IT-Sicherheit verbreiteter ICS- und SCADA-Systeme

Benedikt Paffen

Kurzfassung

Diese Bachelorarbeit beschäftigt sich mit Angriffen auf verbreite SCADA- / ICS-Systeme um so deren IT-Sicherheit zu prüfen. Desweiteren werden auch noch Gegenmaßnahmen gegen die vorgestellten Angriffe gezeigt, sowie Möglichkeiten erläutert, welche es ermöglichen das Netzwerk, sowohl das der ICS-Systeme als auch das Firmennetzwerk, gegen Angriffe zu sichern. Den hier gezeigten Angriffen, soweit sie praktisch vorgestellt werden, liegt als Zielsystem ein windowsbasiertes Betriebssystem zugrunde. Als Grundlage für die Industrieanlagensteuerun-gen werden Komponenten der deutschen Firma „Beckhoff“ verwendet. Die erläuterten Gegenmaßnahmen werden in dieser Bachelorarbeit theoretisch vorgestellt. Sie sind jedoch nicht nur auf Produkte der Firma Beckhoff anwendbar, sondern sollen von allgemeiner Gültigkeit sein.

Schlagwörter: SCADA, ICS, IT-Sicherheit, Beckhoff, SPS, TwinCAT

Abstract

This bachelor thesis shows the possibilities of attacks against common SCADA- / ICS-systems. Further this bachelor thesis shows how administrators and security engineers could secure their ICS-Network against threats. Another part of this Bachelor thesis shows the direct connection between the common network of a firm and their ICS network. The software is based on a Microsoft operation system and for the ICS part on software of the company “Beckhoff”. The countermeasures are not limited to the use of Beckhoff, but in principle can be used for other ICS manufacturers as well.

Keywords: SCADA, ICS, IT-Security, Beckhoff, Siemens, PLC, TwinCAT

x