Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Sicherheitsfaktor Systemzeit

Wer hat an der Uhr gedreht?

Mit der Digitalisierung im Fertigungsumfeld steigt die Gefahr von ungewollten Zugriffen, Manipulationen und Industriespionage. Immer mehr Unternehmen antworten auf diese Entwicklung mit umfassenden IT-Sicherheitskonzepten. Dabei ist die korrekte Systemzeit ein nicht zu vernachlässigender Punkt, der für den Systembetrieb und die Forensik emminent wichtig werden kann.



Bild: Bürk Mobatime GmbH

Um das Bewusstsein für die IT-Sicherheit von Produktionsanlagen zu schärfen, werden immer wieder einige spektakuläre Angriffe geschildert. Dass die Zeitsynchronisation eines der relevanten Handlungsfelder ist, beschreibt jedoch schon das BSI in ihrem Maßnahmenkatalog Hard- und Software – Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation. Darin steht, es sei „bei vernetzten Systemen wichtig, dass alle bei einem Vorgang betroffenen Rechner eine korrekte Systemzeit besitzen“. Gerade bei Informationen wie Fehlermeldungen und über Rechner verteilte Anwendungen ist die Zeitsynchronizität wichtig. In vielen Fällen greifen Anwender auf externe Zeitquellen wie den über Internet zugänglichen NTP-Zeitserver der Physikalisch-Technischen Bundesanstalt (PTB) in Braunschweig zurück. Doch manchmal ist im Sinne einer IT-strategischen Sicherheitsarchitektur jeder physikalische Zugang zur Außenwelt unerwünscht. Dann müssen die Informationen zur Systemzeit sicher und zuverlässig im System selbst verwaltet werden. Das BSI gibt an anderer Stelle darüber Auskunft, wie sich die korrekte Zeitinformation in drei Ausbaustufen im System sicherstellen lässt.

Drei Ausbaustufen

In der niedrigen Ausbaustufe sollte zumindest eine Synchronisation des Computernetzwerkes unter Verwendung des Network Time Protokolls (NTP) eingerichtet sein, wobei bei externen Quellen nach wie vor die Gefahr von störenden Vorfällen oder auch bewussten Angriffen besteht. Die mittlere Ausbaustufe bedeutet, dass der Systembetreiber ein zusätzliches Empfangsgerät in Form eines DCF-Empfängers in sein Computernetzwerk integrieren kann, wobei dieser Empfänger die Funksignale in ein intern verwendbares NTP-Paket umsetzt. Jedoch sind auch diese Funksignale und daraus generierte Datenpakete nicht vollständig gegen Manipulationen geschützt. Wer ganz sicher gehen muss, setzt daher auf die hohe Ausbaustufe: Hier wird vom BSI eine Kombination aus DCF- und GPS-Empfänger empfohlen, wobei die Zeitsteuergeräte eine eigene interne Zeitquelle mitbringen sollten. So lassen sich Zeitdifferenzen zwischen den externen Quellen erkennen und Anlagenbetreiber bei Bedarf warnen, damit diese etwa Gegenmaßnahmen einleiten können.

Zeitserver

Die NTP-Zeitserver von Bürk Mobatime aus Schwenningen sind insbesondere für den Einsatz in Infrastrukturen gedacht, die entsprechend der hohen Ausbaustufe der BSI-Empfehlung abgesichert sind. Die Anlagenbetreiber weltweit entscheiden sich häufig für eine Zeit-Systemarchitektur, die aus zwei redundanten NTP-Zeitservern mit jeweils einem GPS-Empfänger besteht. Die GPS-Empfänger referenzieren dabei gleich mehrere Satelliten und sind daher schon sehr ausfallsicher konfiguriert. Selbst wenn diese externen GPS-Funkzeitquellen ausfallen sollten, verfügt jeder Zeitserver nochmals über eine eigene in der Regel quarzgestützte interne Zeithaltung. Beide Zeitserver sind unabhängig voneinander mit dem IT-Netzwerk verbunden und als erste beziehungsweise zweite Zeitquelle bei den Netzwerkgeräten fest hinterlegt. Dabei stehen die beiden Zeitserver – unabhängig vom Netzwerk – noch direkt miteinander in Kontakt und stellen durch entsprechenden Abgleich und Softwaretrimmung identische Zeitstempel sicher. Dadurch können bei einem Umschalten etwaige Zeitsprünge vermieden werden, auf die IT-Systeme ansonsten kritisch reagieren würden. Die Produkte unterscheiden sich etwa in der Anzahl der LAN-Ports, zusätzlicher Zeit-Schnittstellen und durch die Qualität der internen Zeitbasis und ‘Holdover-Genauigkeit’. Welchen Stellenwert die Zeitsynchronität in der jeweiligen Fertigungslandschaft aufweist, lässt sich im Gespräch mit Fachleuten evaluieren.


