Website
Aktuelles
Freitag, 08.01.2021

Forschung

Schutz vor Cyberangriffen

Unternehmen, deren Anlagen mit dem Internet verbunden sind, sollen vor Cyberangriffen bewahrt werden (Foto: pixabay)

IT-Sicherheit für kleine Unternehmen

Lübecker Forscher starten ein neues Projekt: Dabei geht es um die Sicherheit von Industriesteuerungsanlagen, welche heutzutage vernetzt sind und über eine Anbindung ans Internet verfügen. Um diese vor Cyberangriffen zu schützen, werden moderne Schutzmechanismen für die Hardware mit Verfahren des maschinellen Lernens kombiniert. Das Gesamtbudget für das fast dreijährige Projekt beträgt ca. 1 Million Euro, davon gehen etwa 355.000 Euro an das Institut für IT-Sicherheit (ITS) der Universität zu Lübeck.

Moderne Betriebs- und Produktionsprozesse werden innerhalb der digitalen Transformation vernetzt und mit intelligenter Steuerungssoftware erweitert. Die Entwicklung ist allerdings auch damit verbunden, dass Produktionsanlagen mit dem Internet verbunden werden. Somit sind auch kleine und mittelgroße Unternehmen (KMU) der Fertigungsbranche ins Visier von Hackern geraten. Insbesondere Ransomwareangriffe haben gezeigt, das produzierende KMUs ihre Infrastruktur zurzeit nur unzureichend schützen.

„Industrielle Anlagen sind darauf ausgelegt, viele Jahre im Einsatz zu sein“, sagt Prof. Thomas Eisenbarth vom ITS. Daher komme es vor, dass Steuerungssoftware nur für Betriebssysteme verfügbar ist, für welche keine Sicherheitsupdates mehr geliefert werden. Zusätzlich kommen für die Steuerung von Industrieanlagen verschiedene proprietäre Protokolle zum Einsatz, welche eine rein netzwerkbasierte Überwachung des Systems erschweren. „Die Absicherung industrieller Produktionsanlagen stellt somit eine besondere Herausforderung dar und erfordert spezialisierte Lösungen.“

Industrielle Anlagen schützen

Das Projekt mit dem Namen „Endpoint Monitoring zum Schutz von Industrie 4.0 in KMUs“, kurz EMSIK, beschäftigt sich mit der Entwicklung einer Lösung zum Schutz von industriellen Anlagen, welche auf deren intelligenten Steuerungssystemen aufsetzt. Hierbei wird nicht auf die klassische Überwachung des Netzwerkverkehrs gesetzt. Stattdessen werden die vernetzten Steuergeräte (Endpunkte) erweitert, um ihren aktuellen Sicherheitsstand messbar zu machen. Dies ermöglicht eine effektive Überwachung der Endpunkte zur frühen Detektion von Angriffen und Anomalien ohne durch proprietäre Protokolle eingeschränkt zu werden. Für eine Überwachung der gesamten Anlage wird ein cloudbasierter Ansatz verfolgt, welcher eine Verarbeitung von Daten aller Endpunkte an zentraler Stelle ermöglicht.

„Im Rahmen von EMSIK werden wir den Fokus bei der Angriffserkennung auf die Endpunkte legen. Wir wollen hierbei die Erkennung verbessern indem wir Parameter für die Erkennung nutzen, welche gar nicht oder nur verschlüsselt im Netzwerk übertragen werden“, sagt Claudius Pott, Forscher am ITS der Universität.

An dem Projekt arbeiten Prof. Thomas Eisenbarth und Claudius Pott vom ITS mit Partnern aus der Industrie. Das Projekt EMSIK hat am 16. September 2020 offiziell begonnen und wird vom Landesprogramm Wirtschaft mit anteiliger Kofinanzierung aus dem Europäischen Fonds für regionale Entwicklung gefördert. EMSIK ist eine Kooperation zwischen dem Institut für IT-Sicherheit der Universität zu Lübeck und den Lübecker Unternehmen cbb Software GmbH und der js|com GmbH.

Eine Industriesteuerungsanlage, wie hier zu sehen, steht im Mittelpunkt des Projektes