- Anzeigen -


Sie sind hier: Home » Markt » Studien

OPC UA: Keine systematischen Fehler


Industrie 4.0: BSI-Studie zum Kommunikationsstandard OPC UA
Zentraler Baustein für Industrie 4.0 weist keine größeren Sicherheitslücken auf

- Anzeigen -





Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls OPC UA veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA, einem einheitlichen und weltweit anerkannten Industrieprotokoll, welches für eine sichere Fabrik notwendige kryptographische Mechanismen bereit stellt und als zentraler Baustein auf dem Weg zu Industrie 4.0 angesehen wird.

Die umfassende Analyse der Sicherheitsfunktionen in der Spezifikation von OPC UA hat bestätigt, dass OPC UA unter der Berücksichtigung von Sicherheitsaspekten als ein zentrales Element entwickelt wurde und keine systematischen Sicherheitslücken enthält. Zusätzlich wurde eine ausgewählte Referenzimplementierung der OPC Foundation hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft. In der Spezifikation selbst wurden keine systematischen Fehler gefunden. Die Referenzimplementierung wies Schwachstellen auf, von denen eine bei ausgeschalteten Sicherheitsfunktionen ausgenutzt werden kann. Diese Schwachstelle wird von der OPC Foundation mit dem nächsten Update behoben.

"OPC UA ist einer der wichtigsten modernen Standards zur sicheren, herstellerübergreifenden Vernetzung für industrielle Anlagen. Industrie 4.0 bietet für den Industriestandort Deutschland enorme Chancen. Wirklich erfolgreich können wir hier aber nur sein, wenn wir die Digitalisierung und Vernetzung industrieller Prozesse von Anfang an auch sicher gestalten. Unsere Studie leistet dazu einen wichtigen Beitrag", erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Die OPC Foundation hat das BSI bei der Sicherheitsuntersuchung jederzeit unterstützt. Die der OPC Foundation übermittelten Verbesserungsvorschläge wurden ausführlich diskutiert und umgesetzt. Eine Übersicht über die Rückmeldungen der OPC Foundation zu dieser Studie steht auf der Webseite der OPC Foundation unter zur Verfügung. (BSI: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 19.05.16


BSI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Besorgt über die Sicherheit der Daten

    Cisco gab die Ergebnisse ihres ersten "IoT Value/Trust Paradox"-Berichts bekannt, der auf einer Befragung von 3.000 Verbrauchern basiert und Unternehmen mittels praktischer Beispiele informieren soll, wie sie das Vertrauen der Verbraucher in IoT-Dienste und deren Akzeptanz erhöhen können. Die Umfrageergebnisse zeigen, dass die meisten Verbraucher zwar einen signifikanten Nutzen aus den Vorteilen von IoT-Diensten ziehen, aber nur sehr wenige Verbraucher IoT verstehen oder vertrauen, wenn es um die Verwaltung und Verwendung ihrer Daten geht. Es zeigte sich jedoch ein Paradoxon: Trotz ihres Vertrauensmangels antworteten Verbraucher im Großen und Ganzen, dass sie nicht bereit seien, auf IoT-Dienste zu verzichten, auch nicht vorübergehend.

  • IT-Infrastrukturen in der Gesundheitsbranche

    In Deutschland, Frankreich, Großbritannien und Spanien werden mehr als sechs Milliarden US-Dollar für Informationstechnologie im Gesundheitswesen ausgegeben, die regionale Einführungsrate von Healthcare IT liegt bei fast 80 Prozent. Zu den Bereichen, die noch nicht genutzte Wachstumschancen bieten, gehören Datenkontinuität, Patient Engagement als auch Patientenerfahrung, die Cloud im Gesundheitsbereich, bevölkerungsbezogenes Gesundheitsmanagement, Big Data und Data Analytics sowie Cybersicherheit in der Gesundheit. Doch bedeutet das Erkennen von Wachstumschancen für die Anbieter in diesem Markt lediglich den ersten Schritt hin zum Erfolg. Marktteilnehmer sollten ihren Fokus verschieben, weg von IT-Lösungen, die Daten erfassen, hin zu solchen, die das gemeinschaftliche Teilen und Nutzen dieser Daten unterstützen als auch klinische Entscheidungshilfe und Leistungsversprechen bieten, die auf spezifische Kundenbedarfe abzielen und ausgerichtet sind.

  • Ernste Sicherheitslücken bei Dating-Apps

    Ob sexuelle Vorlieben, Nacktfotos oder schlicht Passwörter - Nutzer von Dating-Apps geben bei der Partnersuche oft sehr vertrauliche Daten preis. Doch wie sicher gehen die Apps mit diesen Daten um? Um diese Frage zu beantworten, hat Kaspersky Lab neun beliebte Dating-Apps auf Sicherheits- und Datenschutz-Schwachstellen überprüft. Das Ergebnis ist ernüchternd: über Dating-Apps lässt sich häufig die hinter einem Account stehende reale Person entlarven; auch können User über Dating-Apps einfach lokalisiert, verschlüsselte Kommunikation abgefangen und Sicherheitsvorkehrungen umgangen werden.

  • Online-Dating und Cybergefahren

    Laut einer Studie von Kaspersky Lab setzen 57 Prozent der befragten Online-Dater auf falsche oder geschönte Profilangaben. Auch warten auf Flirtwillige schädliche Links und Betrüger, die es auf das Abgreifen von Daten abgesehen haben. Offenbar wollen die wenigsten Nutzer echte Seelenverwandte finden. Nur 11 Prozent sind demnach auf der Suche nach einem Ehepartner. 41 Prozent wollen neue Freunde finden, 13 Prozent einen Sexualpartner. Fast die Hälfte (48 Prozent) sucht im Online-Dating einfach nur Spaß. (Mehrfachnennungen waren möglich).

  • Zero-Day-Exploits für industrielle Kontrollsysteme

    Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat.