Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Werkzeug für mehr Cybersicherheit

Cyber-physische- und Cloud-Systeme sind oft Kern von Produktion, Energie, Medizin und Automotive. Hier müssen Bedrohungen frühzeitig erkannt werden. (Quelle: Gerd Altmann/Pixabay)

 

Viele Innovationen in den Bereichen Produktion, Energie, Medizin und Automotive basieren auf cyber-physischen Systemen (CPS), denn sie vernetzen die physische und die digitale Welt. Erfolgreiche Cyberattacken könnten hier fatale Folgen habe, denn mit der Digitalisierung und Vernetzung wachsen auch die Hackerangriffe. Zusätzlich steigen die Anforderungen an den Schutz von persönlichen und industriellen Daten. Das Softwaretechnik-Institut paluno der Universität Duisburg-Essen (UDE) hat mit einem Industriepartner eine Lösung entwickelt, mit der sich Bedrohungsanalysen für cyber-physische Systeme (CPS) und Cloud-Systeme durchführen lassen. Die Anwendung kann frühzeitig in die Entwicklung integriert werden.

 

Das Team von UDE-Professorin Dr. Maritta Heisel und der Siemens AG hat daher ein Werkzeug entwickelt, mit dem Anwender cyber-physische Systeme und Cloudsysteme systematisch auf mögliche Bedrohungen durch Hackerangriffe analysieren können. Es kann früh im Entwicklungsprozess, aber auch auf bestehende Software angewendet werden.

 

Es funktioniert so: Zunächst erstellen Anwender ein Modell des Systems, welches die verschiedenen Komponenten und deren Schnittstellen beschreibt. Die Schnittstellen stellen dabei mögliche Zugriffspunkte dar, die von Angreifern missbraucht werden können. Diese dienen als Startpunkt für eine systematische Bedrohungsanalyse, die möglichst alle Angriffsszenarien identifiziert.

 

Die Analyse basiert auf langjähriger Forschung und Erfahrungen aus der Praxis, welche Typen von Schnittstellen anfällig für welche Arten von Bedrohungen sind. Die Ergebnisse der Bedrohungsanalyse dienen anschließend dazu, Gegenmaßnahmen zu definieren, um die Risiken abzuschwächen oder zu eliminieren.

 

Zur Sicherheitsanalyse ist das Werkzeug bereits einsatzbereit. Nun soll es für Datenschutzanalysen erweitert werden. „CPS arbeiten zunehmend cloud- basiert. Damit sie nicht zum Sicherheitsrisiko werden und auch die persönlichen Daten gemäß der DSGVO geschützt werden, müssen Datenschutz und Cybersecurity ineinandergreifen“, begründet Prof. Heisel. „Mit unserem Werkzeug können Anwender in Zukunft beide Aspekte und mögliche Wechselwirkungen in einem gemeinsamen Modell untersuchen.“

 

Siehe auch:

https://www.uni-due.de

 

Zurück