MENU
  1. Leistungen
  2. Cyber Security
  3. Industrial Security

Im Rahmen von Industrie 4.0 und dem Internet of Things (IoT) nimmt die Vernetzung von Systemen zur Prozessteuerung, Fertigung und Automatisierung drastisch zu. Dadurch steigen auch Herausforderungen in puncto Sicherheit. Häufig genutzte Einfallstore für Hacker sind Wartungszugänge über das Internet, eine ungesicherte Schnittstelle zur klassischen IT-Infrastruktur oder mangelnde Sensibilität der Mitarbeiter für IT-Sicherheit.

TÜViT bietet Security-Checks und Penetrationstests, um Sicherheitsschwachstellen in Ihrer Produktionsinfrastruktur zu reduzieren.

 

Know-how aus einer Hand

TÜV NORD verfügt über 150 Jahre Erfahrung in der Industrie und TÜViT ist seit über 20 Jahren führend in IT-Sicherheitsthemen. Wir arbeiten projektübergreifend mit Expertenteams von TÜV NORD zusammen. Diese gebündelte Expertise macht uns zum richtigen Partner, wenn es um die Sicherheit von industriellen Steuersystemen geht.

So haben wir im Auftrag vom Bundesamt für Sicherheit in der Informationstechnik (BSI) das Industrial Control Systems (ICS)-Security Kompendium konzipiert und verfasst, das als Referenz für die IT-Sicherheit in ICS verwendet wird.

Unsere Leistungen im Überblick

Security Checks

  • Bestandsaufnahme der IT-Risiken von Anlagen und Analyse der technischen Daten. Dabei betrachten unsere IT-Sicherheitsexperten u.a., welche Plattformen und Systeme der jeweiligen Hersteller eingesetzt sind, wie die Vernetzung und das Zusammenwirken der Systeme zur Fertigungs- und Prozessautomatisierung untereinander als auch zur klassischen IT-Infrastruktur sicherheitstechnisch funktioniert oder welche Sicherheitsmaßnahmen im Sinne von Security und Safety vorhanden sind
  • Identifizierung von Schwachstellen und Bewertung des Risikoausmaßes. Dabei wird der laufende Betrieb nicht gestört, da der Security-Check ohne aktive Eingriffe in die IT-Systeme durchgeführt wird
  • Dokumentation der Schwachstellen und Erarbeitung eines priorisierten Maßnahmenplans mit Handlungsempfehlungen zur Schwachstellenbeseitigung
  • Prüfung der Konformität mit den maßgeblichen Normen, wie z. B. IEC 62443. Die Norm fokussiert auf das IT-Sicherheitsniveau von industriellen Steuersystemen

Penetrationstests

  • Beurteilung des technischen Sicherheitsniveaus von Fernwartungszugängen, etablierten Standard-IT-Komponenten, Verfügbarkeitsanforderungen von Kommunikationsnetzen und deren Überwachung
  • Beurteilung des Gefährdungspotentials auf Basis menschlicher Fehlhandlungen und vorsätzlicher Angriffe auf Geräte-, Netz- und Anwendungsebene. Dabei betrachten unsere Sicherheitsexperten u.a. den Vernetzungsgrad und die Absicherung der Produktionsnetze sowie Fehlkonfigurationen und unzureichende Backups von Komponenten
  • passive und aktive Angriffe auf etablierte ICS-Komponenten wie SCADA-Systeme, PLC, HMI, BFS und MES auf System- und Netzwerkebene
  • Ableitung und Bewertung der organisatorischen Schwachstellen wie unzureichende Dokumentationsgrade und Regelungen zur IT-Sicherheit in Form von Richtlinien und Prozessen

