Als PDF zum

PRESSEINFORMATION
Hannover Messe 2016
Hannover, 25.-29. April
Halle 7, Stand F28
cyber-diode ermöglicht Monitoring ohne Risiko
Kirchheim bei München, 8. März 2016. Die Industrie 4.0 basiert auf umfassend
vernetzten Produktionsbereichen und muss zuverlässig abgesichert werden. Mit der
Datendiode cyber-diode in der neuen Version 1.1 präsentiert das deutsche ITSicherheitsunternehmen genua auf der Hannover Messe eine Lösung für eine
häufige Anforderung: Die Datendiode ermöglicht das Monitoring bspw. von
Gasturbinen oder chemischen Anlagen, ohne diese kritischen Systeme durch die
Vernetzung der Gefahr von Cyber-Attacken auszusetzen. Denn die cyber-diode
lässt, wie der Name sagt, Datenverkehr ausschließlich in eine Richtung zu – von der
kritischen Anlage in Richtung Leitstand des Betreibers oder Dienstleisters. Im
Gegensatz zu herkömmlichen Glasfaser-Dioden unterstützt die cyber-diode neben
UDP auch die Protokolle TCP, FTP und SMTP, die schnelle und zuverlässige
Datenübertragungen garantieren. Darüber hinaus zeigt genua auf dem
gemeinsamen Messestand mit der Bundesdruckerei, zu deren Unternehmensgruppe der IT-Sicherheitsspezialist gehört, sichere Fernwartungs-Lösungen für
Maschinenanlagen.
Maschinen ans Internet anzuschließen und ganze Produktionsanlagen komplett zu
vernetzen, bringt viele Vorteile – birgt aber auch Risiken: Denn alle Systeme, die via
Internet bspw. Betriebs- oder Sensordaten senden, sind darüber auch zu erreichen
und somit angreifbar. Unternehmen müssen deshalb ihre vernetzten Systeme vor
eindringender Malware und unbefugten Zugriffen schützen. Dies gilt besonders für
Systeme, die kritische Infrastrukturen (KRITIS) oder andere Anlagen steuern, von
deren fehlerfreier Funktion hohe Sachwerte oder gar Leben abhängen: z. B.
Turbinen in Kraftwerken, Industrieroboter oder chemische Fertigungsanlagen. Wie
kann die Vernetzung in kritischen Bereichen sicher gestaltet werden? Dafür hat
genua zwei Lösungen entwickelt.
Presseinformation genua
Seite 1 von 3
Einbahn-Datentransfers für Monitoring und Predictive Maintenance
Mit der cyber-diode können vernetzte Steuerungssysteme vor Gefahren
abgeschirmt werden. Denn die Diode lässt ausschließlich Einbahn-Datentransfers
zu – in Gegenrichtung wird dagegen jeder Informationsfluss konsequent abgeblockt.
Geschützt hinter der cyber-diode können Steuerungssysteme somit bspw. Daten via
Internet an eine zentrale Leitstelle senden und somit Predictive Maintenance
ermöglichen, ohne durch die Vernetzung in Gegenrichtung angreifbar zu sein.
Schnelle und zuverlässige Datenübertragung
Die Lösung von genua ist keine physikalische Diode mit einer Glasfaser, sondern
nutzt Microkernel-Technologie: Die zentrale Dioden-Funktion besteht aus nur 200
Zeilen Code und läuft auf einem Microkernel-Betriebssystem, das ebenfalls auf das
Allernotwendigste reduziert ist. Die Vorteile: Durch die geringe Komplexität ist der
Code überprüfbar, Fehler werden vermieden. Zudem überträgt die cyber-diode
Daten neben UDP auch mit den Protokollen FTP (Dateien), SMTP (E-Mail) sowie
TCP. Diese Protokolle garantieren eine schnelle und zuverlässige Übertragung, da
verlorengegangene Datenpakete noch einmal gesendet werden. Die cyber-diode
erreicht so einen Datendurchsatz von einem Gbit/s. Glasfaser-Dioden können diese
performanten Protokolle nicht verarbeiten.
Wartungszugriffe in Kundenetze müssen abgesichert werden
Die Fernwartung von Maschinenanlagen in der Industrie stellt hohe Anforderungen
an die IT-Sicherheit. Denn häufig sollen externe Dienstleister via Internet auf
Maschinen zugreifen, die bei Kunden in die Produktionsnetze integriert sind. Sollten
über den Wartungszugang Unbefugte oder Malware in den sensiblen Produktionsbereich eindringen, hätte dies schwerwiegende Folgen – bis hin zum Stillstand der
gesamten Fertigung. Zudem möchten die Kunden die volle Kontrolle über die
Wartungszugriffe in ihre Netze haben.
Sichere Fernwartung via Rendezvous Server
Bei der Absicherung der Teleservice-Lösung von genua spielt die FernwartungsAppliance genubox eine wichtige Rolle. Die Appliance wird an der betreuten
Maschine installiert und erzeugt auf Initiative des Kunden eine verschlüsselte
Presseinformation genua
Seite 2 von 3
Verbindung (VPN) zu einem Rendezvous Server. Hierhin baut auch der externe
Dienstleister von außen eine authentisierte VPN-Verbindung auf. Erst mit dem
Rendezvous auf dem Server entsteht die durchgängige Wartungsverbindung, über
die der Service auf die Maschinenanlage zugreifen kann. So wird ausgeschlossen,
dass der Wartungszugang missbraucht oder die übertragenen Daten abgehört oder
manipuliert werden können. Damit der Kunde jederzeit die Kontrolle über alle
Zugriffe in sein Produktionsnetz behält, kann er alle Wartungsaktionen über die
Bedienoberfläche live mitverfolgen, zusätzlich wird ein Video-Mitschnitt
abgespeichert.
Über genua
Die genua gmbh ist ein deutscher Spezialist für IT-Sicherheit. Das Leistungsspektrum umfasst die Absicherung sensibler Schnittstellen im Behörden- und
Industriebereich bis hin zur Vernetzung hochkritischer Infrastrukturen, die
zuverlässig verschlüsselte Datenkommunikation via Internet, FernwartungsSysteme sowie Remote Access-Lösungen für mobile Mitarbeiter und Home
Offices. Alle Produkte werden von genua in Deutschland entwickelt und produziert.
Regelmäßige Zertifizierungen und Zulassungen durch das Bundesamt für
Sicherheit in der Informationstechnik (BSI) belegen die Produktqualität. Zahlreiche
Kunden aus der Industrie und dem öffentlichen Bereich setzen auf die Erfahrung
und Lösungen des 1992 gegründeten Unternehmens, das am Hauptsitz in
Kirchheim bei München sowie an den Standorten Berlin, Köln und Stuttgart über
200 Mitarbeiter beschäftigt. genua ist ein Unternehmen der BundesdruckereiGruppe.
Weitere Informationen:
genua gmbh
Dietmar Bruhns
Domagkstr. 7
85551 Kirchheim bei München
tel +49 89 991950-169
[email protected]
www.genublog.de
www.genua.de
Presseinformation genua
Seite 3 von 3

Download Report