Suchen

Industrieanlagen mit Scan-Appliances schützen Malware-Schutz für SCADA-Systeme

| Autor / Redakteur: Jörg Lützenkirchen, Norman Data Defense / Stephan Augsten

Industrieanlagen lassen sich nicht einfach mit einem Virenscanner vor Malware schützen, da dieser den Datenverkehr und ganze Steuerungsprozesse lahmlegen kann. Eine Alternative sind Scan-Appliances, die vor der Produktionsumgebung eingebunden werden.

Firmen zum Thema

Mit Inline-Detection-Appliances lassen sich SCADA-Umgebungen effizient absichern.
Mit Inline-Detection-Appliances lassen sich SCADA-Umgebungen effizient absichern.
(Bild: Norman Data Defense Systems)

Jede Software lässt sich per Malware angreifen und wird irgendwann auch attackiert. Bei SCADA-Systemen, die Prozesse in Industrie und öffentlicher Infrastruktur steuern, boten die Produktvielfalt und die im Vergleich zu Endanwender-Software sehr geringe Nutzerzahl einen gewissen Schutz.

Mit Stuxnet rückte die Angreifbarkeit von SCADA-Systemen in den Blick. Der Trojaner hat uns vor Augen geführt, dass es – wohl selbst in gut gesicherten Umgebungen – ohne weiteres möglich ist, bis auf die Ebene der SCADA-Systeme zu kommen. Der Schadcode selbst kann durchaus als Sonderfall betrachtet werden, weil ein Auftraggeber ein bestimmtes >Ereignis in einem speziellen Objekt provozieren wollte.

Mit gezielten Angriffen in dieser Qualität müssen durchschnittliche produzierende Unternehmen nicht rechnen. Allerdings können Mittelständler, die in bestimmten Schlüsselindustrien als Zulieferer oder Entwickler fungieren, durchaus interessant für Angreifer sein. Außerdem sind in den vergangenen Monaten mehrfach Schwachstellen in SCADA-Systemen aufgedeckt worden, die sich für das Einschleusen von Schadcode eignen.

Auf der anderen Seite erhöhen die zunehmende Standardisierung der Steuerungen und insbesondere die Kommunikation über Ethernet und TCP/IP das Malware-Risiko. Da sie meist nicht zielgerichtet vorgeht, sondern alle erreichbaren Systeme infiltriert und infiziert, können „Zufallstreffer“ auftreten, die die Produktionsprozesse stören und Abstürze verursachen können.

Besonderheiten in Produktionsumgebungen

Als ursprünglich vom IT-Netz unabhängige Systeme sind Produktionsumgebungen und ihre Komponenten nicht darauf ausgelegt, dass sie jemals mit Schadcode in Berührung kommen könnten. Entsprechend fehlen ihnen wesentliche Voraussetzungen für den Einsatz von Schutzprodukten und -verfahren, die für die IT entwickelt wurden und sich dort bewährt haben.

Virenscanner sind ausgesprochen ressourcenhungrig und können den Verkehr der Produktivdaten beeinträchtigen oder Steuerungsprozesse stören, die als Echtzeitprozesse auch im ungünstigsten Fall definierte Antwortzeiten einhalten müssen. Außerdem sind Produktions-PCs zur Steuerung komplexer Maschinen und Anlagen aufeinander abgestimmt und ununterbrochen in Betrieb.

Jedes Reboot-Update hat deshalb eine Unterbrechung des Gesamtablaufes zur Folge und verursacht enorme Kosten durch Produktionsausfall. Sind die PCs Bestandteil von Maschinensteuerungen, kann das Aktualisieren und Patchen der Software eine Veränderung des Systems darstellen, die zum Verlust der Herstellergarantie führt.

(ID:37464640)