Projektabschlussbericht "Secony"

Abstract

Unternehmen aus unterschiedlichen Branchen wie Industrie, Energie und Logistik sind dabei, ihre Infrastrukturen mit Geräten zur Datenerfassung auszustatten. Damit diese Geräte Informationen verarbeiten und zur Auswertung an Datenplattformen senden können, ist neben der physischen Installation auch die Programmierung einer vertrauenswürdigen Kommunikationsverbindung notwendig. Jedoch stellen die Einrichtung und Wartung solcher Verbindungen Unternehmen im Kontext der IT-Sicherheit vor große Herausforderungen, da ein tiefes technisches Verständnis für kryptografische Verfahren sowie eine zuverlässige Identifikation der Systemkomponenten vorausgesetzt werden. Das Projekt Secony hatte zum Ziel, innovative Sicherheitskonzepte für vernetzte Systeme zu entwickeln, die zur einfachen, schnellen und zugleich sicheren Bereitstellung von Geräten des Industrial Internet of Things genutzt werden können. Ausgangspunkt war die steigende Bedrohung durch Cyberangriffe, die zunehmend komplexer werden und sowohl technische als auch organisatorische Schwachstellen ausnutzen. Im wissenschaftlichen und technischen Bereich wurden Erkenntnisse zu kryptografischen Methoden, bestehenden Industriestandards sowie Forschungen zur OT-Sicherheit genutzt. Der Stand der Technik umfasste etablierte Ansätze wie Public-Key-Infrastrukturen, Hardwaresicherheit und Referenzarchitekturen. Allerdings fehlten bis dato integrative Konzepte, die technische und organisatorische Aspekte ganzheitlich berücksichtigen. Datei-Upload durch TIB