Corporate Security: Softwaresiegelung in einem praktischen Projekt
In sicherheitstechnischen Anlagen ist die Integration von IT-Systemen und Lösungen immer stärker auf dem Vormarsch. Sie sind deshalb den typischen Cyberrisiken ausgesetzt. Der notwendige Schutz kann etwa durch eine Softwaresiegelung erreicht werden, die den Stand der Parametrierung von Sicherheitssystemen überwacht und Veränderungen sicher meldet. In seinem Vortrag am 2. November beschreibt Prof. Dr. Andreas Hasenpusch (Ingenieurbüro Rathenow BPS GmbH) den Projektablauf der Einrichtung einer Softwaresiegelung von der Planung bis zum Betrieb an Beispielen.
Bedingt durch die technische Entwicklung kommen in Anlagen der Sicherheitstechnik vermehrt Lösungen und Systeme der Informationstechnologie zur Anwendung. Vormals abgeschlossene Sicherheitssysteme nutzen heute in der Regel standardisierte IT-Systeme von der Stange und Standardsoftware, beispielsweise als Anwendungsserver oder als Bedieneinheiten. Eingebettete Komponenten der Sicherheitstechnik besitzen Funktionen und Schnittstellen, die eine Kommunikation mit anderen Systemen ermöglichen. So müssen heute auch Anlagen der Sicherheitstechnik als vernetzte IT-Systeme verstanden werden. Diese Systeme sind den typischen Cyberrisiken ausgesetzt. Um diese Systeme sicher betreiben zu können, werden in Kritischen Infrastrukturen IT-Sicherheitskonzepte erarbeitet und umgesetzt.
Problematisch erweist sich bei Sicherheitssystemen in diesem Zusammenhang der Umgang mit Angriffen und Manipulationen durch Innentäter. Innentäter können dabei zum Beispiel Mitarbeiter von Wartungsfirmen sein. Werden diese unter Druck gesetzt, oder erfolgt durch Nachlässigkeit eine Veränderung der Parametrierung von Sicherheitssystemen so, dass deren Funktion beeinträchtigt wird, entsteht ein nicht zu unterschätzendes Sicherheitsproblem. Diese dem Grunde nach berechtigten Änderungen einer Parametrierung führen ohne besondere Maßnahmen nicht zu einer Meldung und werden daher meist nicht bemerkt. Hier setzt das Konzept der Softwaresiegelung an, welches den Stand der Parametrierung von Sicherheitssystemen überwacht und Veränderungen sicher meldet. Die Implementierung einer Softwaresiegelung in ein Sicherheitssystem ist dabei ein Thema, welches von der Planung bis zur Inbetriebnahme die Aufmerksamkeit der Beteiligten erfordert.
Prof. Dr. Andreas Hasenpusch ist geschäftsführender Gesellschafter der Ingenieurbüro Rathenow BPS GmbH. Neben seiner dortigen Tätigkeit ist er seit 2008 an der Hochschule für öffentliche Verwaltung in Bremen im Studiengang Risiko- und Sicherheitsmanagment in den Fachgebieten Sicherheitstechnik und Sicherung kritischer Infrastrukturen lehrend tätig. Er ist langjähriges Mitglied des Vorstandes des Verbandes für Sicherheitstechnik und gibt in diesem Zusammenhang in Vorträgen seine Erfahrungen bei der Planung und Inbetriebnahme von Sicherheitssystemen weiter. In seinem Vortrag beschreibt Hasenpusch den Projektablauf der Einrichtung einer Softwaresiegelung von der Planung bis zum Betrieb an Beispielen. Damit soll dem Anwender ein Einstieg in das Thema Softwaresiegelung und deren Möglichkeiten und Grenzen gegeben werden.
