Kurzbeschreibung

Bedingt durch die technische Entwicklung kommen in Anlagen der Sicherheitstechnik vermehrt Lösungen und Systeme der Informationstechnologie zur Anwendung.
Vormals abgeschlossene Sicherheitssysteme nutzen heute in der Regel standardisierte IT-Systeme von der Stange und Standardsoftware z.B. als Anwendungsserver oder als Bedieneinheiten. Eingebettete Komponenten der Sicherheitstechnik besitzen Funktionen und Schnittstellen, die eine Kommunikation mit anderen Systemen ermöglichen.
So müssen heute auch Anlagen der Sicherheitstechnik als vernetzte IT-Systeme verstanden werden. Diese Systeme sind den typischen Cyberrisiken ausgesetzt. Um diese Systeme sicher betreiben zu können, werden in Kritischen Infrastrukturen IT-Sicherheitskonzepte erarbeitet und umgesetzt.

Problematisch erweist sich bei Sicherheitssystemen in diesem Zusammenhang der Umgang mit Angriffen und Manipulationen durch Innentäter. Innentäter können dabei zum Beispiel Mitarbeiter von Wartungsfirmen sein. Werden diese unter Druck gesetzt, oder erfolgt durch Nachlässigkeit eine Veränderung der Parametrierung von Sicherheitssystemen so, dass deren Funktion beeinträchtigt wird, entsteht ein nicht zu unterschätzendes Sicherheitsproblem.
Diese dem Grunde nach berechtigten Änderungen einer Parametrierung führen ohne besondere Maßnahmen nicht zu einer Meldung und werden daher meist nicht bemerkt. Hier setzt das Konzept der Softwaresiegelung an, welches den Stand der Parametrierung von Sicherheitssystemen überwacht und Veränderungen sicher meldet.

Die Implementierung einer Softwaresiegelung in ein Sicherheitssystem ist dabei ein Thema, welches von der Planung bis zur Inbetriebnahme die Aufmerksamkeit der Beteiligten erfordert.
Der Vortrag beschreibt den Projektablauf der Einrichtung einer Softwaresiegelung von der Planung bis zum Betrieb an Beispielen. Damit soll dem Anwender ein Einstieg in das Thema Softwaresiegelung und deren Möglichkeiten und Grenzen gegeben werden.