Die Sicherheit von Industrieanlagen und kritischen Infrastrukturen wie Kraftwerken, Wasserversorgung oder Verkehrsleitsystemen wird laut der Deutschen Telekom immer wichtiger. Schließlich habe durch die zunehmende Vernetzung von Produktions- und Lieferketten ein Cyberangriff verheerende Folgen, da sich der Schadcode wie ein Flächenbrand im gesamten Verbund ausbreiten und Schaden im gesamten System anrichten könne. Die Deutsche Telekom hat daher auf der CeBIT zwei neue Lösungen für den Schutz von Industrieanlagen und ihren Steuerungssystemen vorgestellt, um Schwachstellen, Betriebsstörungen und eben Cyberangriffe in Echtzeit zu erkennen und abzuwehren.

Industrial Threat Protect Pro ist ein neues Angebot aus dem Bereich Industriel IoT Security im Portfolio der Security-Sparte der Telekom (Telekom Security). Die Lösung soll Transparenz und Sichtbarkeit bezüglich Schwachstellen und internen Abläufen im Produktionsnetzwerk schaffen und die Reaktionszeit bei Vorfällen sowie Betriebsstörungen erheblich reduzieren.

Entwickelt wurde die Lösung vom israelischen Unternehmen Cyberx. Industrial Threat Protect Pro dient zur kontinuierlichen Schwachstellen-Analyse und automatischen Erfassung der Netzwerkkonfiguration in Industrienetzwerken mit ihren speziellen Kommunikationsprotokollen. Laut Telekom ist die Lösung zudem in der Lage, Anomalien im Kommunikationsverhalten einer Industrieanlage aufzudecken, indem sie standardmäßige Befehle sowie regelkonformes und regelmäßiges Verhalten innerhalb einer Anlage lernt: Sobald Industrial Threat Protect Pro Abweichungen oder eine Verwundbarkeit registriert, informiere es in Echtzeit und zeige Detailinformationen bezüglich des Vorfalls in einer übersichtlichen Bedienkonsole an, so Telekom Security. Dies ermögliche es den Verantwortlichen, den Vorgang zu analysieren, zu bewerten und Gegenmaßnahmen einzuleiten. Das gelte für den Angriffsfall, aber auch für betriebliche Störungen, die nicht auf Cyberangriffe zurückzuführen sind. Telekom Security bietet Industrial Threat Protect Pro zusammen mit Cyberx in Deutschland für 12 Monate exklusiv an.

Mit Industrial Network Protect Pro hat die Sicherheitssparte der Telekom außerdem eine verteilte Firewall-Lösung für Industrienetzwerke präsentiert. Das Angebot basiert auf einer Lösung des israelischen Unternehmens Radiflow und dient in erster Linie der Prävention von unerlaubtem Zugriff auf das Netzwerk sowie von unkontrollierten Datenflüssen. Das Angebot soll helfen, das Kundennetz in abgesicherte Zonen zu unterteilen und die Datenflüsse zwischen den Zonen zu überwachen und zu kontrollieren. Dadurch könne man auch unberechtigte Zugriffe auf Steuerungssysteme und ein ungewollter Datenabfluss verhindern, so Telekom Security.

Die Lösung sei zudem in der Lage, zentral verwaltete standort- und herstellerübergreifende Sicherheitsrichtlinien umzusetzen. Die Sicherheits-Gateways dienen zusätzlich als Sensoren für die Angriffserkennung und den Zugangsschutz für die Fernwartung. Anwendern ermöglicht das laut Telekom eine sichere Anbindung auch von kleineren Standorten oder Schaltanlagen mit geringer Netzwerkbandbreite inklusiver mobiler Anbindung. Telekom Security bietet Industrial Network Protect Pro zusammen mit Radiflow in Deutschland bis Ende 2017 exklusiv an.

Beide Lösungen richten sich an Versorger, Erzeuger erneuerbarer Energie sowie produzierende Unternehmen jeglicher Größe und sind ab sofort verfügbar. Weitere Informationen finden sich unter www.t-systems.com/de/de.

Die Sicherheit von Industrieanlagen und kritischen Infrastrukturen wie Kraftwerken, Wasserversorgung oder Verkehrsleitsystemen wird immer wichtiger. Bild: Deutsche Telekom

Timo Scheibe ist Redakteur bei der LANline.