IT-Sicherheit Kritischer Infrastrukturen

Als kritische Infrastrukturen (KRITIS) gelten Einrichtungen einer Gesellschaft, denen eine zentrale Bedeutung für die stabile Funktionsweise des Gemeinwesens zukommt. Dazu zählen u. a. die Energie- und Wasserversorgung.  Der Ausfall kritischer Infrastrukturen kann zu Kaskadeneffekten führen, die die Existenz des gesamten Gemeinwesens massiv beeinträchtigen und in seinem Bestand gefährden können.

Der Schutz kritischer Infrastrukturen erfordert ein komplexes Bündel ineinander greifender Maßnahmen. Dabei kommt der IT-basierten Überwachung zunehmend eine Schlüsselstellung zu. Für die Überwachung komplexer IT-Strukturen reicht die Abschottung durch klassische Firewall-Technologie, wie sie heutzutage breit eingesetzt wird, nicht mehr aus. Firewalls schützen nicht vor Angriffen von innen bzw. vor Angriffen, die aus einem „legalen“ Zugriff heraus initiiert werden. Die Praxis zeigt, dass es viele Möglichkeiten für erfahrene Angreifer gibt, Firewalls zu unterlaufen. Dies trifft insbesondere auf die drahtlose Kommunikation zu, die direkte Angriffe auf die Systemkomponenten ermöglicht.

Der Lehrstuhl befasst sich zum einen mit der Bewertung von IT-Sicherheit in kritischen Infrastrukturen [1]. Fokus der entwickelten Bewertungsverfahren ist dabei die angemessene Modellierung der hohen Anforderungen an die Verfügbarkeit der betrachteten Systeme. Zum anderen erforscht der Lehrstuhl Methoden zur Erhöhung der IT-Sicherheit innerhalb von Schutzzonen kritischer Infrastrukturen [2]. Denn in den üblicherweise durch Firewall-Technologie nach außen geschützten Zonen fehlt zur Schaffung mehrstufiger IT-Sicherheit bisher eine vom Produktionsprozess unabhängige Überwachung der Netzinfrastruktur. Für solch eine innere Überwachung adaptiert der Lehrstuhl bewährte Verfahren der Angriffserkennung (intrusion detection) auf die Gegebenheiten in Automatisierungsnetzen.

Partner:

  • LEAG Lausitz Energie Kraftwerke AG
  • RWE Deutschland AG
  • Siemens AG

Projekte:

     [1] Verbundprojekt SICIA

     [2] Verbundprojekt INDI

Unsere Webseite verwendet Cookies. Diese haben zwei Funktionen: Zum einen sind sie erforderlich für die grundlegende Funktionalität unserer Website. Zum anderen können wir mit Hilfe der Cookies unsere Inhalte für Sie immer weiter verbessern. Hierzu werden pseudonymisierte Daten von Website-Besuchern gesammelt und ausgewertet. Das Einverständnis in die Verwendung der technisch nicht notwendigen Cookies können Sie jeder Zeit wiederrufen. Weitere Informationen erhalten Sie auf unseren Seiten zum Datenschutz.

Erforderlich

Diese Cookies werden für eine reibungslose Funktion unserer Website benötigt.

Statistik

Für den Zweck der Statistik betreiben wir die Plattform Matomo, auf der mittels pseudonymisierter Daten von Websitenutzern der Nutzerfluss analysiert und beurteilt werden kann. Dies gibt uns die Möglichkeit Websiteinhalte zu optimieren.

Name Zweck Ablauf Typ Anbieter
_pk_id Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern. 13 Monate HTML Matomo
_pk_ref Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern. 6 Monate HTML Matomo
_pk_ses Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern. 30 Minuten HTML Matomo