tom's networking guide
 
Anzeige
3.000 Erinnerungen auf einen Streich >
< MailStore Home Plus gibt es gegen eine gute Tat
17.06.08 18:57 Alter: 12 Jahre
Kategorie: Telekommunikation, Kabel-Netze, Fast-Ethernet, Gigabit-Ethernet, Glasfaser, Networking, Strukturierte Verkabelung, Office Connectivity, Sicherheit, Security
Von: Jürgen Netzer

Kernkraftwerksausfall durch Netzwerkproblem

Nach dem zweitägigen Ausfall eines Kernkraftwerks im US-Bundesstaat Georgia warnt der IT-Security Dienstleister Defense AG vor den Risiken einer Kopplung von Büro- und Produktionsnetzen.


Defense AG Logo

Axel Mario Tietz, Vorstand der Defense AG

München / Georgia, USA – Im Edwin I. Hatch Kraftwerk hatte ein Software-Update auf einem Bürocomputer zum automatischen Herunterfahren des Blocks 2 und damit zu einem 48stündigen Ausfall geführt. ’’Die Kopplung der Leittechnik in der Produktion mit den Business-Systemen ist für viele Unternehmen in der produzierenden und der Prozessindustrie sehr attraktiv’’, kommentiert Defense-Vorstand Axel Mario Tietz. ’’Aber ohne ein ausgefeiltes Sicherheitskonzept ist sie auch sehr gefährlich, wie der jüngste Vorfall in Georgia zeigt. Hier muss sehr detailliert festgelegt werden, welche Systeme wie miteinander kommunizieren dürfen - und das muss durch den Einsatz entsprechender Technologien auch durchgesetzt werden.’’ Ursache des Ausfalls im amerikanischen Kernkraftwerk war nach einem Bericht der Washington Post eine Synchronisation zweier Systeme, die in der Form nicht hätte stattfinden dürfen.

 

Von der Kopplung ihrer Produktions- und Verwaltungsnetze versprechen die Unternehmen sich wesentliche Effizienzvorteile, etwa bei der auftragsgebundenen Produktion. Vereinfacht wird diese Integration durch die zunehmende Verbreitung von Technologien wie Industrial Ethernet, einer industriellen Variante des in Büronetzen vorherrschenden Netzwerkstandards. Doch ohne geeignete Sicherheitsvorkehrungen werden Leitsysteme und Maschinensteuerungen dadurch auch anfällig für alle aus der Bürowelt bekannten Sicherheitsrisiken. Viren und Würmer können sich aus dem Büro- auch ins Produktionsnetz ausbreiten, und auch Hacker oder Wirtschaftsspione, die einen Bürocomputer unter ihre Kontrolle  gebracht haben, können so Zugriff auf Produktionssysteme erlangen. Ein weiteres Risiko sind Fehlkonfigurationen und ungeplante Kommunikationsbeziehungen wie in Georgia, die im günstigeren Fall zu Produktionsausfällen, potentiell aber auch zu Unfällen mit schweren Personen-, Sach- und Umweltschäden führen können. Im Hatch-Kraftwerk haben zum Glück die anderen Sicherheitssysteme hundertprozentig funktioniert, und das Kraftwerk wurde kontrolliert heruntergefahren. "Doch es hätte natürlich auch anders kommen können", so Tietz, "und was trotzdem bleibt, ist der wirtschaftliche Schaden für den Betreiber, der 48 Stunden nicht produzieren konnte."

 

Tietz empfiehlt, vor der Kopplung von Produktions- und Büronetzen eine detaillierte Risikoanalyse durchzuführen und ein umfassendes Sicherheitskonzept zu entwickeln. Dabei sollten nicht nur technische, sondern vor allem auch organisatorische Aspekte wie etwa Verantwortlichkeiten und Zugriffsrechte detailliert festgeschrieben werden. ''Jeder produzierende Betrieb hat ein Konzept für den vorbeugenden Brandschutz, mittlerweile verfügt auch fast jedes Unternehmen über ein Security-Konzept für die IT-Systeme in der Büroumgebung. Ebenso selbstverständlich sollte das im Produktionsumfeld gelten, aber hier sehen wir als IT-Security Dienstleister erheblichen Nachholbedarf'', bemängelt Tietz. Doch nicht nur für die Unternehmen, sondern auch für das Management sei Nachlässigkeit hier sehr riskant: ''Die persönliche Haftung nach dem KonTraG gilt nicht nur für die Office-IT.''

 

Quelle: Defense AG


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige