Gehackter Wassertank

Axians auf der it-sa

Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Das Systemhaus Axians präsentiert auf der IT-Security-Messe it-sa (Nürnberg, 8. bis 10. Oktober 2019) diverse IoT-Szenarien.

Immer mehr Objekte im Alltag und in der Industrie sind mittlerweile miteinander vernetzt und bieten damit nach Ansicht der Security-Experten zusätzliche Angriffsfläche für Hacker.

Was passiert, wenn eine IP-überwachte Staumauer "gehackt" wird?
Was passiert, wenn eine IP-überwachte Staumauer "gehackt" wird?
Foto: NaMo Stock - shutterstock.com

Auf der IT-Security-Messe it-sa vom 8. bis 10. Oktober 2019 in Nürnberg demonstriert Axians am eigenen Stand 513 in Halle 11 das Vorgehen der Cyber-Kriminellen am Beispiel eines gehackten Wassertanks, in dem im Normalzustand ein Quirl mit einer vorgegebenen Geschwindigkeit rührt. Ein SIEM-System (Security Information and Event Management) wertet alle Informationen aus dem Tank aus und spürt Anomalien auf, etwa eine abweichende Geschwindigkeit des Motors, der den Quirl antreibt, oder ungenügende Stromversorgung. Solche Vorfälle lassen sich mit bloßem Auge nicht erkennen, ein Techniker kann sie jedoch mithilfe einer Virtual-Reality-Brille oder eines Tablets mobil auslesen.

Lesetipp: Kaspersky auf der it-sa

In einem anderen Showcase überwachen die Axians-Experten den Datenverkehr im Netzwerk eines produzierenden Unternehmens, um Anomalien an Förderbändern aufzudecken. Wird das Netzwerk erfolgreich angegriffen, fördert das betroffene Förderband das Produkt nicht mehr, stattdessen fällt es auf den Boden.

In der Smart-City-Station veranschaulichen Axians-Mitarbeiter, wie Hacker vernetzte Städte ins Chaos stürzen könnten, und wie sich die City-Infrastruktur (Straßenbeleuchtung, Parkplatzbewirtschaftung, Strom- und Wasserversorgung) vor solchen Gefahren schützen lässt. Und diese Gefahren sind durchaus real: Schmutzwasser aus der Kläranlage wird in ein Frischwasserreservoir umgeleitet oder alle Ampeln schalten auf grün. Dementsprechend müssen Sensoren am "Edge" und Komponenten in der Cloud "gehärtet" werden. Es geht darum, Fehlkonfigurationen zu erkennen und auf Sicherheitsvorfälle rasch zu reagieren. Danach müssen die Security-Richtlinien überprüft und gegebenenfalls angepasst werden.

Alain De Pauw, Leiter der Division Security bei Axians Deutschland: "Die zunehmende Vernetzung von intelligenten Objekten bringt viele Vorteile für Unternehmen und Kommunen, birgt aber auch große Risiken."
Alain De Pauw, Leiter der Division Security bei Axians Deutschland: "Die zunehmende Vernetzung von intelligenten Objekten bringt viele Vorteile für Unternehmen und Kommunen, birgt aber auch große Risiken."
Foto: Axians IT Security

Alain De Pauw, Leiter der Division Security bei Axians Deutschland, erläutert: "Die zunehmende Vernetzung von intelligenten Objekten bringt viele Vorteile für Unternehmen und Kommunen, birgt aber auch große Risiken. Die Sicherheit muss daher von Anfang an mitgedacht werden. An den Stationen auf unserem Messestand 513 in Halle 11 machen wir erlebbar, welche Auswirkungen Hackerangriffe auf IoT-Umgebungen haben können, und zeigen Lösungen, um sie effizient zu schützen."

Interessenten können hier Termine für Gespräche mit den Axians-Experten auf der it-sa vereinbaren.

Lesetipp: Axians holt sich weitere Führungskräfte