Endress+Hauser setzt Standards bei Internet-Sicherheit

30.10.2020

Die Kryptographie-Arbeitsgruppe der Internet Standardisierungs-Organisation IETF (Internet Engineering Task Force) hat das von Endress+Hauser entwickelte CPace-Protokoll als empfohlenes Verfahren für den Einsatz in Internet-Standards ausgewählt.

Endress+Hauser setzt Standards bei Internet-Sicherheit

Endress+Hauser gewährleistet mit dem CPace-Protokoll einen sicheren Zugriff auf Feldgeräte. (Bildquelle: Endress+Hauser)

Das Protokoll CPace ging nach umfangreichen Sicherheitsanalysen als Sieger aus einem Wettbewerb mit Einreichungen von Mitarbeitenden namhafter Firmen hervor.

Der sichere Zugriff auf Feldgeräte hat bei Betreibern in allen Zweigen der Prozessindustrie höchste Priorität. Moderne Anlagen enthalten Hunderte bis Tausende Mess-, Steuer- und Regelgeräte, auf die immer häufiger aus der Ferne zugegriffen werden muss. Zudem müssen Feldgeräte regelmäßig installiert, kontrolliert oder gewartet werden. Die sichere passwortbasierte Authentifizierung der Nutzer, vor allem bei Geräten mit digitalen Datenschnittstellen, spielt dabei heutzutage eine besondere Rolle.

Sicherheit trotz benutzerfreundlicher Passwortlängen
Für den Einsatz von Bluetooth-Kommunikation im Industrieumfeld identifizierten die Security-Experten von Endress+Hauser den Bedarf für einen zusätzlichen Schutz und entwarfen hierzu eine Lösung namens CPace. CPace gehört zur Klasse der PAKE-Verfahren (Password-authenticated key exchange). Sie kommt unter anderem auch im deutschen Personalausweis zum Einsatz, um das kryptographische Sicherheitsniveau weitgehend von der Passwortlänge zu entkoppeln. CPace bietet dabei den Vorteil, dass die Leistung selbst kleinster Feldgeräte ausreicht, um die Geräte und damit die Industrieanlagen bestmöglich vor Cyber-Angriffen zu schützen. Gleichzeitig stößt die Lösung auf hohe Akzeptanz bei Anwendern, da das Sicherheitsniveau auch ohne lange Passwörter erreicht wird.

„Wir haben nach einer eigenen Lösung gesucht, um einen sicheren Verbindungsaufbau mit den Geräten zu schaffen, weil bisherige Verfahren, mit adäquatem Security Niveau für Industrieanwendungen aufgrund der beschränkten Ressourcen ausschieden. Eine Passwort-Überprüfung hätte eine Login-Verzögerung von zwei Minuten und mehr bedeutet“, sagt Endress+Hauser-Projektleiter Dr. Björn Haase.

CPace macht es Angreifern schwer
Die Sicherheit der PAKE-basierten Lösung mit Bluetooth-Technologie von Endress+Hauser, wurde bereits 2016 durch ein Review des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit (AISEC) bestätigt. Das Schutzniveau des Endress+Hauser-Sicherheitslayers, dessen Kernkomponente jetzt für den Einsatz im Internet-Umfeld ausgewählt ist, wurde als „hoch“ eingestuft.

Glossar

PAKE
Password-authenticated key exchange bezeichnet eine Gruppe von Protokollen, die ein Passwort zur Zugangsberechtigung verifizieren, ohne dabei einem Angreifer mit Hacker-Werkzeugen Offline-Angriffe auf das Passwort zu ermöglichen.

PACE
Das PAKE-Protokoll PACE (Password-authenticated connection establishment) ist ein passwortbasiertes Authentisierungs- und Schlüsseleinigungsverfahren, welches vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) für den Einsatz im neuen Personalausweis entwickelt wurde.

CPace
Composable password-authenticated connection establishment ist die Weiterentwicklung des PACE-Verfahrens des BSI durch Endress+Hauser und passt dieses auf die begrenzten Rechenressourcen von kleinen Feldgeräten an.

IETF
Die Internet Engineering Task Force (Internettechnik-Arbeitsgruppe) ist eine offene, internationale Freiwilligenvereinigung von Netzwerktechnikern, Herstellern, Netzbetreibern, Forschern und Anwendern, welche die Standardisierung des Internets organisiert und sich mit der technischen Weiterentwicklung des Internets befasst. Die Mitglieder erstellen technische Dokumente, die Nutzung, Weiterentwicklung und Verwaltung des Internets beeinflussen. Insbesondere kümmert sich die IETF um die Standardisierung der im Internet eingesetzten Kommunikationsprotokolle und Kryptographieverfahren.

Quelle: Endress+Hauser AG

Weitere Artikel zum Thema

Messen + Tagungen - Veranstaltungen

AchemAsia 2025: Zukunftstechnologien für eine nachhaltige Industrie

12.11.2024 -

Die AchemAsia kehrt zurück: Vom 14. bis 16. Oktober 2025 präsentiert sich die Messe in Shanghai als führende Plattform für die chinesische Prozessindustrie sowie Chemie- und Pharmabranche.

Unternehmensmeldungen

Sichere Produktentwicklung zertifiziert

08.11.2024 -

Der TÜV Rheinland hat im Oktober 2024 den sicheren Produktentwicklungsprozess bei Endress+Hauser konform zum Sicherheitsstandard IEC 62443-4-1, Reifegrad 3, zertifiziert. Fünf Product Center haben die Zertifizierung erhalten und erfüllen somit die Anforderungen an den Lebenszyklus der Produkte.

Bücher + Dokumente

Schutz der Kritischen Infrastruktur bleibt wichtige Aufgabe der Wasserversorgung in Deutschland

18.09.2024 -

Wasserversorgungsanlagen gehören zu den sogenannten „Kritischen Infrastrukturen“. Als zentrale Elemente der Daseinsvorsorge müssen sie umfassend gesichert werden. Der Schutz vor Gefährdungen beispielsweise durch physische oder Cyber-Angriffe darf auch vor den drängenden Herausforderungen im Zusammenhang mit den fortschreitenden Klimaveränderungen nicht zurücktreten.

Kooperationen - Unternehmensmeldungen

Prozesstechnik: SICK und Endress+Hauser besiegeln strategische Partnerschaft

21.08.2024 -

Das deutsche Sensorunternehmen SICK und der Schweizer Mess- und Automatisierungstechnik-Spezialist Endress+Hauser haben eine strategische Partnerschaft geschlossen. Endress+Hauser übernimmt weltweit Vertrieb und Service der Prozessanalysatoren und Gas-Durchflussmessgeräte von SICK. Für deren Produktion und Weiterentwicklung wird ein Gemeinschaftsunternehmen gegründet.

Standorte - Unternehmensmeldungen

Endress+Hauser startet größtes Bauprojekt der Firmengeschichte

07.08.2024 -

Seit über 60 Jahren ist die Erfolgsgeschichte von Endress+Hauser eng mit dem süddeutschen Maulburg verbunden. Jetzt wird der älteste und größte Produktionsstandort der Firmengruppe umfassend modernisiert und ausgebaut.

Personen - Unternehmensmeldungen

Wechsel bei Endress+Hauser Liquid Analysis

29.07.2024 -

Dr. Thomas Buer wird zum 1. Oktober 2024 neuer Geschäftsführer von Endress+Hauser Liquid Analysis. Er tritt die Nachfolge von Dr. Manfred Jagiella an, der Ende September nach 17 Jahren an der Spitze des Kompetenzzentrums für Flüssigkeitsanalyse in den Ruhestand wechselt.

Endress+Hauser setzt Standards bei Internet-Sicherheit

Weitere Artikel zum Thema

AchemAsia 2025: Zukunftstechnologien für eine nachhaltige Industrie

Sichere Produktentwicklung zertifiziert

Schutz der Kritischen Infrastruktur bleibt wichtige Aufgabe der Wasserversorgung in Deutschland

Prozesstechnik: SICK und Endress+Hauser besiegeln strategische Partnerschaft

Endress+Hauser startet größtes Bauprojekt der Firmengeschichte

Wechsel bei Endress+Hauser Liquid Analysis

PumpSelector

NEUESTE NACHRICHTEN

Orben befüllt Pufferspeicher mit normgerecht aufbereitetem Heizungswasser

Neue Yaskawa Frequenzumrichter-Generation für HLK- sowie Lüfter- und Pumpenanwendungen

GEA Dekanter für weltweit größte Kläranlage in Ägypten

Flender heizt Gebäude mit der Abwärme seiner firmeneigenen Härterei

Innovative Ventiltechnologie der Series E kombiniert Nachhaltigkeit mit High Performance

VERANSTALTUNGEN

Pumpenfachingenieur-Lehrgang Energieberater für Pumpen und Systeme

GET NORD

Water India – 38th Water Expo 2024

BLUE PLANET Berlin Water Dialogues 2024 (Online)

VALVE WORLD EXPO 2024

STELLENMARKT