Suchen

Steuerung Manipulationen von S7-Steuerungen sicher erkennen

| Redakteur: Jan Vollmuth

Mit der MB Secbox präsentiert MB Connect Line eine neue Security-Lösung. Diese erkennt Schadsoftware wie Stuxnet und andere Manipulationen auf S7-Steuerungen unmittelbar und alarmiert den Betreiber, bevor ein Schaden entsteht.

Firmen zum Thema

Die mbSECBOX erkennt Viren und Malware wie Stuxnet auf S7-Steuerungen unmittelbar und informiert den Betreiber, bevor ein Schaden entsteht.
Die mbSECBOX erkennt Viren und Malware wie Stuxnet auf S7-Steuerungen unmittelbar und informiert den Betreiber, bevor ein Schaden entsteht.
(Bild: MB Connect Line)

Die weit verbreiteten S7-Steuerungen bieten selbst keine Schutzmechanismen gegen das Eindringen von Viren und Malware. Klassische Methoden von Virenscannern mit Mustererkennung funktionieren hier nicht. Die MB Secbox arbeitet daher nach dem Prinzip der Positivliste. Im ersten Schritt wird ein sogenanntes Referenzbackup erstellt. Hier werden der komplette Programmspeicher (OB, FC, FB, DB, SFC, SFB, SDB), die Bestellnummer und die Seriennummer aus der SPS ausgelesen und im Speicher abgelegt. Anhand dieser Referenzdaten überwacht das Gerät den statischen Speicherbereich von S7-300- und S7-400-Steuerungen kontinuierlich.

Prüfung im Intervall

Die Programmbausteine werden in einem vom Anwender festgelegten Intervall gelesen und mit dem Referenzbackup verglichen. Bei Änderungen der Programmdaten wird der Verantwortliche je nach Einstellung per E-Mail oder SMS alarmiert oder es wird ein Ausgang gesetzt, der eine Warnleuchte oder Sirene aktiviert. Manipulationen durch Malware und Viren werden ebenso erkannt wie Änderungen am Steuerungsprogramm, die „mal kurz“ in der Nachtschicht durchgeführt wurden. Die Anbindung an die Steuerung erfolgt per MPI-/Profibus oder über Ethernet. Aus Sicherheitsgründen ist ein Zugriff über das Firmennetzwerk oder Internet nicht möglich. (jv)

(ID:42817911)