Das könnte Sie auch interessieren:

Je nach Firma sind in der Intralogistik unterschiedlich viele und komplexe Aufgaben zu bewältigen. Ob diese Prozesse im MES oder einer digitalen Lagerverwaltung besser aufgehoben sind, bestimmen individuelle Anforderungen und Rahmenbedingungen im Werk.‣ weiterlesen

Nach über einem Jahr Pandemie ist kein Ende der Auswirkungen in Sicht. Demnach bleiben Mitarbeiter weiter im Homeoffice und virtuelle Kommunikation die Basis der Interaktion. IT-Großprojekte dürften eher selten Priorität haben, und doch gibt es Möglichkeiten, mit kompakten Lösungen ERP-Prozesse effizienter zu gestalten. Fünf Tipps für die SAP-Strategie, um die Performanz auch in Krisenzeiten anzuheben.‣ weiterlesen

Mit einer VR-Version seines Simulationsspiels Interactive Protection Simulation will Kaspersky Führungskräften Knowhow darüber vermitteln, welchen Einfluss Entscheidungen auf die Cybersicherheit haben können.‣ weiterlesen

Im Industrial Internet of Things (IIoT) orchestrieren Produzenten die Zusammenarbeit zwischen ihren physischen und virtuellen Assets. Das Besondere an der IIoT-Toolbox Solution X von Actemium ist ihr feststehender Softwarekern, der sich modular um Funktionen erweitern lässt.‣ weiterlesen

Die schwer beschädigte Kathedrale Notre-Dame de Paris soll so originalgetreu wie möglich wieder aufgebaut werden. Dabei ermöglicht der Building-Information-Modeling-Ansatz präzise 3D-Modellierungsprozesse und eine digitale Archivierung der historischen Baudaten.‣ weiterlesen

Gemeinsam mit CEO Jed Ayres leitet CTO Matthias Haas zukünftig die Geschicke der Igel Technology GmbH.‣ weiterlesen

Arbeitszeiten und -orte sind durch die Corona-Pandemie um einiges beweglicher geworden - zumindest für Menschen mit Bürojobs. Doch wie sieht es in der Produktion aus? Mit den passenden Tools lässt sich auch Präsenzarbeit deutlich flexibler organisieren.‣ weiterlesen

Der Industrieverband AIM-D befragt seine Mitglieder halbjährlich nach ihrer Sicht auf die allgemeine Geschäfts- und Marktentwicklung sowie die Entwicklung der AutoID-Märkte. In der aktuellen Umfrage schlägt erneut die Pandemie zu buche.‣ weiterlesen

Liebe Leserin, lieber Leser, hatten Sie in den vergangenen Wochen und Monaten manchmal auch das Gefühl, als hielte die Welt den Atem an? Das täuscht. Die Unternehmen z.B. entwickeln ihre Produkte auch während der Pandemie permanent weiter. Was ihnen dabei hilft? Das Internet of Things und starke Partner.‣ weiterlesen

Trotz steigender Kundenerwartungen an ein digitales Einkaufserlebnis sind Industrieunternehmen bei der Umsetzung oft zurückhaltend. Laut einer Accenture-Studie planen nur etwa 14 Prozent der deutschen Unternehmen, ihre digitalen Vertriebsfähigkeiten innerhalb der nächsten zwei Jahre zu transformieren.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige