Industrie-Firewall schließt Sicherheitslücke

Industrie-Firewall schließt Sicherheitslücke

News zur SPS smart product solutions 2019

Industrie-Firewall schließt Sicherheitslücke

Mi der Automation-Firewall kann der Anwender anhand einer Whitelist die Zugriffsrechte festlegen.

Mit dem Sicherheitshinweis SSA-542701 vom Mai 2019 hat Siemens die Anwender über Sicherheitsschwachstellen bei den LOGO! 8-Steuerungen informiert. Im Wesentlichen handelt es sich um den offenen TCP-Port 10005. Darüber kann ein Angreifer ohne Authentifizierung auf kritische Funktionen und Daten zugreifen. Ein weiterer Schwachpunkt ist die Verwendung eines statischen Krypto-Schlüssels (3DES), der sich aus dem Programmiertool der LOGO! 8 rekonstruieren lässt. Wer auch immer Netzwerkzugriff auf Port 10005 hat, kann alle Passwörter auslesen und die Gerätekonfiguration lesen und ändern. Den Anlagenbetreibern wird dringend empfohlen, unautorisierte Zugriffe auf die Steuerung durch externe Maßnahmen zu verhindern.

Die selbstlernende Industrie-Firewall mbNetfix von MB connect line (Halle 10.0, Stand 202) ist dafür ideal geeignet. Sie dient dazu, Industrienetzwerke zu sichern und zu segmentieren und ist besonders an die Arbeitsweise im industriellen Automatisierungsumfeld angepasst. Im Lernmodus zeichnet die Firewall alle Verbindungen auf. Sie entscheiden anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind und sperren alle anderen. Bezogen auf die LOGO! 8 können Sie anhand einer sogenannten Whitelist festlegen, welche Kommunikationspartner die Steuerung benötigt. Alle anderen Netzwerkanfragen werden geblockt. Zur Konditionierung des Datenverkehrs kann die Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr herausfiltern.

Sichere industrielle Kommunikation hat einen Namen
MB connect line bietet Ihnen wegweisende Lösungen für die weltweite industrielle Kommunikation und Vernetzung über Internet. 1997 gegründet, setzen wir von Anfang an auf “Made in Germany”. Der Sitz befindet sich im bayerischen Dinkelsbühl. Kunden in Nordamerika werden von der US-Tochter “MB connect line Inc.” mit Sitz in Warrenville, Illinois, betreut.
Als unabhängiges mittelständisches Unternehmen entwickelte sich MB connect line zum Technologieführer für Lösungen für die professionelle Kommunikation über Internet. Heute bietet Ihnen ein ausgereifter Systembaukasten eine sichere Plattform zur Vernetzung von Maschinen und Anlagen, zur Fernwartung, M2M-Kommunikation, Datenerfassung sowie zur Realisierung von IoT-Anwendungen. Die Basis dafür sind ein Remote-Service-Portal und verschiedene Endgeräte wie Industrie-Router, Datenmodems und eine Automation Firewall.
Industrial Security im Fokus
Die Industrie steht vor einer durchgehenden Digitalisierung umfassender Prozesse – von der Produkt-Planung und -Entwicklung über die Herstellung bis zum Transport zum Endverbraucher. Die Lösungen von MB connect line überzeugen nicht nur durch ihre Funktionalität, sondern auch beim Schutz der Daten gegen unbefugten Zugriff, Manipulation und Ausspähung.
Unser Know-how für Ihren Erfolg
Siegfried Müller ist ein anerkannter Experte in Sachen Industrial Security. Er ist davon überzeugt, dass sich Security-by-Design – bei der Maschinensicherheit längst Standard – auch in der industriellen Kommunikation durchsetzen wird. Dabei gilt es, mögliche spätere Angriffs-Szenarien schon bei der Produktentwicklung zu berücksichtigen.
Dass Siegfried Müller das Thema Internetsicherheit besonders am Herzen liegt, zeigen die Verbandsarbeit und Mitgliedschaften. Als Stratege und Experte zur Cybersicherheit im industriellen Umfeld bringt er sein Wissen auch in nationalen und internationalen Arbeitskreisen ein – beispielsweise beim Cluster Mechatronik & Automation Bayern e.V., beim TeleTrusT – Bundesverband IT-Sicherheit e.V. und in der European Cyber Security Organisation (ECSO).

Kontakt
MB connect line GmbH
Corina Nikolaus
Winnettener Straße 6
91550 Dinkelsbühl
+49 9851 582529 0
+49 9851 582529 99
presse@mbconnectline.de
https://www.mbconnectline.com/de/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


CAPTCHA-Bild
Bild neu laden