Cybersicherheit für Remote Access
Die von TAS entwickelten Übertragungsgeräte sind nach VdS 3836 zertifiziert – eine Anerkennung der Cybersicherheit für Komponenten der Brandschutz- und Sicherheitstechnik.
Cyberangriffe auf IT-Systeme sind alltägliche Praxis. Wenn auch längst nicht alle, so sind doch viele Unternehmen mittlerweile so gut geschützt, dass sie direkte Angriffe abwehren können. Die Gefahren lauern aber auch woanders – z.B. bei Cyberangriffen auf IoT-Geräte. Hier kann Cybersicherheit nicht immer gewährleistet werden. Und das, obwohl der Datenaustausch durch die zunehmende Vernetzung der softwarebasierten Komponenten steigt.
Ein Einfallstor für Hacker ist beispielsweise der Remote Zugriff auf Anlagen und Produkte über einen konventionellen Router. Für einen direkten Fernzugriff müssen in der Firewall des Routers Ports freigegeben werden, über welche die Kommunikation zur Übertragungseinrichtung weitergeleitet wird. Mit jedem geöffneten Port steigt jedoch das Risiko, angreifbar zu werden. Wenn zudem unsichere Kennwörter verwendet werden und/oder die Software der Endgeräte veraltet ist, haben selbst weniger versierte Cyberkriminelle leichtes Spiel beim Zugang zum System. Nicht nur im Bereich der kritischen Infrastruktur kann dies fatale Folgen haben. Wenn Alarme nicht mehr übertragen werden können oder Anlagen stillstehen, weil Kernkomponenten ausfallen, ist die Sicherheit von Menschen, Unternehmenswerten und Gebäuden bedroht.
Was macht einen Remote Zugang sicher?
Bei der Sicherheit von Systemen und Produktkomponenten mit Netzwerkfunktionalität kommt es darauf an, eine sichere und ständig verfügbare Kommunikation mit 24/7 Überwachung der Leitungswege zu gewährleisten, den Schutz der Datenintegrität sicherzustellen und den Zugriff zu kontrollieren. Bei Remote Services müssen dabei sowohl die Übertragungsgeräte selbst als auch die Plattform für den Fernzugriff gegen Cyberangriffe optimal geschützt werden. Für beides hat das Unternehmen TAS Sicherheits- und Kommunikationstechnik eine Lösung. Der Spezialist in der Übertragungstechnik bietet ein sicheres Gateway für die Übertragung von Alarmen, Sprache und (Monitoring-) Daten sowie eine sichere Infrastruktur für den Remote Access an.
Cybersicherheit der Übertragungsgeräte
Die von TAS entwickelten Übertragungsgeräte TAS-Link IV und Siro-Port sind die ersten in Deutschland, die nach VdS 3836 zertifiziert sind – eine Anerkennung der Cybersicherheit für Komponenten der Brandschutz- und Sicherheitstechnik. Die VdS 3836 wurde im Abgleich mit verschiedenen Richtlinien erarbeitet: dem IEC 62443 zur IT-Sicherheit für Netze und Systeme, dem Positionspapier des Gesamtverbandes der Deutschen Versicherungswirtschaft zu den Anforderungen an Smart Home Installationen sowie der ETSI TS 103 645 – Cyber Security for Consumer IoT.
Durch das proprietäre Betriebssystem können die Zugriffsmöglichkeiten von vornherein auf die Ports beschränkt werden, die auch wirklich benötigt werden. Außerdem unterstützt die neue Generation von TAS-Link und Siro-Port auch IPsec für die verschlüsselte Datenübertragung und bietet weitere Sicherheitsfeatures.
Sichere Plattform für Remote Access
Eine VdS-Zertifizierung hat die TAS bereits im letzten Jahr für ihre im Hause entwickelte TAS Secure Platform erhalten. Damit ist das Unternehmen der erste Remote Access Infrastructure Provider (RAISP), der in Deutschland durch VdS zertifiziert wurde. Erfüllt wurden nicht nur die hohen Sicherheitsanforderungen an die Infrastruktur der Fernzugriffsplattform, sondern auch die Anforderungen an den Service Provider. Dieser ist verantwortlich für sichere, ständig verfügbare Verbindungen und Schutz gegen Cyberangriffe. Bislang fehlte es an der klar geregelten Verantwortung beim Fernzugriff auf Alarmsysteme – mit der Folge von Haftungsrisiken für die Betreiber. Mit den kommenden Normen TS 50136-10 für Remote Access und EN 50710 für Remote Services ändert sich dies zukünftig.
Für Daniel Kaumanns, verantwortlicher Produktmanager für die TAS Secure Platform, sind beide VdS-Zertifizierungen ein Gütesiegel für die Cyber-Sicherheit in der Übertragungstechnik. „Unser Ziel war es, eine ganzheitlich sichere Lösung für Remote Services anbieten zu können – angefangen bei der Infrastruktur über Gateways bis hin zur Verantwortungsübernahme für den sicheren Fernzugriff auf Gefahrenmeldeanlagen. Kunden, die unsere Plattform sowie flexibel buchbare Services nutzen, bezahlen monatlich nur für die Remote Dienste, die auch benötigt werden. Es muss weder in eine eigene Infrastruktur noch in den Betrieb oder in die Weiterentwicklung investiert werden.“