Ihre Vorteile auf einen Blick

  • profitieren Sie von TÜV NORDs und TÜViTs gebündelter Industrie- und IT-Erfahrung in Industrial Security und Produktionssicherheit
  • mit TÜViT haben Sie einen der führenden Experten im Bereich Cyber-Security an Ihrer Seite, der vom BSI als IT-Sicherheitsdienstleister für IS-Revision, IS-Beratung und Penetrationstests zertifiziert ist
  • effiziente Durchführung von Security Checks und Penetrationstests durch die eigens entwickelte Testplattform „Distributed Penetration Platform“ (DPP)
  • objektive Analyse und Bewertung der etablierten technischen und organisatorischen Sicherheitsmaßnahmen im Bereich Industrial Security
  • Ermittlung Ihres Security-Maturity-Levels auf Basis anerkannter Standards und Best Practices (z. B. ICS Security Kompendium des BSI, IEC 62443)
  • Erhöhung des Wirkungsgrads sowie des Gesamtsicherheitsniveaus durch individuell abgeleitete Handlungsempfehlungen
  • Erfüllung von Fürsorgepflichten zur Testdurchführung sowie Sicherheits- und Compliance-Anforderungen

Welche Schwachstellen nutzen Hacker bei Industrieunternehmen gezielt aus?

Zu den Top 10 Bedrohungen für Industrial Control Systeme im Jahr 2016 gehören

  1. Social Engineering und Phishing
  2. Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware
  3. Infektion mit Schadsoftware über Internet und Intranet
  4. Einbruch über Fernwartungszugänge
  5. Menschliches Fehlverhalten und Sabotage
  6. Internet-verbundene Steuerungskomponenten
  7. Technisches Fehlverhalten und höhere Gewalt
  8. Kompromittierung von Extranet und Cloud-Komponenten
  9. (D)DoS-Angriffe
  10. Kompromittierung von Smartphones im Produktionsumfeld

(Quelle: Bundesamt für Sicherheit in der Informationstechnologie)

Profitieren Sie von unserer gebündelten Industrie- und IT-Erfahrung in Industrial Security und Produktionssicherheit.

Dennis Schröder

Produktmanager Cyber Security Services

+49 201 8999-606
Fax: +49 201 8999-666

d.schroeder@tuvit.de

Weitere Leistungen

Cyber-Sicherheits-Check

Der Cyber-Sicherheits-Check bietet anhand eines strukturierten Leitfadens ein einheitliches Vorgehen für die Beurteilung der IT-Sicherheit in Ihrem Unternehmen. Dabei wird geprüft, ob Ihr Unternehmen gegen Bedrohungen aus dem Cyber-Raum gut aufgestellt ist.
Weiterlesen

Penetrationstests

Als zertifizierter IT-Sicherheitsdienstleister für Penetrationstests identifizieren wir organisatorische und technische Sicherheitslücken.
Weiterlesen

System- und Netzwerksicherheit

Häufigstes Angriffsziel von Hackern sind die IT-Systeme und Netzwerke von Unternehmen. Um Angriffe möglichst früh zu erkennen, bietet TÜViT Penetrationstests auf System- und Netzwerkebene an.
Weiterlesen

Web Application Security

Mit automatisierten und manuellen Tests identifizieren unsere IT-Sicherheitsexperten spezifische Schwachstellen von Webanwendungen wie beispielsweise SQL-Injection oder Cross-Site-Scripting.
Weiterlesen

Advanced Persistent Threats

Advanced Persistent Threats (APT) sind hochentwickelte und gezielte Angriffe, die im Verborgenen agieren, um keine sichtbaren Spuren zu hinterlassen. TÜViT bietet verschiedene Module, um Advanced Persistent Threats vorzubeugen.
Weiterlesen

Mobile Security

Schutz von mobilen Geräten und Inhalten mit dem modularen Ansatz von TÜViT: von der Analyse Ihrer Mobile-Strategie bis hin zur Prüfung Ihrer Apps.
Weiterlesen

Enhanced Security Services

TÜViT bietet Enhanced Security Services an, um Ihr IT-Sicherheitsniveau kontinuierlich hoch zu halten: von Monitoring und Re-Testing bis hin zu Red-Teaming und Advanced Persistent Threats.
Weiterlesen

SQ-Best-Practice-Zertifizierungsverfahren

TÜViT bietet mit der Sicherheitstechnischen Qualifizierung (SQ) ein standardisiertes und flexibles Zertifizierungsverfahren, das eine ganzheitliche Betrachtung von Produkten und vernetzten Systemlösungen ermöglicht.
Weiterlesen