Partner von
Partner von

Splonebox

Drei Berliner wollen Industrieanlagen mit einer kleinen Box vor Hacker-Angriffen schützen.





• Hacker drangen in das IT-Netz eines deutschen Stahlwerks ein, manipulierten die Abläufe und beschädigten dabei einen Hochofen. In Österreich griffen Hacker mehrere Betreiber von Energienetzen an, in den USA Öl- und Gasunternehmen. In Kanada wurde 2015 die Steuerung einer Keksfabrik lahmgelegt. Die Produktion brach ab, vorproduzierter Teig trocknete in den Transportrohren.

Die Angreifer sind Profis mit Kenntnissen zur Steuerung dieser Anlagen. Ihnen geht es nicht um Zerstörung, sondern um Spionage oder Erpressung. Vorfälle dieser Art werden selten bekannt, weil die Unternehmen um ihr Image fürchten.

Mit der zunehmenden Vernetzung von Maschinen aller Art verschärft sich das Problem. Viele sind mehr als 30 Jahre alt, werden nachträglich mit Sensoren bestückt, die ihre Daten in unterschiedlichen Sprachen (Protokollen) übermitteln. Nicht selten sogar unverschlüsselt.

Das Sprachgewirr ist ein Grund, warum es für Industrieanlagen keinen automatisierten Virenschutz oder Schwachstellen-Scan gibt, wie er an Büroarbeitsplätzen üblich ist. Administratoren von Industrieanlagen müssen bislang alle Komponenten manuell prüfen.

An der Freien Universität Berlin sucht die Forschungsgruppe Scadacs nach Lösungen. Dabei entstand Splonebox, ein kleiner Kasten mit einer Software, die Datenströme von Industrieanlagen prüft.

„Die Software geht dabei vor wie ein Einbrecher“, sagt Robin Hahn, einer der drei Gründer. „Sie prüft das Haus. Welche Türschlösser gibt es und wie viele Fenster? Wie sind sie gesichert? Und was liegt dahinter? Lohnt sich ein Einbruch?“

Das Gerät sucht automatisch nach Schwachstellen, zum Beispiel offenen Ports, also Ein- oder Ausgängen und nicht autorisierten Apparaten, und meldet sie der Leitzentrale. Dort wird dann entschieden, ob etwa eine Sicherung eingebaut werden sollte und wie groß der Schaden bei einem Angriff wäre.

Das Projekt hat ein Stipendium des Bundeswirtschaftsministeriums erhalten. Das Bundesamt für Sicherheit in der Informationstechnik hält es für geeignet, um Betrieben im Schutz gegen Hacker zu helfen. Im Sommer folgt der Praxistest zusammen „mit einem großen Unternehmen“. Ende 2016 soll das Gerät dann auf den Markt kommen. ---

Splonebox

Eine Ausgründung der Forschungsgruppe Scadacs am Institut für Informatik der Freien Universität Berlin

Gründer: Sascha Zinke, Robin Hahn, Stephan Zeisberg (siehe Foto, von links)

Kontakt: mail@splone.com