DiSiNet-Kooperationstreffen: nächste Projektphase zur Absicherung Kritischer Infrastrukturen

Das Netzwerk „Digitalisierung und Sicherheit für Kritische Infrastrukturen (DiSiNet)“ (disi-net.de) unterstützt Unternehmen, die Kritische Infrastrukturen betreiben, dabei, ihre Netz- und Leitsysteme sicher zu betreiben und Sicherheitsvorfälle proaktiv zu erkennen und ihnen entgegenzuwirken. Am 10. November 2017 trafen sich die DiSiNet-Partner, um die zweite Phase des Kooperationsprojektes zu starten. Zusätzlich wurden in der Runde neue Partner begrüßt und bestehende, bzw. zukünftige, Projekte vorgestellt. Ein Höhepunkt war der Vortrag zum Thema Cybercrime, der u.a. Backup-Strategien und Notfall-Management thematisierte. Die DECOIT® GmbH war vor Ort, um einen eigenen Antrag weiter abzustimmen und aktiv an der Diskussion zur Absicherung von Industrieanlagen mitzuwirken.

Das Treffen fand in den Räumlichkeiten des Fraunhofer IZM (www.izm.fraunhofer.de) statt, welches sich auf Mikrosystemtechnik (Aufbau- und Verbindungstechnik) spezialisiert hat. Das Fraunhofer-Institut lebt dabei hauptsächlich von Industrieprojekten, in denen Elektronik auf sehr kleinen Raum gebracht werden muss. Daher sist es auch an dem Projekt einer Nano-Firewall (miniaturisierte Firewall für Steckdosengehäuse) federführend beteiligt, welches als erstes aus der DiSiNet-Kooperation hervorging. Beim Treffen konnte bereits ein Leiterplatinen-Layout gezeigt werden. Auf dem Gebiet der Hardware-Sicherheit arbeitet Fraunhofer IZM eng mit der Bundesdruckerei in Berlin zusammen. Ebenso sind Projekte mit Firmen wie Intel und Apple an der Tagesordnung.

Abbildung: Gelände des Fraunhofer IZM in Berlin, auf dem das DiSiNet-Treffen stattfand
Abbildung: Gelände des Fraunhofer IZM in Berlin, auf dem das DiSiNet-Treffen stattfand

Als neue Partner sind die Unternehmensberatung Sequdata (Konzeption und Umsetzung von IT-Sicherheitslösungen), die Technische Hochschule Wildau (Informatik, Schwerpunkt IT-Sicherheit), HTW Berlin (Hacking und Absicherungen von Gebäuden) sowie die Anwenderfirmen Klähr Elektromaschinen und Andres Industries AG hinzugekommen. Als zweiter Koordinator wurde Uwe Hennrichs (förderbar GmbH) vorgestellt, der mit Jörn Kinzel (Technologiezentrum Teltow) nun eine Doppelspitze bilden soll. Er bringt entsprechendes technisches Wissen mit, um das Netzwerk auch unter diesem Aspekt zu leiten und Unterstützung für Forschungsprojekte zu geben.

Unterdessen wird rege an neuen Projektideen und Anträgen gearbeitet. So ist eine akustische Durchfluss- und Füllstandsmessung beantragt und eine Skizze für intelligentes Monitoring von Heizungsanlagen liegt vor. Als neue Ideen wurden verteilte Nano-Server, Datenintegrität bei Glasfaserübertragung, akustische Diagnose von Werkzeugmaschinen und Absicherung alter Werkzeugmaschinen mit alten Betriebssystemen diskutiert. Leider kommt aber der Förderträger momentan seinen Aufgaben nicht so recht nach, so dass immer noch auf Feedback vom VDI für bestimmte Anträge gewartet wird. Diese Erfahrung teilt die DECOIT® leider bereits aus anderen Projekten.

Der Cybercrime-Vortrag war Höhepunkt des Projekttreffens und zeigte nochmal die Notwendigkeit dieser Kooperationsinitiative auf. Die Zentrale Ansprechstelle Cybercrime (ZAC) ist dabei gut vernetzt in Deutschland, so dass in den Bundesländern gemeinsam an Abwehrmaßnahmen gearbeitet wird. Dies ist auch zwingend notwendig, wenn man bedenkt, dass laut Kaspersky alle 40 Sekunden ein Unternehmen angegriffen wird. Ermöglicht wird dies oftmals durch interne Mitarbeiter. So werden beispielsweise Fernzugriffsmöglichkeiten von gekündigten Mitarbeitern in Unternehmen nicht gesperrt. Auch hat Verschlüsselungssoftware wie Locky erhebliche Schäden bei den betroffenen Unternehmen hinterlassen. E-Mail-Anhänge bilden hier die größte Infektionsgefahr. Als Lösung könnte man Bewerbungsmails über ein abgeschottetes System öffnen lassen. Zusätzlich finden immer mehr RDP-Angriffe sowie DDoS-Angriffe auf Shop-Systeme statt. Letzteres kommt oftmals vor, weil Online-Shops nicht kontinuierlich gepflegt werden. So konnten in einer Untersuchung in 1.000 Online-Shops schwerwiegende Sicherheitslücken ausgemacht werden. WordPress als führendes Content Management System (CMS) wird bei 60 % aller Anwender nicht auf dem neusten Stand gehalten, bei dem CMS-System Joomla sind es sogar 80 %. Dabei sind heutzutage alle Branchen betroffen.

Bei Bewertung der Bedrohung durch Angreifer lässt sich feststellen, dass sog. Skript-Kiddies ein geringeres Gefahrenpotenzial darstellen. Erheblich gefährlicher sind motivierte Individualisten und ernsthaft organisierte Internet-Kriminalität. In einigen Ländern wird der Internet-Missbrauch sogar gefördert, bzw. Hacker regelrecht ausgebildet und in vielen Ländern ist Wirtschaftsspionage fest vorgesehen. Daher existiert ein cyberkriminelles Ökosystem, in dem sogar leicht bedienbare Hacking-Tools für Interessierte angeboten werden. Umso wichtiger ist es eine Risikoanalyse durchzuführen und die eigenen Werte auszumachen. Eine IT-Laufkarte wäre ebenfalls sinnvoll für jeden einzelnen Mitarbeiter. In dieser würde stehen, was gemacht werden sollte, wenn ein Sicherheitsproblem auffällt. Als Fazit wurde gezogen, dass Sicherheit zwar Geld kostet, aber das Aufrüsten der IT-Systeme weniger als ein möglicher Schadensfall ins Gewicht fallen sollte.

Das DiSiNet entwickelt sich weiter zu einem Kompetenzcenter in Sachen IT-Security. Wir begrüßen den Zuwachs an IT-Experten und freuen uns auf gemeinsame Projekte zur Unterstützung der Betreiber Kritischer Infrastrukturen.

Zurück