Sicherheitsschleuse für Mobile Datenträger schützt jetzt auch leittechnische Infrastrukturen vor Schadsoftware

Veröffentlicht am von

Die Schadsoftware Stuxnet ist nach heutigen Erkenntnissen über mobile Datenträger in industrielle Steuerungssysteme eingeschleust worden. Insofern erweisen sich die allgegenwärtigen USB-Sticks als Sicherheitslücken für kritische Infrastrukturen.

Pressemeldung der Firma KORAMIS GmbH

Die Schadsoftware Stuxnet ist nach heutigen Erkenntnissen über mobile Datenträger in industrielle Steuerungssysteme eingeschleust worden. Insofern erweisen sich die allgegenwärtigen USB-Sticks als Sicherheitslücken für derart kritische Infrastrukturen. Die schon in der Business-IT erfolgreiche Sicherheitsschleuse Provaia adressiert jetzt als Perimeterschutz für mobile Datenträger auch industrielle Automatisierungsnetzwerke. Anbieter ist die auf Industrial IT-Security spezialisierte KORAMIS GmbH.

Die Bedrohungen für kritische Infrastrukturen in Produktion und Versorgung durch bösartige Software nehmen weiterhin zu. Die Einschleusung erfolgt entweder von extern über (Netzwerk-) Schnittstellen oder von intern über manuelle Datenimporte in vernetzte Endgeräte. In jedem Fall sind kaskadierende Effekte möglich, die kritische Versorgungsketten und Produktionsprozesse lahmlegen.

Die grosse Verbreitung und weitgehend unbedarfte Nutzung von Wechsel-Speichermedien wird insofern zum zentralen Sicherheitsrisiko.

Mit Provaia bietet KORAMIS nun eine industriefähige Appliance an, die als zentrale Daten-schleuse Wechselmedien (Sticks, Flash-Karten, CDs) auf ihre „Sauberkeit“ hin überprüft und das manuelle Einschleusen von Schadprogrammen in kritische leittechnische Strukturen verhindert. Als gekapseltes Kiosk-System auf Basis einer speziellen Hardwareplattform mit integriertem Touchscreen und gehärtetem Open-Source-Betriebssystem wird es industriellen Anforderungen gerecht.

Das Produkt wurde von der PRESENCE Technologies GmbH zunächst als Projekt im Auftrag des BSI („Bundesamt für Sicherheit in der Informationstechnik“) gestartet und zur Business-IT-Anwendung weiter entwickelt. So wird eine nachhaltig vertrauenswürdige Prüfumgebung beispielsweise dadurch garantiert, daß jeweils von Live-CD gebootet wird und daß mindestens zwei verschiedene Virenscanner resident sind, deren Antivi-rensignaturen jeweils über Internet oder per USB-Stick aktualisiert werden.

Als zentrale Wechseldatenschleuse übernimmt das System Prüfungen, Säuberungen, zentrale Quarantäne und Datenkonvertierungen in vertrauenswürdige Formate und leistet damit wesentlich mehr als herkömmliche Virenscanner. Das System ist leicht, auch in Selbsbedienung, anwendbar und eignet sich daher als Sicherheitsschleuse an zentralen Durchgangspunkten. Detaillierte Protokollfunktionen erlauben die Einbindung in IT-Security-Management-Systeme.

Provaia ist ein wichtiger Teil eines gesamten Sicherheitskonzeptes, das zusammen mit weiteren Maßnahmen (z.B. Whitelisting) das Verfügbarkeits- und Kostenproblem löst, das heute durch ständiges Updaten von Antiviren-Signaturen und Betriebssystem-Patches auf Echtzeitrechnern in Steuerungssystemen entsteht.



Firmenkontakt und Herausgeber der Meldung:
KORAMIS GmbH
Ensheimer Str. 37
66386 St.Ingbert
Telefon: +49 (6894) 96307-80
Telefax: +49 (6894) 96307-99
http://www.koramis.com

Ansprechpartner:
Michael Krammel
Geschäftsführer
+49 (681) 9681910

Unter dem Motto "Solutions & Tools for Engineering & Automation Technology” agiert KORAMIS seit 1985 als Dienstleister und Lösungsanbieter rund um die Automatisierungstechnik. Über 70 Mitarbeiter betreuen mittlerweile über 200 Kunden und umspannen dabei alle Phasen der EMR-, Prozess- und Netz-Leittechnik über den gesamten Anlagen-Lifecycle. Im Thema Industrial IT-Security ist KORAMIS autorisierter Partner von PRRESENCE und adres-siert mit der Industrieversion von Provaia alle Arten von industriellen Automatisierungssystemen. KORAMIS bietet komplette IT-Sicherheitslösungen aus einer Hand, von Risiko-Analyse über Lö-sungsimplementierung bis hin zum Support. www.koramis.com. Über PRESENSE Technologies GmbH: Das Hamburger Unternehmen ist auf Überwachung und Durchsetzung von IT-Sicherheitsrichtlinien an neuralgischen Punkten im Business-IT-Netzwerk und auf Endsystemen spezialisiert. PRESENSE bietet sowohl schlüsselfertige Komplett-Systeme, als auch kundenspezifische Anpassungen und Individuallösungen.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.