Kriterienliste und Web-Umfrage zu IT-Sicherheit Security bei Komponente und Mensch - wirautomatisierer

Kriterienliste und Web-Umfrage zu IT-Sicherheit

Security bei Komponente und Mensch

Was ist für Sie die größte Bedrohung der IT-Sicherheit in Unternehmen? (Quelle: VDEB-Umfrage)
Anzeige
Das Hamburger Beratungsunternehmen Langner Communications AG (www.langner.com) hat in Zusammenarbeit mit dem Europäischen Forschungszentrum für Teilchenphysik (Cern) eine Kriterienliste erarbeitet, mit der die Basis-IT-Sicherheit in netzwerkfähigen Automatisierungskomponenten überprüft werden kann. Diese Basis-Sicherheitsprüfung betrifft in erster Linie Implementierungsfehler der Netzwerktreiber. Am Cern durchgeführte Vulnerabilitätstests (Anfälligkeitstests) hatten gezeigt, dass eine nicht geringe Anzahl marktgängiger SPSen mit Netzwerkschnittstelle in puncto IT-Sicherheit Defizite aufweist. Zum einen fielen fehlende Integritätsprüfungen auf, zum anderen Fehler in der Protokollimplementierung, und zwar von Fehlern auf Ethernet-Ebene bis hin zu Fehlern bei den Anwendungsprotokollen. Solche Fehler können unter anderem dazu führen, dass der Datenaustausch zwischen SPS und Leitsystem nur durch harten Reset der SPS wiederhergestellt werden kann. Die Erkenntnisse und Testprozeduren des Cern wurden in Zusammenarbeit mit dem Hamburger Consultant systematisiert und in die Form einer vier Punk- te umfassenden Kriterienliste („Hamburger Liste“) gebracht. Dazu gehört eine sogenannte Policy-Datei für den vom BSI empfohlenen kostenlosen Sicherheits-Scanner „Nessus“. Die Policy-Datei referenziert einen Satz von gegenwärtig 24 Nessus-Plug-ins, mit denen in der Vergan- genheit Implementierungsfehler bei Automatisierungskomponenten nachgewiesen werden konnten. Die Durchführung des eigentlichen Vulnerabilitätstests mit Nessus dauert lediglich 15 min. Auf diese Weise können nicht nur Hersteller, sondern auch Betreiber schnell, einfach und objektiv prüfen, ob bei bestimmten Produktständen Probleme bestehen, für die gegebenenfalls durch Firmware-Update oder andere Schutzmaßnahmen (z.B. Firewalls) Lösungen gefunden werden müssen. Sowohl das zehnseitige Textdokument zur „Hamburger Liste“ als auch die Policy-Datei für Nessus können kostenlos über die Langner-Website bezogen werden.

Der Verband der EDV-Software- und -Beratungsunternehmen (VDEB, www.vdeb.de) sowie der Computersicherheitsspezialist Sophos (www.sophos.de) haben mittelständische Firmen zum Thema IT-Sicherheit befragt. Ein markantes Ergebnis der Online-Umfrage: Neben Viren und Würmern gilt der Mitarbeiter am Computer als größte Gefahr für die IT-Sicherheit. So schätzten 34 % der Unternehmen den ‚Risikofaktor‘ Menschen als bedrohlich und sogar 46 % als sehr bedrohlich ein. Um ihre IT-Systeme, Netzwerke und Daten vor Schäden, Missbrauch und unberechtigten Zugriffen zu schützen, setzen die meisten Unternehmen auf interne Hard- und Software-basierte IT-Security-Lösungen ein. Mehr als 91 % der Umfrageteilnehmer wollen dabei die Hoheit über ihre IT-Strategie behalten – Outsourcing kommt für die wenigsten in Frage. Auch bei Kommunikationsanwendungen wie Voice over IP fürchtet die Mehrheit potenzielle Sicherheitsgefahren: Nur knapp 8 % halten Telefonate über das Internet für sicher. Insgesamt beteiligten sich an der von VDEB und Sophos im September 2006 durchgeführten Online-Umfrage 173 Unternehmen. Der VDEB-Vorsitzende Dr. Oliver Grün erläutert zum Umfrageergebis: „Die meisten Unternehmen sehen nach wie vor den Menschen als größte Gefahr für die IT-Sicherheit. Die logische Konsequenz daraus ist: Technische Antiviren- und Antispam-Lösungen alleine reichen nicht aus, um IT-Systeme und Daten zuverlässig zu schützen. Was wir ebenso brauchen, ist die konsequente Aufklärung und Schulung der Computeranwender – sowohl im sicheren Umgang mit
Internet und E-Mail als auch gerade im richtigen Einsatz der verfügbaren IT-Security-Lösungen.“
Langner eA 406
Sophos eA 407
VDEB eA 408
Anzeige

Video aktuell

VX25 - Michael Schell, Hauptabteilungsleiter Produktmanagement bei Rittal, stellt das neue Großschranksystem vor.

Aktuelle Ausgabe

Titelbild elektro AUTOMATION 10
Ausgabe
10.2018
LESEN
ARCHIV
ABO

Newsletter

Unsere Dosis Wissensvorsprung für Sie. Jetzt kostenlos abonnieren!

Produkttester werden!

Sie möchten Differenzdrucksensoren testen. Jetzt bewerben!

Webinare & Webcasts

Technisches Wissen aus erster Hand

Videos

Hier finden Sie alle aktuellen Videos

Alle Whitepaper

Hier finden Sie alle Whitepaper unserer Industrieseiten

Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de