Mittelständige Unternehmen sind die letzte Bastion für ein sicheres Internet / Deutsche Industrie 4.0 sicher machen durch Dezentralität und unidirektionale Datenverbindung (FOTO)

(ots) -
Der im CPS.HUB NRW tätige IT-Sicherheitsexperte Olaf Berberich warnt
vor den Risiken zunehmender zentraler Vernetzung von Maschinen mit
dem Internet.

Bisher sind die mehrheitlich mittelständigen Unternehmen in NRW
konservativ geblieben und haben sich vom Fieber der digitalen
Transformation nur wenig anstecken lassen. Allerdings erhöht sich der
Druck. Getrieben wird die Entwicklung von Maschinenherstellern,
welche durch Permanentverbindung mit den Industrieunternehmen den
Service verbessern, aber auch die Kundenbindung erhöhen wollen.

Ãœblicherweise sind dann die Maschinen bidirektional permanent mit dem
Internet verbunden. Techniker der Hersteller können so von jedem Ort
der Welt auf die Maschine des Industrieunternehmens zugreifen.
"Eine solche Permanentverbindung über das Internet zu Maschinen ist
grob fahrlässig und zudem völlig unnötig", meint Berberich.
Er versteht nicht, warum nicht eine sogenannte Datendiode als
Hardware standardmäßig eingesetzt wird. Diese ist nur in eine
Richtung für Daten durchlässig. Maschinendaten können so permanent
ausgelesen werden. Der Techniker muss dann über eine zweite Leitung
in die Maschine eingreifen. Die Technikerverbindung wird nur
kurzzeitig durch ein Relais über eine sichere VPN-Leitung aufgebaut.
Selbst ein gezielter Angriff kann durch diese Maßnahme wesentlich
besser abgewehrt werden, als wenn die Maschine permanent aus dem
Internet erreichbar ist.

Das GISAD Institut, deren Initiator Berberich ist, hat mit mehreren
Herstellern zusammen dieses zum Patent angemeldete Verfahren im
Rahmen der Smart Home Projekts DAS-EI getestet. Grundsätzlich wäre
auch die Einbindung in eine App möglich.
Für die vollständige Realisierung müsste eine günstige Datendiode am
Markt angeboten werden. Grundsätzlich ist diese zum Auslesen für die

Energieversorger in den wenige hundert Euro teuren Smart Metern
verbaut. Warum gibt es die Datendiode nicht als Standard für die
Maschinenanbindung?

GISAD hat Ende 2016 in einer Stellungnahme zu den
Industriepolitischen Leitlinien NRW von Wirtschaftsminister Duin die
Entwicklung preiswerter unidirektionaler Kommunikationssysteme sowohl
für Industriemaschinen als auch für Smart Home Geräte gefordert.
Bisher blieb die Forderung unbeachtet.

NRW will weltweit Spitzenstandort für Industrie 4.0 werden. So ist
schwer verständlich, dass man sich in der Industriepolitik auf
ausländische Anbieter zentral angreifbarer IT Systeme verlässt.
Wesentlich besser wäre ein Konzept, in dem die einzelnen Betriebe mit
der patentierten Idee über den Schlüssel zur Internettür verfügen
würden. Die Türe würde nur geöffnet, nachdem gefragt wurde, wer und
warum er da an der Tür klingelt. Die Datendiode wäre dann
vergleichbar mit einem Fenster. Man könnte nur hereinsehen.

Sie finden
- das Projekt DAS-EI unter
http://gisad.eu/best-practice/projekt-das-ei/ .
- die Stellungnahme zu: Industriepolitische Leitlinien NRW unter
http://ots.de/vSaqA
- GISAD (Global Institute for Structure relevance, Anonymisation and
Decentralisation i.G.) unter http://gisad.eu .
- die aktuellen Blogartikel unter http://www.finders.de .
- die Vita von Olaf Berberich unter
https://www.xing.com/profile/Olaf_Berberich2 .
Folgen Sie dem neuen GISAD Twitter Account unter
https://twitter.com/Olaf_Berberich .



Pressekontakt:
Olaf Berberich
Initiator Global Institute for Structure relevance, Anonymisation and
Decentralisation
47708 Krefeld, Postfach 100852
Tel. 02151-3872601
Web: http://gisad.eu
Mail: vip(at)gisad.eu

Original-Content von: GISAD, übermittelt durch news aktuell

Themen in dieser Pressemitteilung:


Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: ots
Datum: 15.03.2017 - 11:42 Uhr
Sprache: Deutsch
News-ID 1467800
Anzahl Zeichen: 4057

Kontakt-Informationen:
Stadt:

Krefeld

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Alle Meldungen von GISAD das-ei.jpg