idw – Informationsdienst Wissenschaft
Nachrichten, Termine, Experten
Nachrichten, Termine, Experten
Ein neues webbasiertes Analyseprogramm hilft kleinen und mittelständischen produzierenden Unternehmen, sich künftig schnell, kostengünstig und umfassend vor Hackerangriffen zu schützen. Das von Wissenschaftlern der Helmut-Schmidt-Universität in Hamburg mit Partnern entwickelte Funktionsmuster deckt mögliche IT-Sicherheitslücken auf, und bietet Lösungsvorschläge an. Nun wird die Software im Alltag erprobt.
Kleine und mittelständische Unternehmen stellen mit einem Anteil von 99 Prozent an allen Betrieben im Land einen wesentlichen Faktor für die wirtschaftliche Entwicklung der Bundesrepublik. Viele von ihnen arbeiten mitunter mit sehr komplexen Automatisierungs- und Fertigungsanlagen. Diese werden zunehmend Ziel auch internationaler Hackerangriffe.
Um sie zu schützen, hat das Bundesministerium für Wirtschaft und Energie an der Helmut-Schmidt-Universität seit Sommer 2013 das Projekt „Integrierte Softwaregestützte Sicherheitsanalyse von Automatisierungsanlagen“ (INSA) gefördert. Ziel war die Entwicklung einer webbasierten Lösung, die neben Sicherheitslücken mögliche Gefährdungspotentiale in den Anlagen der KMUs schnell, nutzer- und anwendungsorientiert analysiert, und Lösungsvorschläge bietet. Nun ist das Funktionsmuster des Programmes entwickelt. Die Software wird erprobt.
„Die besonderen Vorteile der INSA-Software liegen darin, dass viele heute noch manuell zu erfassende Prozessschritte , mit denen IT-Sicherheitsanalysen durchgeführt werden, mit der Software rechnergestützt und automatisiert ablaufen können“, erklärt der Projektleiter an der HSU, Univ.-Prof. Dr.-Ing. Alexander Fay vom Institut für Automatisierungstechnik. Das spart nicht nur Zeit und Geld, sondern soll auch helfen, Hemmschwellen bei der Anwendung solcher Sicherungssysteme zu überwinden.
Anders als bei bisher gängigen Sicherheitsanalysen setzt INSA weder Expertenwissen noch gut besetzte IT-Abteilungen in KMUs voraus. Nutzer erfahren dank eines standardisierten Datenaustauschformates binnen weniger Minuten, welche Lücken oder Gefährdungspotentiale in ihren Produktions- und Datenverarbeitungsanlagen, den sogenannten Assets, bestehen, mithilfe welcher Lösungen sie diese schließen können, und bei Bedarf auch, worauf diese Lücken basieren. Matthias Glawe, wissenschaftlicher Mitarbeiter am Institut: „Dieser Import erspart die manuelle Erfassung der Assets und ermöglicht dennoch eine nachträgliche manuelle Bearbeitung. Das dazu erforderliche Wissen wird mit dem Werkzeug zur Verfügung gestellt und an zentraler Stelle gepflegt.“
Das auf zweieinhalb Jahre anberaumte Projekt wurde vom BMWi mit 700.000 Euro gefördert und zusammen mit der Hochschule Hannover, der M&M Software GmbH, der ConSecur GmbH, der PHOENIX CONTACT Electronics GmbH und dem Niedersächsischen Ministerium für Inneres und Sport durchgeführt.
Ansprechpartner für weitere Informationen
Institut für Automatisierungstechnik
Univ.-Prof. Dr.-Ing. Alexander Fay
Telefon 040 6541–2719
E-Mail alexander.fay@hsu-hh.de
und
Dipl.-Ing. Matthias Glawe
Telefon 040 6541–3810
E-Mail matthias.glawe@hsu-hh.de
Criteria of this press release:
Business and commerce, Journalists
Electrical engineering, Information technology, Mechanical engineering
transregional, national
Research projects, Transfer of Science or Research
German
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).
