Eugen Kaspersky

"Terroristen werden vernetzte IT-Systeme ins Visier nehmen"

23.03.2016
Von 
Markus Strehlitz beschäftigt sich als freier Journalist mit allen Aspekten rund um das Thema Informationstechnologie sowie weiteren Technikthemen. Er schreibt sowohl für Fachzeitschriften wie COMPUTERWOCHE und Online-Medien als auch für Tageszeitungen oder Wissenschaftsmagazine. Vor seiner Selbständigkeit arbeitete er als Redakteur im Software-Ressort der Computer Zeitung.

Industrie braucht andere Security-Konzepte

Für den Russen ist es nur eine Frage der Zeit bis Terroristen vernetzte Systeme ins Visier nehmen.
Für den Russen ist es nur eine Frage der Zeit bis Terroristen vernetzte Systeme ins Visier nehmen.
Foto: Sangoiri/Shutterstock.com

Die Anforderungen an Sicherheitssysteme im industriellen Umfeld sind dem Experten zufolge jedoch andere als bei herkömmlicher IT. "Die wichtigste Vorgabe ist, dass die Industrieprozesse durch das Sicherheitssystem nicht gestört werden", so Kaspersky. "Unsere Lösung berichtet daher lediglich, wenn es ein Sicherheitsproblem gibt. Die zuständigen Ingenieure erhalten eine entsprechende Warnung und können das Problem dann beheben."

Laut Kaspersky bleibt den Anwendern dafür genügend Zeit, da das System Alarm schlägt, bevor etwas zerstört werden kann. "So lange es keine Attacke gibt, verhält sich das System still", erklärt Kaspersky. "Es ist quasi unsichtbar." Auch die Technik für Endpoint Security sei so modifiziert, dass sie die Abläufe nicht beeinträchtigt.

Security in der Produktion

Eugene Kaspersky engagiert sich mit seiner Firma künftig stärker im Industrie-Segment.
Eugene Kaspersky engagiert sich mit seiner Firma künftig stärker im Industrie-Segment.
Foto: Markus Strehlitz

Um IT in Industrie-Umgebungen zu schützen, arbeitet Kaspersy Lab unter anderem mit Partnern aus dem Industrie-Segment wie etwa Anbietern von Scada-Systemen zusammen. So gibt es eine Kooperation mit dem deutschen IT-Anbieter Sysgo. Im Zuge der Zusammenarbeit wurde Security-Technik in des Echtzeitbetriebssystems PikeOS von Sysgo integriert, das hauptsächlich für eingebettete Systeme verwendet wird.

Kaspersky stellt jedoch klar, dass es keine Out-of-the-box-Lösungen geben kann, um industrielle Umgebungen zu schützen. "Ein Sicherheitssystem muss jedes Mal an die besonderen Gegebenheit angepasst werden", unterstreicht Kaspersky

Außerdem kann es dem Security-Experten zufolge keine hundertprozentige Sicherheit geben, denn grundsätzlich sei jeder Schutz überwindbar. Ein Sicherheitssystem müsse dafür sorgen, dass eine Attacke mehr kostet, als der Schaden dem Angreifer einbringt. Dann sei es perfekt. "Wir können diesen Level erreichen", so Kaspersky, "mit einer sicheren Plattform, sicheren Netzwerken und sicheren Applikationen." Aber das sei teuer, weshalb es entsprechende "Secure Platforms" auch nur für den industriellen Sektor gebe.