ICS: Kaspersky will sicheres eigenes OS für Industrieanlagen

Das Sicherheitsunternehmen Kaspersky entwickelt ein eigenes Betriebssystem, das kritische Infrastruktur absichern soll. Der Code soll dazu auch Zertifizierungsbehörden zur Verfügung gestellt werden.

19. Juni 2013 um 17:56 Uhr / Nico Ernst

20 Kommentare News folgen (öffnet im neuen Fenster)

Kaspersky-Gründer und -CEO Eugene Kaspersky (Bild: Alexey Sazonov/AFP/Getty Images) — Kaspersky-Gründer und -CEO Eugene Kaspersky Bild: Alexey Sazonov/AFP/Getty Images

Bereits seit zehn Jahren entwickelt Kaspersky nach eigenen Angaben(öffnet im neuen Fenster) ein sicheres Betriebssystem für "Industrial Control Systems" . Die meist unter der Abkürzung ICS bekannten Steuerungssysteme werden heute weltweit für alle möglichen Industrieanlagen eingesetzt, auch für kritische Infrastruktur wie Energieversorgung.

Dabei sind die Systeme aber bisweilen oft direkt über das Internet erreichbar, wie kürzlich ein Bericht von Heise Security(öffnet im neuen Fenster) zeigte. Über Lücken und Backdoors konnten europaweit rund 1.000 ICS-Anlagen per Internet erreicht und auch ferngesteuert werden. Rund 500 der Anlagen wurden in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik, BSI, auch in Deutschland aufgespürt.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Der ultimative Python-Grundkurs im E-Learning-Format

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Keycloak – Sicheres Identity- & Access-Management: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: E-Mail Marketing Grundkurs für Selbstständige und Einsteiger (E-Learning)

zum Kurs

Mit "Zertifizierungsbehörden" , so Kaspersky, will das Unternehmen auch für sein sicheres Betriebssystem zusammenarbeiten. Diese sollen Einblick in den Quellcode erhalten. Das Projekt gleich als Open Source zu gestalten, erwähnt Kaspersky nicht.

Zur Funktionsweise seines Systems gibt das Unternehmen nur an, dass die Ausführung von "unsicherem Code" verhindert werden soll. Das betrifft dann aber nicht die als Beispiel angeführte Erreichbarkeit von Industriesteuerungen per Internet, die sich auch über VPNs und andere Maßnahmen vor dieser Angriffsmöglichkeit schützen lassen.

Dass es das sichere Betriebssystem für ICS noch nicht gibt, erklärt Kaspersky wie folgt: " Aufgrund der hochkomplexen Art des Projekts, der Zusammenarbeit mit anderen Unternehmen, Behörden und potenziellen Kunden sowie der Analyse möglicher Cyber-Angriffsvektoren dauert die Entwicklung des Betriebssystems an." . Einen Termin für die Markteinführung gibt es demzufolge auch noch nicht.

Zur Startseite 20 Kommentare

Reklame Hier geht es zur Apple Watch Series 11 bei Amazon

NSA: Geheimdienste kaufen massiv Schwachstellen und Exploits

"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.

Incident Response: Social Engineering funktioniert als Angriffsvektor weiterhin

Was passiert, nachdem ein Unternehmen gehackt wurde - und welche Mechanismen werden dafür genutzt? Das Sicherheitsunternehmen F-Secure hat Zahlen des eigenen Incident-Response-Teams veröffentlicht und stellt fest: Besonders im Gaming-Sektor und bei Behörden gibt es gezielte Angriffe.

Relevante Themen