Maßnahmen zur IT-Sicherheit sind selbst in Industrienetzwerken keine Selbstverständlichkeit. Das Etablieren von Sicherheitskonzepten und technischer Maßnahmen zur Steigerung der IT-Sicherheit ist aufgrund der Bedrohungslage unverzichtbar.

Die Leittechnik gilt in einem Produktionsnetzwerk als zentrale Stelle. Häufig ist ein Ausfall eines Leitsystems oder eines SCADA-Systems mit einem Qualitätsverlust der Produkte und mit hohen Produktionsausfallkosten verbunden. Der Zugang zu diesen Systemen erfolgt teilweise ohne eine Authentifizierung oder lediglich über eine einfache Passwortauthentifizierung. Fast immer sind die gewählten Passworte sehr einfach und damit kein echtes Hindernis für einen Angreifer. Das Managen von komplexen Passworten ist im Produktionsumfeld nicht praktikabel und wird daher von den Bedienern kaum akzeptiert.
Dennoch ist ein sicherer Zugang zu wichtigen leittechnischen Systemen aufgrund der Bedrohungslage immer bedeutsamer und unumgänglich.

IT-Sicherheit: Jede Hürde zählt.

Bisher übliche Methoden der einfachen Authentifizierung (Benutzername + Passwort) in der unternehmensinternen IT-Infrastruktur werden zunehmend von Angreifern ausgenutzt, um gezielt Attacken zu starten oder Daten zu stehlen. Leittechnische Zugriffe werden heute nicht nur auf lokale Anwendungen eingeschränkt, sondern greifen über Funktionalitäten weltweit auf mobile Daten zu. Das Internet hat dieses gründlich verändert. Die Verwendung eines einfachen Passworts war damals für die IT-Sicherheit ausreichend, heute jedoch aus Sicherheitsaspekten nicht mehr Stand der Technik. Es gibt noch viele Unternehmen und Anwender, die ihre Benutzernamen und einfache Passwörter nach wie vor für sicher halten – doch dieses Sicherheitsgefühl trügt.

Warum 2-Faktor-Authentifizierung?

Fügt man bei der Authentifizierung noch einen weiteren zweiten Faktor hinzu, so erhöht dieses die Sicherheit und das Vertrauen in die Benutzeridentität ganz enorm. Ein weiterer zusätzlicher Faktor kann neben dem Passwort (Wissen) eine Smartcard / Login-Karte (Besitz) sein. Ein typisches Beispiel hierfür ist die EC-Karte mit der jeweiligen PIN. Verglichen mit dem alleinigen Schutz durch Passwörter sind Smartcard / Login-Karten besser in der Lage, unbefugte Personen am Zugriff auf ein geschütztes System oder Netzwerk zu hindern. Der Benutzer muss sowohl über die physische Smartcard / Login-Karte als auch die entsprechende PIN verfügen, um Zugang zum PLS zu erhalten. Ein potentieller Angreifer kann sich so wesentlich schwieriger beide Komponenten beschaffen. Diese „2-Faktor-Authentifizierung“ erhöht in beträchtlicher Weise die IT-Sicherheit, da nur ein Exemplar der Karte (Inhalt) existiert und nur jeweils eine Person ihr Login (PIN) verwenden kann. Eine gleichzeitige Anmeldung von mehreren Orten aus ist somit unmöglich.

Zwei-Faktor-Authentifizierungs-Lösung für PLS und SCADA-Systeme

SEGNO beschäftigt seit vielen Jahren mit der Erhöhung der IT-Sicherheit in industriellen Umgebungen. Dazu gehört neben einer IT-Sicherheits-Beratung mit Bestandsaufnahmen und Dokumentation nach BSI auch die Einrichtung von Firewalls, Netzwerksegmentierungen, Systemhärtungen, Datenschleusen, Sprungservern für sichere Netzzugänge, Virenschutz, Software-Update-Service, Administrationsunterstützung etc… .

Speziell für die 2-Faktor-Authentifizierung bei SCADA- und Leitsystemen unterschiedlicher Hersteller bietet SEGNO herstellerübergreifende Lösungen die bereits in der Praxis erprobt sind.

Weitere Informationen zum Thema 2-Faktor-Authentifizierung für SCADA- und Leitsysteme finden Sie unter https://www.segno.info/loesungen/segno-login-management-system/

Über die SEGNO Industrie Automation GmbH

Seit 1994 steht der Name SEGNO für ein modernes und leistungsfähiges Dienstleistungsunternehmen mit den Schwerpunkten Leitsysteme, SCADA-Systeme, Datenbanken, ERP-Integration, Reporting, Fernwirktechnik und Automatisierungstechnik.

Ihr Team aus Ingenieuren, Informatikern und Automatisierungsspezialisten verfügt über langjährige Projekterfahrung mit einer Vielzahl von SCADA-Systemen, Datenbanken und sonstigen produktionsnahen Software-Produkten und Lösungen. Regelmäßige Weiterbildungen und Zertifizierungen halten die Spezialisten der SEGNO immer auf dem neusten Stand der Produktentwicklung.

Aufgrund der langjährigen Projekterfahrungen mit einer Vielzahl von industriellen Soft- und Hardware-Produkten findet die SEGNO für ihre Kunden immer die am besten geeignete Lösung und kann sie herstellerneutral zu den am Markt verfügbaren Produkten beraten und implementieren.

Startseite

Firmenkontakt und Herausgeber der Meldung:

SEGNO Industrie Automation GmbH
Admiralstraße 54
28215 Bremen
Telefon: +49 (421) 79288-0
Telefax: +49 (421) 79288-22
http://www.segno.info

Ansprechpartner:
Vasco de Freitas
Leiter Vertrieb
Telefon: +49 (421) 7928839
Fax: +49 (421) 7928822
E-Mail: vasco.defreitas@segno.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.