Neue Suchmaschine soll Sicherheitslücken an industriellen Kontrollsystemen auffindbar machen

idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
idw-Abo
Science Video Project

Thema Corona


Teilen: 
09.04.2015 13:33

Neue Suchmaschine soll Sicherheitslücken an industriellen Kontrollsystemen auffindbar machen

Dr. Christine Lüdke Corporate Communication
Hochschule Augsburg - Hochschule für angewandte Wissenschaften

    Verbundprojekt „Risikolagebild der industriellen IT-Sicherheit in Deutschland (RiskViz)“ startet mit Hochschule Augsburg als Koordinator – 915.000 Euro Fördermittel für Hochschule und Technologie Centrum Westbayern (TCW)

    Die Hochschule Augsburg startet als Verbundkoordinator in das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Projekt „Risikolagebild der industriellen IT-Sicherheit in Deutschland (RiskViz)“. Das Projekt RiskViz wird im Rahmen des Förderprogramms „IKT 2020 – Forschung für Innovationen“ mit insgesamt 4,4 Mio. Euro zu 80 Prozent vom BMBF gefördert. Die Projektlaufzeit beträgt drei Jahre – vom 1. April 2015 bis zum 30. März 2018. Die Hochschule konnte dabei mit 665.000 Euro die bislang höchste Fördermitteleinwerbung realisieren. Weitere 250.000 Euro Fördermittel gehen an die Technologie Centrum Westbayern GmbH – das An-Institut der Hochschule Augsburg in Nördlingen.

    Angreifer können gezielt industrielle Kontrollsysteme attackieren

    Weitgehend unbemerkt von der Bevölkerung steuern industrielle Kontrollsysteme (ICS) wichtige kritische Infrastrukturen. Um diese Systeme einfach und kostengünstig überwachen und steuern zu können, werden sie zunehmend an das Internet angeschlossen. „Angreifer können solche Anlagen im Netz finden und gezielt attackieren“, erklärt Projektkoordinator Prof. Gordon Thomas Rohrmair. Bisher hätten Bund, Länder und Kommunen, in denen kritische Infrastrukturen angesiedelt sind, keine geeignete Möglichkeit, das Ausmaß der Bedrohung zu erfassen, transparent zu machen und gezielt Anreize zur Verbesserung der Sicherheit zu setzen.

    Industrielle Kontrollsysteme auffinden und Bedrohungslage erkennen

    Im Verbundprojekt RiskViz soll zunächst eine neuartige Suchmaschine zum Aufspüren von ICS entwickelt werden. Sie soll Informationen über die industriellen Kontrollsysteme und ihre Bedrohungslage sammeln, ohne dabei deren Betrieb zu stören. Prof. Gordon Thomas Rohrmair erklärt: „Wir wollen die Risiken bewerten, die aus der Erreichbarkeit der Kontrollsysteme über das Internet resultieren.“ Die Suchmaschine soll sowohl im Internet als auch intern in Unternehmensnetzwerken einsetzbar sein. Es sollen Werkzeuge entstehen, um die gesammelten Informationen algorithmisch und visuell zu bewerten. Die daraus resultierenden Erkenntnisse über den IT-Sicherheits-Schutzbedarf sollen effektiv kommuniziert werden. Es soll ein Handlungsleitfaden entwickelt werden, der eine verantwortungsvolle und routinemäßige Erhebung von Ist-Zuständen in Bezug auf die Sicherheit von kritischen Infrastrukturen erlaubt. Auf diese Weise wird Angreifern ihr Informationsvorsprung genommen.

    Betreiber von industriellen Kontrollsystemen sollen gewarnt werden

    Die Ergebnisse der RiskViz-Suchmaschine sollen auch mit weiteren Daten verknüpft werden. Zu diesen Daten gehören Wirtschafts- und Branchendaten, die im Vorhaben auf ihre Relevanz für die IT-Sicherheit hin untersucht werden. Ein Ziel der Analysen ist es, gefährdete ICS entsprechenden Betreibern (Kommunen oder Unternehmen) zuzuordnen. Diese Betreiber sollen gewarnt werden, um ihr eigenes Netzwerk besser schützen zu können. Dabei sollen auch gezielte wirtschaftliche Anreize zur Verbesserung der ICS-Sicherheit helfen.

    Einschätzung des Schadenpotenzials von Cyber-Risiken

    Kritische Infrastrukturen gegen Schäden durch IT-Sicherheitslücken sind heutzutage meist noch nicht versicherbar. Ein Grund dafür ist, dass Versicherer und Rückversicherer den potenziell entstehenden Schaden in aller Regel nicht beziffern können. Die dafür dringend notwendige Erhebung des Ist-Zustandes scheitere bisher an geeigneter Technik und an zivilrechtlichen Haftungsrisiken bei der Suche nach Sicherheitslücken von industriellen Kontrollsystemen. Die Projektergebnisse aus RiskViz sollen daher auch den Versicherungen bei der Einschätzung des Schadenpotenzials von Cyber-Risiken helfen.

    Projektinformationen: RiskViz im Überblick

    Verbundkoordinator:
    Hochschule Augsburg
    Fakultät für Informatik
    Prof. Dr. Gordon Thomas Rohrmair
    An der Hochschule 1
    86161 Augsburg
    gordonthomas.rohrmair@hs-augsburg.de

    Volumen:
    4,4 Mio. Euro
    (davon 80 Prozent Förderanteil durch BMBF)

    Laufzeit:
    04/2015 – 03/2018

    Partner:
    Freie Universität Berlin, Berlin
    Hochschule Augsburg, Augsburg
    Brandenburgisches Institut für Gesellschaft und Sicherheit gGmbH, Potsdam
    Koramis GmbH, Saarbrücken
    Gesellschaft für Netzwerk- und Unix-Administration mbH, Kirchheim
    Lechwerke AG, Augsburg
    Technologie Centrum Westbayern GmbH, Nördlingen

    Weiterführende Informationen:

    IKT 2020 – Forschung für Innovation

    Informations- und Kommunikationstechnologien (IKT) gelten als Innovationsmotor Nr. 1. Mehr als 80 Prozent der Innovationen in den in Deutschland starken Branchen Automobil, Medizintechnik und Logistik sind IKT-getrieben. Die Hightech-Strategie 2020 der Bundesregierung zählt die IKT daher zu den Schlüsseltechnologien, die entscheidend für die Zukunftsfähigkeit der deutschen Wirtschaft sind.

    BMBF-Förderschwerpunkt
    „IT-Sicherheit für Kritische Infrastrukturen“

    Kritische Infrastrukturen gelten als das Rückgrat moderner Industrienationen. In den Bereichen Energie, Informationstechnik und Kommunikation, Transport und Verkehr oder auch in Staat und Verwaltung, gewährleisten sie die grundlegende Versorgung von Wirtschaft und Gesellschaft. Durch die zunehmende Nutzung von IT-Systemen bis in die Produktion wird der Schutz dieser Infrastrukturen vor Cyberangriffen zu einer neuen Herausforderung. Im Rahmen des BMBF-Förderschwerpunktes „IT-Sicherheit für Kritische Infrastrukturen“ unter dem Dach der Hightech-Strategie der Bundesregierung entwickeln Forschungsprojekte Lösungen, die sich als lebensnotwendig herausstellen können.


    Weitere Informationen:

    http://www.hs-augsburg.de / Hochschule Augsburg
    https://www.hsasec.de/ / Hochschule Augsburg / Forschungsgruppe für IT-Security und Forensik
    http://www.bmbf.de/de/9069.php / IKT 2020 – Forschung für Innovation
    http://www.hightech-strategie.de/de/IT-Sicherheit-1031.php / BMBF-Förderschwerpunkt „IT-Sicherheit für Kritische Infrastrukturen“


    Merkmale dieser Pressemitteilung:
    Journalisten, Wirtschaftsvertreter
    Informationstechnik
    überregional
    Forschungsprojekte, Kooperationen
    Deutsch


    Andreas Seiler, Mitarbeiter der Forschungsgruppe IT und Forensik der Hochschule Augsburg (HSASec) untersucht industrielle Kontrollsysteme im Hinblick auf ihre IT-Sicherheit.


    Zum Download

    x

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).

    Cookies optimieren die Bereitstellung unserer Dienste. Durch das Weitersurfen auf idw-online.de erklären Sie sich mit der Verwendung von Cookies einverstanden. Datenschutzerklärung
    Okay