Anmeldung mit Ihrem RZ-Account

Menüs

Kontextbereich


Pressemitteilungen

1/2016: Mehr IT-Sicherheit für kleine und mittelständische Unternehmen

Ein neues webbasiertes Analyseprogramm hilft kleinen und mittelständischen produzierenden Unternehmen, sich künftig schnell, kostengünstig und umfassend vor Hackerangriffen zu schützen. Das von Wissenschaftlern der Helmut-Schmidt-Universität in Hamburg mit Partnern entwickelte Funktionsmuster deckt mögliche IT-Sicherheitslücken auf, und bietet Lösungsvorschläge an. Nun wird die Software im Alltag erprobt.

Kleine und mittelständische Unternehmen stellen mit einem Anteil von 99 Prozent an allen Betrieben im Land einen wesentlichen Faktor für die wirtschaftliche Entwicklung der Bundesrepublik. Viele von ihnen arbeiten mitunter mit sehr komplexen Automatisierungs- und Fertigungsanlagen. Diese werden zunehmend Ziel auch internationaler Hackerangriffe.

Um sie zu schützen, hat das Bundesministerium für Wirtschaft und Energie an der Helmut-Schmidt-Universität  seit Sommer 2013 das Projekt „Integrierte Softwaregestützte Sicherheitsanalyse von Automatisierungsanlagen“ (INSA) gefördert. Ziel war die Entwicklung einer webbasierten Lösung, die neben Sicherheitslücken mögliche Gefährdungspotentiale in den Anlagen der KMUs schnell, nutzer- und anwendungsorientiert analysiert, und Lösungsvorschläge bietet. Nun ist das Funktionsmuster des Programmes entwickelt. Die Software wird erprobt.

„Die besonderen Vorteile der INSA-Software liegen darin, dass viele heute noch manuell zu erfassende Prozessschritte , mit denen IT-Sicherheitsanalysen durchgeführt werden, mit der Software rechnergestützt und automatisiert ablaufen können“, erklärt der Projektleiter an der HSU, Univ.-Prof. Dr.-Ing. Alexander Fay vom Institut für Automatisierungstechnik. Das spart nicht nur Zeit und Geld, sondern soll auch helfen, Hemmschwellen bei der Anwendung solcher Sicherungssysteme zu überwinden.

Anders als bei bisher gängigen Sicherheitsanalysen setzt INSA weder Expertenwissen noch gut besetzte IT-Abteilungen in KMUs voraus. Nutzer erfahren dank eines standardisierten Datenaustauschformates binnen weniger Minuten, welche Lücken oder Gefährdungspotentiale in ihren Produktions- und Datenverarbeitungsanlagen, den sogenannten Assets, bestehen, mithilfe welcher Lösungen sie diese schließen können, und bei Bedarf auch, worauf diese Lücken basieren. Matthias Glawe, wissenschaftlicher Mitarbeiter am Institut: „Dieser Import erspart die manuelle Erfassung der Assets und ermöglicht dennoch eine nachträgliche manuelle Bearbeitung. Das dazu erforderliche Wissen wird mit dem Werkzeug zur Verfügung gestellt und an zentraler Stelle gepflegt.“

Das auf zweieinhalb Jahre anberaumte Projekt wurde vom BMWi mit 700.000 Euro gefördert und zusammen mit der Hochschule Hannover, der M&M Software GmbH, der ConSecur GmbH, der PHOENIX CONTACT Electronics GmbH und dem Niedersächsischen Ministerium für Inneres und Sport durchgeführt.

Ansprechpartner für weitere Informationen
Institut für Automatisierungstechnik
Univ.-Prof. Dr.-Ing. Alexander Fay
Telefon 040 6541–2719
E-Mail alexander.fay@hsu-hh.de

und

Dipl.-Ing. Matthias Glawe
Telefon 040 6541–3810
E-Mail matthias.glawe@hsu-hh.de

Bereich Pressestelle | 18.03.2016 13:49

zurück Icon zurück zur Übersicht
Stand dieser Seite: 21.06.2017 - 10:50:28 | Impressum | Datenschutzerklärung | Druckdatum: 26.06.2017 - 22:48:18

Letzte Aktualisierung (Helmut-Schmidt-Universität): 26.06.2017 - 11:13:47 | WebBox 1.5.2.20160202 | rzcluster2-8 |