Datendiode: Sichere Datenübertragung in kritischen Infrastrukturen

München, 05.06.2020 – In kritischen Infrastrukturen wie Energieversorgungszentren, Industrie und High Tech Unternehmen stellen sich IT-Verantwortliche die Frage:  Wie kann eine hundertprozentige Einwege-Datenübertragung sichergestellt werden,  um unerwünschte Rückwirkungen und potentielle…

München, 05.06.2020 – In kritischen Infrastrukturen wie Energieversorgungszentren, Industrie und High Tech Unternehmen stellen sich IT-Verantwortliche die Frage:  Wie kann eine hundertprozentige Einwege-Datenübertragung sichergestellt werden,  um unerwünschte Rückwirkungen und potentielle Einfallstore zu vermeiden?  Das Institut für IT Sicherheit in München ist bei digitalDefense Information Systems GmbH der Frage nachgegangen und hat sich das Verfahren mit der Datendiode näher angesehen: Das Prinzip ist eine Einwegübertragung auf Grundlage von Lichtleitern.  Damit macht man Hacker quasi „blind“, weil die Rückantworten nicht mehr sichtbar sind, und Hacker somit keine Rückschlüsse auf die laufenden Verbindungen ziehen können. Mit dieser Technologie können in Hochsicherheits-Bereichen digitale Assets, Netzwerksegmente, IoT-Geräte (Internet of Things), industrielles Internet of Things (IoT) noch sichererer als mit Firewalls geschützt werden. Neben TCP/IP wird auch DNP3 unterstützt. DNP3 wird üblicherweise für Fernsteuerungsgeräte und -systeme verwendet und in kritischen Infrastrukturen
genutzt.

Datendioden gegen Hacker

Datendioden, die zunächst in militärischen Bereichen zur Abwehr von Cyber Angriffen eingeführt wurden, werden zunehmend in der Industrie eingesetzt um sich effektiv vor Cyber Angriffen zu wehren und um sich vor unerwünschten Gefahren zu schützen.  In Hochsicherheitsbereichen wie Industrie, Banken, Leitstellen, Energie, in denen Firewalls die Anforderungen nicht hundertprozentig erfüllen, weil alleine das Risiko von Rückwirkungen vermieden werden muss, wird gerne die Datendiode eingesetzt.

Zertifiziertes Verfahren

Die Datendiode ist nach dem US-amerikanischen National IT Evaluation Scheme (NITES) Standard zertifiziert. Die Richtlinie beschreibt strenge Sicherheitsstandards von Behörden und Finanzinstituten. Das Verfahren unterstützt gängige Netzwerkprotokolle und sichert eine hochsichere, robuste Einweg-Datenübertragung mit hohem Durchsatz.

Hochsicherheits-Zonen in kritischen Infrastrukturen

Zonen sind typischerweise die wichtigsten Bestandteile von Sicherheitskonzepten, wenn es darum geht, sensible Daten vor unberechtigten Zugriffen zu schützen. Derartige Zonen (DMZs) können mit diesem Verfahren noch sicherer abgesichert und vor ungewünschten Zugriffen und Cyber-Angriffen geschützt werden.

Fazit: Datendiode versus Firewall

Sowohl Firewalls als auch Datendioden können zum Schutz von Teilen Ihres Netzwerks verwendet werden. Aber nur mit einer Datendiode ist garantiert, dass keine Online-Hacks möglich sind, da die Sicherheit auf der physischen Ebene erzwungen wird.  In einem ordnungsgemäß gesicherten sensiblen Netzwerk werden meistens Kombinationen aus Datendioden und Firewalls eingesetzt.

digitalDefense

digitalDefense unterstützt die Industrie und Unternehmen in Hochsicherheitsbereichen bei der Einführung von Datendioden in ihren kritischen Infrastrukturen.  Neben Evaluierungen, Proof of Concepts und Integration bietet digitalDefense einen 8×5 sowie einen 7×24 Notfallsupport für die Lösung bzw. für die Industrie- und Bankkunden mit kritischen Infrastrukturen. digitalDefense integriert diesen Support in die bestehende Managed Security Infrastruktur von digitalDefense.

PODCAST Datendiode (Interview mit Richard Hellmeier von Aqaio GmbH)

Video Datendiode 

Webinar Datendiode 

Literatur:

Autor: sb

Die Kommentarfunktion ist geschlossen.