13.4.2017 |
IT-Wissenschaftler der THD schaffen es auf CeBIT und ins größte Computermuseum der Welt
Es ist eines der wichtigsten IT-Themen unserer Zeit: Wie schütze ich mich vor Cyber-Attacken? Ein Angriff auf den Privatcomputer ist lästig, in der Industrie kann er verheerende Folgen haben. Seit Herbst 2014 forschen Wissenschaftler der Technischen Hochschule Deggendorf (THD) rund um Prof. Andreas Grzemba am Institut ProtectIT zum Thema IT-Sicherheit für kritische Infrastrukturen. Das Hauptaugenmerk ihres Projekts „SURF“ (System Security for Critical Infrastructures) lag dabei auf der Absicherung von Netzwerken gegen Cyber-Angriffe, ohne laufende Prozesse zu beeinträchtigen. Die Ergebnisse konnten die Deggendorfer Forscher dieses Jahr auf der CeBIT in Hannover sowie bei der Nationalen IT-Sicherheitskonferenz in Berlin präsentieren, ein Exponat ihrer Arbeit wird noch bis September im Heinz Nixdorf MuseumsForum in Paderborn zu sehen sein.
„Sicherheitsmaßnahmen in IT-Netzwerken sind meist aktive Maßnahmen, das heißt sie greifen in die laufenden Prozesse ein. Im schlechtesten Fall können sie den korrekten Betrieb beeinträchtigen.“, erklärt Prof. Andreas Grzemba die Ausgangssituation. Dabei ist für die in industriellen Prozessen und in kritischen Infrastrukturen eingesetzten Steuerungen das bedeutendste Schutzziel die Verfügbarkeit. In den von den Forschern der THD entwickelten Sicherheitskonzepten wurden statt aktiver Maßnahmen, die unmittelbar in die Kommunikation eingreifen, rückwirkungsfreie Maßnahmen betrachtet. Diese sind nicht selbst tätig, sondern liefern entsprechende Warnungen an die Administratoren. Die Administratoren können geeignete Schritte beispielsweise gegen einen Hacker-Angriff wählen.
Im Rahmen des Forschungsprojekts SURF entstanden Prototypen für eine Messsonde und Vorschaltgeräte. Mit der Messsonde wird der Inhalt der gesamten Netzwerkkommunikation eingesehen. Die Vorschaltgeräte dienen zur Nachrüstung von älteren Steuerungen und stellen die Integrität der Kommunikation zwischen zwei Vorschaltgeräten sicher. In beiden Fällen können Informationen über Cyber-Angriffe gesammelt und weitergeleitet werden.
SURF wurde im Rahmen des Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“ des Bundesministeriums für Bildung und Forschung umgesetzt. Neben der Technischen Hochschule Deggendorf waren folgende Partner an dem Forschungsprojekt beteiligt: Technische Universität München, Flughafen München GmbH, Infineon Technologies AG, Hirschmann Automation and Control GmbH, Fraunhofer-Institut für Sichere Informationstechnologie und Airbus Group Innovations. Die Ergebnisse konnten die Deggendorfer Wissenschaftler auf der Hannover Messe 2016, der CeBIT 2017, der Embedded World 2017 und der Nationalen IT-Sicherheitskonferenz 2017 vorstellen.
Noch bis Ende September stellt das Heinz Nixdorf MuseumsForum in Paderborn Ergebnisse des Projekts aus. Im Rahmen der Ausstellung „Selbstbestimmt und sicher in der digitalen Welt“ stellen die THD-Wissenschaftler ein Exponat. Dabei handelt es sich um ein Modell für eine kritische Infrastruktur, wie es bei der Wasseraufbereitung im echten Leben aussehen könnte. In dem Exponat haben die Besucher die Möglichkeit, das Modell zu hacken. Es kann beispielsweise zum Überlaufen gebracht werden oder falsche Wasserstandswerte werden angezeigt. Anhand eines Videos werden die Sicherheitslösungen der Messsonde und der Vorschaltgeräte vorgestellt. Das Paderborner MuseumsForum ist das größte Computermuseum der Welt.
12. April 2017 | THD-Pressestelle