Anzeige
Beitrag drucken

Sicherheitsfaktor Systemzeit

Wer hat an der Uhr gedreht?

Mit der Digitalisierung im Fertigungsumfeld steigt die Gefahr von ungewollten Zugriffen, Manipulationen und Industriespionage. Immer mehr Unternehmen antworten auf diese Entwicklung mit umfassenden IT-Sicherheitskonzepten. Dabei ist die korrekte Systemzeit ein nicht zu vernachlässigender Punkt, der für den Systembetrieb und die Forensik emminent wichtig werden kann.



Bild: Bürk Mobatime GmbH

Um das Bewusstsein für die IT-Sicherheit von Produktionsanlagen zu schärfen, werden immer wieder einige spektakuläre Angriffe geschildert. Dass die Zeitsynchronisation eines der relevanten Handlungsfelder ist, beschreibt jedoch schon das BSI in ihrem Maßnahmenkatalog Hard- und Software – Einsatz eines lokalen NTP-Servers zur Zeitsynchronisation. Darin steht, es sei „bei vernetzten Systemen wichtig, dass alle bei einem Vorgang betroffenen Rechner eine korrekte Systemzeit besitzen“. Gerade bei Informationen wie Fehlermeldungen und über Rechner verteilte Anwendungen ist die Zeitsynchronizität wichtig. In vielen Fällen greifen Anwender auf externe Zeitquellen wie den über Internet zugänglichen NTP-Zeitserver der Physikalisch-Technischen Bundesanstalt (PTB) in Braunschweig zurück. Doch manchmal ist im Sinne einer IT-strategischen Sicherheitsarchitektur jeder physikalische Zugang zur Außenwelt unerwünscht. Dann müssen die Informationen zur Systemzeit sicher und zuverlässig im System selbst verwaltet werden. Das BSI gibt an anderer Stelle darüber Auskunft, wie sich die korrekte Zeitinformation in drei Ausbaustufen im System sicherstellen lässt.

Drei Ausbaustufen

In der niedrigen Ausbaustufe sollte zumindest eine Synchronisation des Computernetzwerkes unter Verwendung des Network Time Protokolls (NTP) eingerichtet sein, wobei bei externen Quellen nach wie vor die Gefahr von störenden Vorfällen oder auch bewussten Angriffen besteht. Die mittlere Ausbaustufe bedeutet, dass der Systembetreiber ein zusätzliches Empfangsgerät in Form eines DCF-Empfängers in sein Computernetzwerk integrieren kann, wobei dieser Empfänger die Funksignale in ein intern verwendbares NTP-Paket umsetzt. Jedoch sind auch diese Funksignale und daraus generierte Datenpakete nicht vollständig gegen Manipulationen geschützt. Wer ganz sicher gehen muss, setzt daher auf die hohe Ausbaustufe: Hier wird vom BSI eine Kombination aus DCF- und GPS-Empfänger empfohlen, wobei die Zeitsteuergeräte eine eigene interne Zeitquelle mitbringen sollten. So lassen sich Zeitdifferenzen zwischen den externen Quellen erkennen und Anlagenbetreiber bei Bedarf warnen, damit diese etwa Gegenmaßnahmen einleiten können.

Zeitserver

Die NTP-Zeitserver von Bürk Mobatime aus Schwenningen sind insbesondere für den Einsatz in Infrastrukturen gedacht, die entsprechend der hohen Ausbaustufe der BSI-Empfehlung abgesichert sind. Die Anlagenbetreiber weltweit entscheiden sich häufig für eine Zeit-Systemarchitektur, die aus zwei redundanten NTP-Zeitservern mit jeweils einem GPS-Empfänger besteht. Die GPS-Empfänger referenzieren dabei gleich mehrere Satelliten und sind daher schon sehr ausfallsicher konfiguriert. Selbst wenn diese externen GPS-Funkzeitquellen ausfallen sollten, verfügt jeder Zeitserver nochmals über eine eigene in der Regel quarzgestützte interne Zeithaltung. Beide Zeitserver sind unabhängig voneinander mit dem IT-Netzwerk verbunden und als erste beziehungsweise zweite Zeitquelle bei den Netzwerkgeräten fest hinterlegt. Dabei stehen die beiden Zeitserver – unabhängig vom Netzwerk – noch direkt miteinander in Kontakt und stellen durch entsprechenden Abgleich und Softwaretrimmung identische Zeitstempel sicher. Dadurch können bei einem Umschalten etwaige Zeitsprünge vermieden werden, auf die IT-Systeme ansonsten kritisch reagieren würden. Die Produkte unterscheiden sich etwa in der Anzahl der LAN-Ports, zusätzlicher Zeit-Schnittstellen und durch die Qualität der internen Zeitbasis und ‘Holdover-Genauigkeit’. Welchen Stellenwert die Zeitsynchronität in der jeweiligen Fertigungslandschaft aufweist, lässt sich im Gespräch mit Fachleuten evaluieren.


Das könnte Sie auch interessieren:

Laut einer Umfrage von NordVPN sind Deutsche zunehmend besorgt, dass Cyberkriminelle sie im Netz tracken, um an Daten und sogar ihre Identität heranzukommen.‣ weiterlesen

Homeoffice und Fernzugriff - was viele Hersteller IT-seitig bereits umsetzen, weckt auf Werks- und Konstruktionsebene noch oft Begehrlichkeiten. Doch auch hier können Aufgaben extern erledigt werden. Für solche Projekte kooperieren Siemens und Zscaler Inc., um einen duchgängigen Zero Trust-Sicherheitsansatz für OT/IT zu ermöglichen.‣ weiterlesen

In diesem Jahr wird die Hannover Messe nicht wie gewohnt im April stattfinden, sondern im Frühsommer. Aufgrund der aktuellen Corona-Lage soll die Messe vom 30. Mai bis zum 2. Juni stattfinden.‣ weiterlesen

Plamen Kiradjiev ist leitet den Bereichs Solution Architects bei German Edge Cloud (GEC). Er kommt von IBM zur Friedhelm Loh-Tochter.‣ weiterlesen

ERP-Systeme spielen ihren Nutzen bis auf die Produktionsebene aus. Mit den passenden Modulen lassen sich dort viele Abläufe vereinfachen. Auf Funktionspakete rund um die Logistik können Hersteller kaum verzichten, auf Module für Messaging und E-Mail hingegen schon.‣ weiterlesen

Ransomware gehört zu den besonders variantenreichen Angriffstaktiken im Bereich Cyberkriminalität: Das BSI gibt an, dass täglich mehr als 400.000 neue Typen entwickelt werden - Tendenz steigend.‣ weiterlesen

Mit nun 51,7 Punkten sind die ZEW-Konjunkturerwartungen im Januar gestiegen. Der Lageindikator ist in der aktuellen Umfrage jedoch erneut gesunken.‣ weiterlesen

Der digitale Zwilling als digitales Abbild von Maschine oder Prozess ist die Grundlage, Simulationstechnologie entlang der Wertschöpfungskette in den Dienst der Optimierung zu stellen. Dr.-Ing. Carsten Matysczok erläutert das Konzept kompakt und doch detailliert.‣ weiterlesen

Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit, so das aktuelle Allianz Risk Barometer 2022. Demnach beunruhigt die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Covid-19-Pandemie.‣ weiterlesen

Envizi, ein Spezialist für Datenanalyse im Bereich Umweltperformance-Management gehört nun zu IBM. Der IT-Konzern will mit der Übernahme seine Strategie ergänzen.‣ weiterlesen

Um Anwendungen mit künstlicher Intelligenz erfolgreich und flächendeckend ausrollen zu können, schufen die Luftfahrt-Spezialisten von MTU Aero Engines extra neue Strukturen. Die Basis bilden Wettbewerbsanalysen, Reifegrad-Ermittlungen und ein unternehmensweit agierendes Kompetenzzentrum.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige