglichen Angriff e identifi ziert werden, um dann im zweiten Schritt die passenden Schutzmaßnahmen auszuwählen. Diese reichen von organisatorischen Maßnahmen im Unternehmen, rechtlichen Schritten wie Gebrauchs-, Geschmacksmuster und Patenten, Produktkennzeichnung, Tracking und Tracing und technisch präventiven Maßnahmen. Die Arbeitsgemeinschaft Produkt- und Know-how- Schutz im VDMA, Protect-Ing, bündelt die Interessen der Anbieter von Technologien und Dienstleistungen zum Schutz entlang der gesamten Wertschöpfungskette gefährdeter und plagiierter Produkte und Prozesse. Unternehmen, die einen sicheren Know-how-Schutz suchen, bekommen den Handlungsbedarf aufgezeigt und können sich über den Mix verschiedener Verfahren informieren. Der neue Drehzahlwächter UH 5947 der SAFEMASTER S-Serie sorgt durch die Kombination von sicherer Drehzahl- und Stillstandsüberwachung für eine Erhöhung der Produktivität und Sicherheit des Bedienpersonals. Ihre Vorteile: Höchste Sicherheit: Pl e/Kat 4 bzw. SIL CL 3, TÜV zerti�ziert Multifunktional: Sichere Überwachung von Drehzahl, Stillstand und Schutztüren Komfortabel: Menügeführte Parametrierung über frontseitiges Display Einfach: Unkomplizierte und zeitsparende Inbetriebnahme ohne PC Ökonomisch: Platz- und kostensparend, da externe Schutztürüberwachung entfällt SPEKTRUM • KRIMINALITÄT Oliver Winzenried, CEO und Vorstand von Wibu-Systems Besuchen Sie uns ! Bild: Wibu-Systems 15.-20.04.2012, Frankfurt Halle 11.0, Stand A13 23.-27.04.2012, Hannover Halle 11, Stand C36 Unsere Erfahrung. 3 / 2012 Ihre 23Sicherheit. E. DOLD & SÖHNE KG • Postfach 1251 • D-78114 Furtwangen • Telefon 07723 6540 • Fax 07723 654356 • dold-relays@dold.com • www.dold.com
Seite 1 und 2: KONSTRUKTION & ENGINEERING MECHATRO
Seite 3 und 4: Das Hydraulik-Komplettpaket für de
Seite 5 und 6: Gemein? Bloß nicht aufgeben! Liebe
Seite 7 und 8: 40 iNHALT MäRz 2012 www.konstrukti
Seite 9 und 10: LANXESS DEUTSCHLAND GMBH I BU SEMI-
Seite 11 und 12: Wussten Sie schon, dass...? …dass
Seite 13 und 14: Aktienindex erneuerbar Energien Win
Seite 15 und 16: Quelle: GDB, Stand Juni 2011 Maschi
Seite 17 und 18: Ohne antriebspraxis wäre es nur ei
Seite 19 und 20: @ Zu Social Media I Maschinenbau 2.
Seite 21: Sie können auf einige Jahrzehnte i
Seite 25 und 26: 2477 Mrd. € BIP Deutschland Produ
Seite 27 und 28: Ziele bis 2020 in Italien 20 % Ener
Seite 29 und 30: 1 2 3 Das denkt der Redakteur Itali
Seite 31 und 32: Bereit für OffshOre Berstdruckvers
Seite 33 und 34: 1 2 Theoretische Streckgrenze. Da G
Seite 35 und 36: Literatur ■ Klaus Herfurth, Ralf
Seite 37 und 38: 3 4 1 Die EO2-Form-Verschraubung is
Seite 39 und 40: Bilder: Parker Windkraftanlage selb
Seite 41 und 42: Bild: Fotolia-ITALIA12 Maschinenbau
Seite 43 und 44: MONTAgE- UNd HANdHAbUNgSTEcHNIk INd
Seite 45 und 46: 1 2 3 4 Fünf Fragen an Werner Preu
Seite 47 und 48: Hochspannungs-Verteiler stellen in
Seite 49 und 50: @ Das bleibt hängen ■ Dank der L
Seite 51 und 52: einem Öldruck von bis zu 51 bar de
Seite 53 und 54: 2 4 Antriebstechnologie nutzen. Das
Seite 55 und 56: Batteriewechsel adé Maschinenbau &
Seite 57 und 58: 4 5 Der flächendeckende Einsatz h
Seite 59 und 60: zin und Dampf zwar letztlich nicht
Seite 61 und 62: Funk-Datenlogger Viele Messstellen
Seite 63 und 64: Wechselrichter UL-Zerti� kat erha
Seite 65 und 66: ezogen auf die Anzahl der Ausstelle
Seite 67 und 68: Bild:Parker Hannifin @ Technik im D
Seite 69 und 70: MASCHINENBAU & ZUKUNFT • MEDIZINT
Seite 71 und 72: Bild: DMG -steuerung sind nicht not
Seite 73 und 74:
MASCHINENBAU & ZUKUNFT • MASCHINE
Seite 75 und 76:
Das bleibt hängen Maschinensicherh
Seite 77 und 78:
BRANCHE & ANWENDUNG • VERPACKUNGS
Seite 79 und 80:
Bilder: Anuga FoodTec Bild: terex -
Seite 81 und 82:
Biobasierte Verpackungen sind ein T
Seite 83 und 84:
Bild: olly - Fotolia / Ecolean Bild
Seite 85 und 86:
�� Jahre Fachmedien für die In
Seite 87 und 88:
Dank der übergreifenden Systemarbe
Seite 89 und 90:
1 Bilder: Hansa-Flex 1 2 3 Kernkomp
Seite 91 und 92:
einen Sofortservice, der bei Bedarf
Seite 93 und 94:
Inwieweit passt das zu Ihrem bisher
Seite 95 und 96:
Gießerei-Simulationslösung Design
Seite 97 und 98:
Drehmomentstütze Passgenau verschr
Seite 99 und 100:
Dichtungen Mobiler Zugriff per Smar
Seite 101 und 102:
Servomotor Für EtherCAT- Steuerung
Seite 103 und 104:
Von OGP kommt das digitale, bildges
Seite 105 und 106:
Drucksensoren + Drucktransmitter Ko
Seite 107 und 108:
Bedienterminal 100 m zum Steuerrech
Seite 109 und 110:
Leistungshalbleiter Höhere Ströme
Seite 111 und 112:
Sonderprofile Neue Möglichkeiten f
Seite 113 und 114:
Framo Morat GmbH & Co. KG Antriebs-
Seite 115 und 116:
Crossmedia-Spezial - mehr auf www.k
Seite 117 und 118:
likdruck für diese Lagerung nur ei
Seite 119 und 120:
2 SPEZIAL • HANDHABUNGSTECHNIK ke
Seite 121 und 122:
Leichter greifen Energieeffizienz i
Seite 123 und 124:
Wegweiser zur Energieeffizienz Auf
Seite 125 und 126:
KonstruKteur & ArbeitsplAtz • Vir
Seite 127 und 128:
Nutzen von Virtual Reality zu erleb
Seite 129 und 130:
1 2 3 ke NEXT hakt nach: Drei Frage
Seite 131 und 132:
Bilder: Schneider Electric Motion D
Seite 133 und 134:
Interview mit Patentanwalt Ulrich N
Seite 135 und 136:
Er� ndung, Patent, Innovation. Dr
Seite 137 und 138:
1 2 3 4 ke NEXT hakt nach Vier Frag
Seite 139 und 140:
Thomas Beyer: Das kann man so einfa
Seite 141 und 142:
Mediathek Spruch des Monats Frei vo
Seite 143 und 144:
Bild: Siemens 1 2 Schon immer fande
Seite 145 und 146:
Das erwartet Sie in der nächsten k
Seite 147 und 148:
DJ BLOCKER Kullen Bürstentechnik -
Alle anzeigen

KONSTRUKTION & ENGINEERING - konstruktion.de

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?