Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Analyseprogramm für mehr IT-Sicherheit

Ein neues webbasiertes Analyseprogramm hilft kleinen und mittelständischen produzierenden Unternehmen, sich künftig schnell, kostengünstig und umfassend vor Hackerangriffen zu schützen. Das von Wissenschaftlern der Helmut-Schmidt-Universität in Hamburg mit Partnern entwickelte Funktionsmuster deckt mögliche IT-Sicherheitslücken auf, und bietet Lösungsvorschläge an. Nun wird die Software im Alltag erprobt.

 

Kleine und mittelständische Unternehmen stellen mit einem Anteil von 99 Prozent an allen Betrieben im Land einen wesentlichen Faktor für die wirtschaftliche Entwicklung der Bundesrepublik. Viele von ihnen arbeiten mitunter mit sehr komplexen Automatisierungs- und Fertigungsanlagen. Diese werden zunehmend Ziel auch internationaler Hackerangriffe.

 

Um sie zu schützen, hat das Bundesministerium für Wirtschaft und Energie an der Helmut-Schmidt-Universität seit Sommer 2013 das Projekt „Integrierte Softwaregestützte Sicherheitsanalyse von Automatisierungsanlagen“ (INSA) gefördert. Ziel war die Entwicklung einer webbasierten Lösung, die neben Sicherheitslücken mögliche Gefährdungspotentiale in den Anlagen der KMUs schnell, nutzer- und anwendungsorientiert analysiert, und Lösungsvorschläge bietet. Nun ist das Funktionsmuster des Programmes entwickelt. Die Software wird erprobt.

 

„Die besonderen Vorteile der INSA-Software liegen darin, dass viele heute noch manuell zu erfassende Prozessschritte, mit denen IT- Sicherheitsanalysen durchgeführt werden, mit der Software rechnergestützt und automatisiert ablaufen können“, erklärt der Projektleiter an der HSU, Univ.-Prof. Dr.-Ing. Alexander Fay vom Institut für Automatisierungstechnik. Das spart nicht nur Zeit und Geld, sondern soll auch helfen, Hemmschwellen bei der Anwendung solcher Sicherungssysteme zu überwinden.

 

Anders als bei bisher gängigen Sicherheitsanalysen setzt INSA weder Expertenwissen noch gut besetzte IT-Abteilungen in KMUs voraus. Nutzer erfahren dank eines standardisierten Datenaustauschformates binnen weniger Minuten, welche Lücken oder Gefährdungspotentiale in ihren Produktions- und Datenverarbeitungsanlagen, den sogenannten Assets, bestehen, mithilfe welcher Lösungen sie diese schließen können, und bei Bedarf auch, worauf diese Lücken basieren. Matthias Glawe, wissenschaftlicher Mitarbeiter am Institut: „Dieser Import erspart die manuelle Erfassung der Assets und ermöglicht dennoch eine nachträgliche manuelle Bearbeitung. Das dazu erforderliche Wissen wird mit dem Werkzeug zur Verfügung gestellt und an zentraler Stelle gepflegt.“

 

Siehe auch:

https://www.hsu-hh.de/hsu/index.php

Zurück