SCADA- und ICS-Sicherheit: Ansetzen, wo bewährte Security-Maßnahmen nicht mehr helfen

Nach Windows XP-Hiobsbotschaft: Abatis HDF härtet Windows XP auch gegen neue Schadsoftware

Erst kürzlich gab Security Software-Hersteller Abatis über sein Partnersystemhaus secion den Launch der Abatis HDF (Hard Disk Firewall) in Deutschland bekannt; eine Meldung, die zur Lösung eines aktuellen Problems in der IT-Sicherheit beitragen könnte. Denn Mitte des Jahres stellte Microsoft den Support für sein Betriebssystem Windows XP ein, was insbesondere für den industriellen Sektor einer Hiobsbotschaft gleichkam. Die IT-Sicherheit von Unternehmen, die gezwungen sind, nach wie vor alte Betriebssysteme einzusetzen, ist seitdem noch mehr gefährdet als vorher. Abatis HDF steht allerdings für ein völlig neues Schutzprinzip, das insbesondere IT-Systeme in der Industrie adressiert – allen voran Kontrollsysteme wie SCADA und ICS.

Cyberattacken auf kritische Infrastrukturen werden immer ausgereifter, wodurch für Unternehmen auf der ganzen Welt die IT-Sicherheitslage zunehmend bedrohlicher wird. Betroffen sind insbesondere Fabriken und Stromerzeugungsanlagen – und somit industrielle Netzwerke. Das Problem: Die entsprechenden IT-Infrastrukturen basieren häufig auf SCADA-Systemen (Supervisory Control and Data Acquisition) und industriellen Kontrollsystemen (ICS). Deren Vorteil erweist sich sicherheitstechnisch als Nachteil: Sie lassen sich über einen langen Zeitraum hinweg auch mit alten Betriebssystemen wie Windows NT4, Windows 2000 oder Windows XP (Embedded) kostensparend betreiben. Und hier liegt das Problem, denn vor allem die älteren Systeme sind anfällig für unbefugte Zugriffe bzw. Hacking-Attacken. Für Windows 8 hingegen ist die Auswahl an aktuellen Antivirus- und Firewall-Lösungen groß, abgesehen davon, dass Microsoft das System auch mit Sicherheits-Patches versorgt. Doch viele Unternehmen sehen von einem Wechsel des Betriebssystems aus verschiedenen Gründen ab. Sobald eine Schadsoftware jedoch in ein SCADA-Netzwerk eingedrungen ist, kann sie Systeme zum Absturz bringen und so ganze Anlagen lahmlegen.

Die Sicherheits-Software Abatis HDF hilft dort, wo bewährte Sicherheitsmaßnahmen wie Antivirus, lokale Firewalls und regelmäßige Betriebssystem-Updates nicht mehr wirken oder nicht möglich sind. Die Intention dahinter: Es gilt, die Sicherheit für Performance-schwache Systeme wie SCADA und Industrie-PCs immens zu erhöhen. Die Lösung wird einmal auf dem zu schützenden Windows installiert und ermöglicht, bislang ungesicherte oder schwach gesicherte (veraltete) Systeme effizient vor Schadsoftware und Hackerangriffen zu schützen.

Überblick: Abatis HDF eignet sich insbesondere für …

  • Steuerungsanlagen
  • SCADA-Systeme
  • Messanlagen
  • Industrie-PCs, Industrie-Handhelds und PDA
  • Roboter und Produktionsanlagen
  • Smart Meter
  • Smart Grids
  • Embedded Systeme
  • Geldautomaten, Cash- und Non Cash-Systeme

secion-Umfrage bestätigt Problematik Umfragen des IT-Sicherheitsspezialisten secion zufolge sprechen sich Unternehmen aus mehreren Gründen gegen eine Ablösung von XP aus. An erster Stelle, weil auf den Windows XP-Clients Anwendungen laufen, die unter den aktuellen Windows 7-/8-Versionen nicht betrieben werden können. Als zweithäufigster Grund wird ein Mangel an Budget, Zeit und internen Ressourcen genannt, welcher den Wechsel erschwert. Eine Lösung wie Abatis HDF macht einen Systemwechsel nicht erforderlich. Sie kontrolliert die Schreibzugriffe auf die Festplatte und macht Windows-Systeme immun gegen Angriffe wie die Ausnutzung von Zero Day Exploits, indem sie Manipulationen durch Schadcodes schon im Ansatz unterbindet.

Ein erklärendes Video zur Abatis HDF und weitere Informationen über die Zusammenarbeit von secion und Abatis sind unter https://www.secion.de/hdf zu finden.

Zurück