Bundesamt für Sicherheit in der Informationstechnik

Allgemeine Empfehlungen

ICS Security Kompendium

Mit dem ICS Security Kompendium veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) ein Grundlagenwerk für die IT-Sicherheit in ICS.
Der erste Teil wurde 2013 veröffentlicht und richtet sich an Betreiber von industriellen Steuerungsanlagen. Es werden einige allgemeinen Grundlagen der Automation erläutert, sowie auf Besonderheiten und Standards in diesem Bereich aufmerksam gemacht. Abgerundet wird das Thema durch eine Sammlung von Maßnahmen und einer Vorgehensweise um die Umsetzung zu prüfen.

Der zweite Teil richtet sich an Hersteller von ICS-Komponenten. Der Teil baut auf den Grundlagen aus dem ersten Teil auf und beschreibt Anforderungen an ICS-Komponenten sowie Rahmenbedingungen, die bei der Entwicklung beachtet werden sollten. Zur Unterstützung einer sicheren Entwicklung wurden Fragestellungen formuliert, um Komponenten zu testen.

Sicherer Einsatz von ICS-spezifischen Apps

In industriellen Anlagen, wie der Fabrikautomation oder Prozesssteuerung, zeichnet sich zunehmend der Trend zum Einsatz von Apps auf Smartphones und Tablets zur Visualisierung und Parametrierung ab. Die vorliegende Empfehlung liefert einen Überblick über die Maßnahmen, die nach aktuellem Stand der Technik als erforderlich erachtet werden können, um einen hinreichend sicheren Einsatz von Apps im Kontext von ICS zu ermöglichen. Diese Maßnahmen können gegebenenfalls auch auf andere Anwendungsbereiche übertragen werden, die typischerweise nicht unter dem Begriff ICS subsumiert werden.

Umgang mit dem Ende des Supports für Windows XP

Die Beendingung der offiziellen Unterstützung für Windows XP ist insbesondere im industriellen Umfeld eine Herausforderung. Dieses Dokument erläutert die damit verbundenen Konsequenzen.

Umgang mit dem Ende des Supports für Windows XP v1.0 (PDF, 113KB, Datei ist barrierefrei⁄barrierearm)

Sichere Passwörter in Embedded Devices

Embedded Devices kommen mittlerweile in sämtlichen Bereichen des täglichen Lebens zum Einsatz. Anwendungsbereiche sind unter anderem industrielle Steuerungskomponenten (zum Beispiel Speicher-programmierbare Steuerungen), Netzwerktechnik (Router und Switche), Bürogeräte (Drucker, Scanner, Kopierer), Unterhaltungselektronik (Set-Top Boxen) sowie Automotive oder Flugzeugbau (...).

LARS ICS

Light and Right Security ICS (LARS ICS) ist ein kostenfreies Werkzeug, mit dem der Einstieg in die Cyber-Sicherheit für kleine und mittlere Unternehmen aus dem Umfeld industrieller Steuerungsanlagen erleichtert wird. Es bietet eine fragengeleitete Selbsteinschätzung des aktuellen Stands der Cyber-Security und gibt Empfehlungen, welche Maßnahmen in welchen Bereichen als nächstes umgesetzt werden sollten.