- Anzeigen -


Sie sind hier: Home » Markt » Studien

OPC UA: Keine systematischen Fehler


Industrie 4.0: BSI-Studie zum Kommunikationsstandard OPC UA
Zentraler Baustein für Industrie 4.0 weist keine größeren Sicherheitslücken auf

- Anzeigen -





Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls OPC UA veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA, einem einheitlichen und weltweit anerkannten Industrieprotokoll, welches für eine sichere Fabrik notwendige kryptographische Mechanismen bereit stellt und als zentraler Baustein auf dem Weg zu Industrie 4.0 angesehen wird.

Die umfassende Analyse der Sicherheitsfunktionen in der Spezifikation von OPC UA hat bestätigt, dass OPC UA unter der Berücksichtigung von Sicherheitsaspekten als ein zentrales Element entwickelt wurde und keine systematischen Sicherheitslücken enthält. Zusätzlich wurde eine ausgewählte Referenzimplementierung der OPC Foundation hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft. In der Spezifikation selbst wurden keine systematischen Fehler gefunden. Die Referenzimplementierung wies Schwachstellen auf, von denen eine bei ausgeschalteten Sicherheitsfunktionen ausgenutzt werden kann. Diese Schwachstelle wird von der OPC Foundation mit dem nächsten Update behoben.

"OPC UA ist einer der wichtigsten modernen Standards zur sicheren, herstellerübergreifenden Vernetzung für industrielle Anlagen. Industrie 4.0 bietet für den Industriestandort Deutschland enorme Chancen. Wirklich erfolgreich können wir hier aber nur sein, wenn wir die Digitalisierung und Vernetzung industrieller Prozesse von Anfang an auch sicher gestalten. Unsere Studie leistet dazu einen wichtigen Beitrag", erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Die OPC Foundation hat das BSI bei der Sicherheitsuntersuchung jederzeit unterstützt. Die der OPC Foundation übermittelten Verbesserungsvorschläge wurden ausführlich diskutiert und umgesetzt. Eine Übersicht über die Rückmeldungen der OPC Foundation zu dieser Studie steht auf der Webseite der OPC Foundation unter zur Verfügung. (BSI: ra)

eingetragen: 29.04.16
Home & Newsletterlauf: 19.05.16


BSI: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Weltweit 84 Prozent mehr DDoS-Attacken

    Im ersten Quartal 2019 stieg die Zahl der Distributed-Denial-of-Service (DDoS)-Angriffe gegenüber dem vierten Quartal 2018 um 84 Prozent an. Insbesondere die Anzahl der Attacken mit einer Länge von mehr als einer Stunde sowie die durchschnittliche Dauer von DDoS-Kompromittierungen sind auffallend gewachsen. Laut den Zahlen aus dem aktuellen globalen DDoS-Bericht von Kaspersky Lab für das erste Quartal 2019 scheint es darüber hinaus eine Renaissance klassischer DDoS-Methoden zu geben, wobei sich Cyberkriminelle vor allem auf längere Angriffe fokussiert haben.

  • Gegenüber Datenschutzbedrohungen anfällig

    Laut einer Erhebung von Thales signalisieren europäische Unternehmen wachsende Sicherheitsdefizite - mit fast einem Drittel (29 Prozent) der Befragten, die im letzten Jahr eine Datenschutzverletzung vermelden mussten, und nur weniger als der Hälfte (55 Prozent), die ihre Bereitstellungen hinsichtlich der digitalen Transformation für sicher oder sehr sicher halten. Diese Ergebnisse und weitere Details finden Sie im soeben veröffentlichten2019 Thales Data Threat Report - Europäische Ausgabe auf der Basis von Forschung und Analysen von IDC.

  • Ein Jahr DSGVO: keinerlei Anlass zur Freude

    Im ersten Jahr nach Inkrafttreten der DSGVO hat sich das Datenrisiko in Deutschland nicht reduziert, sondern ist tendenziell noch gestiegen. Zu diesem Ergebnis kommt der Datenrisiko-Report der Security-Spezialistin Varonis Systems dem Risk Assessments bei rund 50 deutschen Unternehmen unterschiedlicher Größe - vom mittelständischen Hersteller bis hin zum international agierenden Healthcare/Biotech-Konzern - zugrunde liegen. Weltweit wurden insgesamt 700 Unternehmen aus rund 30 Branchen und mehr als 30 Ländern mit einem Datenvolumen von insgesamt 54,6 Petabytes analysiert.

  • Überraschungen nach Container-Implementierung

    Laut einer Gartner Studie wird im Jahr 2020 über die Hälfte der Unternehmen Container-Technologien einsetzen. Kein Wunder, schließlich bieten Container bisher ungekannte Mobilität, Vereinfachung und Effizienz, damit IT-Teams neue Mikroservices und bestehende Anwendungen schnell aufsetzen und aktualisieren können. Wegen ihrer zahlreichen Vorteile werden Container in den kommenden Jahren eine immer größere Rolle in der IT spielen. Die Container-Technologie wird immer ausgereifter, allerdings ergeben sich dadurch auch neue Herausforderungen. Erst wenn diese bewältig sind, können Container auch für geschäftskritische Anwendungen im großen Stil eingesetzt werden. Zwei zentrale Bereiche, in denen Container-Technologie noch voranschreiten muss, sind Sicherheit und Daten persistent zu speichern.

  • Social-Media-Plattformen eine reale Gefahr

    Eine neue Studie hat ergeben, dass Social-Media-Plattformen in der Cyberkriminalität eine wichtige Rolle spielen und eine große Gefahr für Unternehmen darstellen. Da Social-Media-Blockaden kein realistisches Abwehrszenario sind, sollten Unternehmen Lösungen implementieren, die eine sichere Nutzung der sozialen Netze unterstützen, empfiehlt Bromium. Die sechsmonatige Studie "Social Media Platforms and the Cybercrime Economy" hat die University of Surrey in Südostengland durchgeführt - gesponsert vom Sicherheitssoftware-Anbieter Bromium. Sie zeigt, dass Social-Media-Plattformen inzwischen eine reale Gefahr darstellen: 20 Prozent aller Unternehmen wurden bereits von Malware infiziert, die über Social-Media-Kanäle verbreitet wurde. Dabei sind bis zu 40 Prozent der Malware-Infektionen durch Malvertising verursacht und rund 30 Prozent durch Plug-ins und Apps.