Durch die zunehmende Vernetzung von Produktions- und Lieferketten sowie einer verstärkten Zusammenarbeit von verschiedenen Partnern wird die Bedeutung von Sicherheitsmaßnahmen bei Industrieanlagen und kritischen Infrastrukturen wie Kraftwerken, Wasserversorgung oder Verkehrsleistungen immer wichtiger. Denn sobald eine Schadsoftware ein Glied der Kette angreift, kann sich der Schadcode wie ein Flächenbrand über den gesamten Verbund ausbreiten und Schaden im ganzen System verursachen. Um Schwachstellen und Cyberangriffe in Echtzeit zu erkennen und abzuwehren, stellte die Deutsche Telekom auf der Cebit 2017 zwei neue Lösungen zum Schutz vor Industrieanlagen und den dazugehörigen Steuersystem vor.

Industrial Threat Protect Pro schafft Transparenz

Neu im Portfolio der Telekom Security ist Industrial Threat Protect Pro. Die Lösung aus dem Bereich Industrial IoT Security soll Transparenz und Sichtbarkeit von Schwachstellen und internen Abläufen im Produktionsnetzwerk schaffen. Zudem reduziert es die Reaktionszeit bei Cybervorfällen und Betriebsstörungen. Die Lösung dient der kontinuierlichen Schwachstellen-Analyse und der automatischen Erfassung der Netzwerkkonfiguration in Industrienetzwerken mit ihren speziellen Kommunikationsprotokollen.

Security-Lösungen der Deutschen Telekom für das Industrial-IoT

Security in Magenta: Die Deutsche Telekom stellte auf der Cebit zwei neue Security-Lösungen für das Industrial-IoT vor. Deutsche Telekom

Im Normalbetrieb ermöglicht das vom israelischen Unternehmen Cyber X entwickelte System die Aufdeckung von Anomalien im Kommunikationsverhalten einer Industrieanlage, indem es standardmäßige Befehle sowie regelkonformes und regelmäßiges Verhalten innerhalb einer Industrieanlage lernt. Sollte es zu Abweichungen von der erlernten Norm kommen oder eine Verwundbarkeit der Anlage erkannt werden, so informiert das System den Nutzer in Echtzeit und zeigt zusätzlich noch Detailinformationen des Vorfalls in der Bedienkonsole an. Die Verantwortlichen können dann die gesammelten Daten auswerten, bewerten und gegebenenfalls Gegenmaßnahmen einleiten. Sowohl im Angriffsfall als auch bei betrieblichen Störungen, die nicht von Cyber-Angriffen hervorgerufen wurden, ist dies der Fall.

Geschützt durch Industrie-Firewall

Mit Industrial Network Protect Pro ist es zudem möglich, zentral verwaltete Standort- und Hersteller übergreifende Sicherheitsrichtlinien umzusetzen. Sicherheitsgateways dienen dabei auch als Sensoren für die Angriffserkennung und dem Zugangsschutz für Fernwartung. Das ermöglicht eine sichere Anbindung von kleineren Standorten oder Schaltanlagen mit geringer Netzwerk-Bandbreite.

Der neue Geschäftsbereich Telekom Security bietet mit Industrial Network Protect Pro im Bereich „Netzwerksicherheit“ eine verteilte Firewall-Lösung für Industrienetzwerke an. Das von dem israelischen Unternehmen Radiflow entwickelte System dient primär der Prävention von unerlaubtem Zugriff auf das Netzwerk. Zudem lässt sich mit der Lösung von Radiflow das Netzwerk in abgesicherte Zonen unterteilen und die Datenflüsse zwischen Zonen überwachen und kontrollieren. Ungewollte Datenabflüsse werden so verhindert.