Die Suchmaschine scant im Internet nach verwundbaren Maschinen und Anlagen.

Die Suchmaschine scant im Internet nach verwundbaren Maschinen und Anlagen.Tom – Fotolia.com

Auf ungeschützte ICS können Angreifer via Internet zugreifen, um sie zu manipulieren. Die Folge könnte ein Systemabsturz sein, der erheblichen Schaden anrichtet oder gar Menschenleben gefährdet. Um die Sicherheit bei den vernetzten ICS zu verbessern, ist ein umfassendes Lagebild erforderlich: Wo werden in Deutschland solche Systeme eingesetzt, und welchen Risiken sind diese ausgesetzt? Diese Informationen soll eine neue Suchmaschine liefern, die im Projekt ‚Risikolagebild der industriellen IT-Sicherheit in Deutschland‘ (RiskViz) entwickelt wird. Mit diesem Tool wird das Internet nach verwundbaren ICS in Deutschland gescannt und Informationen zur Bedrohungslage gesammelt. Die aufbereiteten Ergebnisse sollen dann an die Betreiber der ICS gegeben werden, damit sie Sicherheitslücken präventiv schließen können und den Angreifern so einen Schritt voraus sind. Darüber hinaus soll die neue Suchmaschine auch innerhalb von Unternehmens- oder Behördennetzen eingesetzt werden können, um die interne Risikolage zu analysieren. Bei der Recherche darf die Suchmaschine die Arbeit der ICS keinesfalls stören – sonst würden an dieser Stelle neue Risiken entstehen. Dazu muss die Datenkommunikation der Suchmaschine strikt reglementiert und kontrolliert werden.

Projektpartner sind die Hochschule Augsburg als Konsortialführer, die Freie Universität Berlin, Koramis, das Brandenburgische Institut für Gesellschaft und Sicherheit, die Lechwerke, Munich Re, das Technologie Centrum Westbayern und das deutsche IT-Sicherheitsunternehmen Genua. Die gemeinsame Forschungsarbeit ist auf drei Jahre angelegt und wird vom Bundesministerium für Bildung und Forschung gefördert.