Keine Chance für Datenklau bei der Fernwartung

Keine Chance für Datenklau bei der Fernwartung
Sicherheitserweiterungen in IT-Architekturen von Steffen Fries sorgen dafür, dass
Servicetechniker einen sicheren digitalen
Fernwartungszugang zu Automatisierungsoder Energieanlagen bekommen
Windparks, Maschinen, CT-Scanner – nichts läuft heute mehr ohne Software und ohne
Vernetzung. Zum einen ist diese Software oftmals nicht perfekt und muss auf dem neuesten
Stand gehalten werden. Zum anderen verändern sich Anlagen und müssen neu parametriert
werden. Zwei Beispiele für den Einsatz von Fernwartung. Steffen Fries (46) von Siemens
Corporate Technology in München hat hierfür eine Lösung entwickelt, die Servicetechnikern
einen einfachen, aber sicheren digitalen Zugang zu den Anlagen ermöglicht.
Steffen Fries –
Erfinder des Jahres 2015
Principal Engineer bei Corporate Technology,
München, Deutschland
01
Ein Beispiel aus der Energieerzeugung: Ein IT-Dienstleister
kann die IT-Infrastruktur von mehreren Windparks betreiben, die verschiedenen Energieunternehmen gehören.
Deren Servicetechniker wiederum nutzen diese ITInfrastruktur für die Fernwartung der Windturbinen, beispielsweise für Software-Updates oder neue Parametrierung. Dabei soll der IT-Dienstleister wiederum keinen
Zugriff auf die sensiblen Daten des Energieunternehmens
erhalten – eine knifflige Sache.
Steffen Fries –
Erfinder des Jahres 2015
»Wir spielen uns die Ideen
zu wie Pingpongbälle,
um sie auf die Probe zu
stellen.«
Wie kommt man auf solche Ideen? Ping-Pong als Lösung?
Nicht dass in den Büros von Corporate Technology, der
zentralen Forschungsabteilung von Siemens in MünchenPerlach, tatsächlich eine Tischtennisplatte stünde. Die
Forscher im Fachbereich IT-Security spielen sich vielmehr
ihre Ideen wie Bälle zu. »Ich skizziere eine Idee in einem
Gespräch oder beschreibe ein Problem und einen möglichen Lösungsansatz in einer Mail – das ›Ping‹«, erzählt
Steffen Fries, »und ein Kollege kommentiert es dann – das
›Pong‹.« Dies ermöglicht eine erste Analyse von Ideen.
Dieses Sortieren ist wichtig, denn Innovationen können
auf verschiedenen Wegen entstehen. »Manchmal schlage
ich etwas vor, was es bereits an anderer Stelle gibt. Oder
eine Vorgehensweise ist zu kompliziert und wir verwerfen
sie. Und manchmal bleibt eine Idee ein halbes Jahr liegen
und dann erst entdecken wir, dass sie gut ist«, sagt Fries.
Das kommt aber nicht sehr oft vor, denn meistens liegt
Fries genau richtig mit seinen Vorstellungen. Das zeigt
schon die Zahl von 240 Erfindungen, die er gemeldet hat
und die in 98 Einzelpatenten und 167 Schutzrechtsfamilien
geschützt sind.
Doch Fries hatte dafür eine geniale Idee: Der Servicetechniker meldet sich mit seinem Laptop bei der IT-Plattform an
und bekommt daraufhin auf sein Handy eine SMS mit einer
TAN geschickt. Mittels der TAN kann er sich für die Ausstellung eines digitalen Zertifikates authentisieren, das ihm
den Zugang zum Controller der Windturbine freischaltet.
Der Clou an diesem System: »Alles funktioniert über die
schon vorhandenen Tools bei der Fernwartung – Laptop
und Handy, und außerdem kann das Zertifikat eingeschränkt werden, zum Beispiel zeitlich. Nach Ablauf dieser
Zeitspanne ist der Zugang wieder gesperrt«, erklärt Fries.
Sollte beispielsweise der Laptop des Servicetechnikers
abhandenkommen, wäre das zwar ärgerlich, aber dieser
allein würde nicht ausreichen, um unautorisiert Zugriff auf
eine Anlage zu bekommen.
Fries ist sehr umtriebig bei diesem Thema. Auf seine
Erfindungen gehen auch mehrere Patente zur Schlüsselerzeugung und -speicherung zurück. Außerdem ist er in
Standardisierungsgremien aktiv, in denen branchenweite
Sicherheitsmaßnahmen für Energieautomatisierung festgelegt werden.
Wer sich so viel in virtuellen Welten bewegt, braucht
einen Ausgleich mit Bodenhaftung: Den hat Fries beim
Tanzsport gefunden. Mit seiner Frau nimmt der Erfinder an
vielen Wochenenden an Turnieren in der Standarddisziplin
teil oder trainiert ausgiebig. »Um unser Niveau zu halten,
müssen wir mindestens zweimal die Woche für je zwei bis
drei Stunden trainieren«, erzählt Fries. Sorgen um seine
Fitness muss sich der Experte für IT-Sicherheit also nicht
machen. Und in einem gesunden Körper wohnt ein gesunder
Geist – ein Erfindergeist eben.
SIEMENS.COM/INNOVATION
Der berufliche Schwerpunkt von Fries liegt bei sicheren
Architekturen und Anwendungen. Hierin ist er sehr findig
und seine Expertise ist heute mehr gefragt denn je: Fertigungsprozesse sind immer stärker digital vernetzt, ebenso
alle Prozesse rund um Energieerzeugung und -verteilung.
»Kommunikation und Datentransfer finden nicht mehr in
abgeschlossenen Systemen statt, sondern zwischen vielen
unterschiedlichen Akteuren in unterschiedlichen Sicherheitsbereichen«, erklärt Fries.
02

Download Report