Der Hersteller MB Connect Line präsentiert auf der SPS in Nürnberg seine selbstlernende Industrie-Firewall mbNetfix. Er verweist im Vorfeld auf den Sicherheitshinweis SSA-542701 vom 14.05.2019, mit dem Siemens die Anwender über Sicherheitsschwachstellen bei den LOGO!-8-Steuerungen informiert hat. Im Wesentlichen handele es sich um den offenen TCP-Port 10005. Darüber könne ein Angreifer ohne Authentifizierung auf kritische Funktionen und Daten zugreifen. Ein weiterer Schwachpunkt sei die Verwendung eines statischen Crypto-Schlüssels (3DES), der sich aus dem Programmier-Tool der LOGO! 8 rekonstruieren lässt. Wer auch immer Netzwerkzugriff auf Port 10005 habe, könne alle Passwörter auslesen und die Gerätekonfiguration lesen und ändern.

Den Anlagenbetreibern werde dringend empfohlen, unautorisierte Zugriffe auf die Steuerung durch externe Maßnahmen zu verhindern. Die selbstlernende Industrie-Firewall mbNetfix von MB Connect Line (Halle 10.0, Stand 202) sei dafür ideal geeignet. Sie dient dazu, Industrienetzwerke zu sichern und zu segmentieren und ist besonders an die Arbeitsweise im industriellen Automatisierungsumfeld angepasst.

Im Lernmodus zeichnet die Firewall alle Verbindungen auf. Sie entscheidet anhand der erfassten Pakettabelle, welche Verbindungen zulässig sind und sperren alle anderen. Bezogen auf die LOGO! 8 können Betreiber anhand einer Whitelist festlegen, welche Kommunikationspartner die Steuerung benötigt. Alle anderen Netzwerkanfragen werden geblockt. Zur Konditionierung des Datenverkehrs kann die Industrie-Firewall auf Grundlage der Ursprungs-MAC/IP-Adressen, der Ziel-MAC/IP-Adressen und der Ports den zulässigen und den verbotenen Datenverkehr herausfiltern.

Weitere Informationen stehen auf www.mbconnectline.de zur Verfügung.

Dr. Jörg Schröper ist Chefredakteur der LANline.