Kriterienliste für IT-Sicherheit von Automatisierungskomponenten: Das Hamburger Beratungsunternehmen Langner Communications hat in Zusammenarbeit mit dem Europäischen Forschungszentrum für Teilchenphysik (CERN) eine Kriterienliste erarbeitet, mit der die Basis-IT-Sicherheit in netzwerkfähigen Automatisierungskomponenten überprüft werden kann.

Diese Basis-Sicherheitsprüfung betrifft in erster Linie Implementierungsfehler der Netzwerktreiber. Am CERN durchgeführte Vulnerabilitätstests hatten gezeigt, dass eine nicht geringe Anzahl von marktgängigen SPSen mit Netzwerkschnittstelle in puncto IT-Sicherheit Defizite aufweist. Die Erkenntnisse und Testprozeduren des CERN wurden systematisiert und in die Form einer gerade einmal vier Punkte umfassenden Kriterienliste („Hamburger Liste") gebracht. Dazu gehört eine sogenannte Policy-Datei für den vom BSI empfohlenen kostenlosen Sicherheits-Scanner „Nessus".

Kontakt: 

Langner Communications AG
Tel.: 040/609011-0
info@langner.com