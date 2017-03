Krefeld (ots) -Der im CPS.HUB NRW tätige IT-Sicherheitsexperte Olaf Berberich warntvor den Risiken zunehmender zentraler Vernetzung von Maschinen mitdem Internet.Bisher sind die mehrheitlich mittelständigen Unternehmen in NRWkonservativ geblieben und haben sich vom Fieber der digitalenTransformation nur wenig anstecken lassen. Allerdings erhöht sich derDruck. Getrieben wird die Entwicklung von Maschinenherstellern,welche durch Permanentverbindung mit den Industrieunternehmen denService verbessern, aber auch die Kundenbindung erhöhen wollen.Üblicherweise sind dann die Maschinen bidirektional permanent mit demInternet verbunden. Techniker der Hersteller können so von jedem Ortder Welt auf die Maschine des Industrieunternehmens zugreifen."Eine solche Permanentverbindung über das Internet zu Maschinen istgrob fahrlässig und zudem völlig unnötig", meint Berberich.Er versteht nicht, warum nicht eine sogenannte Datendiode alsHardware standardmäßig eingesetzt wird. Diese ist nur in eineRichtung für Daten durchlässig. Maschinendaten können so permanentausgelesen werden. Der Techniker muss dann über eine zweite Leitungin die Maschine eingreifen. Die Technikerverbindung wird nurkurzzeitig durch ein Relais über eine sichere VPN-Leitung aufgebaut.Selbst ein gezielter Angriff kann durch diese Maßnahme wesentlichbesser abgewehrt werden, als wenn die Maschine permanent aus demInternet erreichbar ist.Das GISAD Institut, deren Initiator Berberich ist, hat mit mehrerenHerstellern zusammen dieses zum Patent angemeldete Verfahren imRahmen der Smart Home Projekts DAS-EI getestet. Grundsätzlich wäreauch die Einbindung in eine App möglich.Für die vollständige Realisierung müsste eine günstige Datendiode amMarkt angeboten werden. Grundsätzlich ist diese zum Auslesen für dieEnergieversorger in den wenige hundert Euro teuren Smart Meternverbaut. Warum gibt es die Datendiode nicht als Standard für dieMaschinenanbindung?GISAD hat Ende 2016 in einer Stellungnahme zu denIndustriepolitischen Leitlinien NRW von Wirtschaftsminister Duin dieEntwicklung preiswerter unidirektionaler Kommunikationssysteme sowohlfür Industriemaschinen als auch für Smart Home Geräte gefordert.Bisher blieb die Forderung unbeachtet.NRW will weltweit Spitzenstandort für Industrie 4.0 werden. So istschwer verständlich, dass man sich in der Industriepolitik aufausländische Anbieter zentral angreifbarer IT Systeme verlässt.Wesentlich besser wäre ein Konzept, in dem die einzelnen Betriebe mitder patentierten Idee über den Schlüssel zur Internettür verfügenwürden. Die Türe würde nur geöffnet, nachdem gefragt wurde, wer undwarum er da an der Tür klingelt. Die Datendiode wäre dannvergleichbar mit einem Fenster. Man könnte nur hereinsehen.Sie finden- das Projekt DAS-EI unterhttp://gisad.eu/best-practice/projekt-das-ei/ .- die Stellungnahme zu: Industriepolitische Leitlinien NRW unterhttp://ots.de/vSaqA- GISAD (Global Institute for Structure relevance, Anonymisation andDecentralisation i.G.) unter http://gisad.eu .- die aktuellen Blogartikel unter http://www.finders.de .- die Vita von Olaf Berberich unterhttps://www.xing.com/profile/Olaf_Berberich2 .Folgen Sie dem neuen GISAD Twitter Account unterhttps://twitter.com/Olaf_Berberich .Pressekontakt:Olaf BerberichInitiator Global Institute for Structure relevance, Anonymisation andDecentralisation47708 Krefeld, Postfach 100852Tel. 02151-3872601Web: http://gisad.euMail: vip@gisad.euOriginal-Content von: GISAD, übermittelt durch news aktuell