VdS-Zertifizierung für Übertragungsgeräte von TAS

Übertragungsgeräte der Firma TAS Sicherheits- und Kommunikationstechnik sind nach VdS 3836 erfolgreich zertifiziert worden – ein wichtiger Baustein im Kampf gegen Cyberkriminalität. Denn Cyberangriffe auf IT-Systeme sind alltägliche Praxis. Wenn auch längst nicht alle, so sind doch viele Unternehmen mittlerweile so gut geschützt, dass sie direkte Cyberangriffe abwehren können. Die Gefahren lauern woanders – zum Beispiel durch Angriffe auf IoT-Geräte. Gerade hier lässt die Cybersicherheit oft zu wünschen übrig. Und das, obwohl der Datenaustausch durch die zunehmende Vernetzung der softwarebasierten Komponenten steigt.

Ein Einfallstor für Hacker ist beispielsweise der Remote Zugriff auf Anlagen und Produkte über einen konventionellen Router – keinesfalls eine Ausnahmeerscheinung, sondern leider gängige Praxis. Für einen direkten Fernzugriff müssen in der Firewall des Routers Ports freigegeben werden, über welche die Kommunikation zur Übertragungseinrichtung weitergeleitet wird. Mit jedem geöffneten Port steigt jedoch das Risiko, angreifbar zu werden. Wenn zudem unsichere Kennwörter verwendet werden und/oder die Software der Endgeräte veraltet ist, haben selbst weniger versierte Cyberkriminelle leichtes Spiel beim Zugang zum System. Nicht nur im Bereich der Kritischen Infrastruktur kann dies fatale Folgen haben. Was passiert, wenn Alarme nicht mehr übertragen werden können? Wenn komplette Anlagen stillstehen, weil Kernkomponenten ausfallen? Hier ist die Sicherheit von Menschen, Unternehmenswerten und Gebäuden bedroht!

Bei der Sicherheit von Systemen und Produktkomponenten mit Netzwerkfunktionalität kommt es vor allem darauf an, eine sichere und ständig verfügbare Kommunikation mit 24/7 Überwachung der Leitungswege zu gewährleisten, den Schutz der Datenintegrität sicherzustellen und den Zugriff zu kontrollieren. Um im Beispiel von Remote Services zu bleiben, müssen dabei sowohl die Übertragungsgeräte selbst als auch die Plattform für den Fernzugriff gegen Cyberangriffe optimal geschützt werden. Für beides hat das Unternehmen TAS Sicherheits- und Kommunikationstechnik eine Lösung. Der bundesweite Anbieter von Sicherheitslösungen und Spezialist in der Übertragungstechnik bietet sowohl ein sicheres Gateway für die Übertragung von Alarmen, Sprache und (Monitoring-) Daten an als auch eine sichere Infrastruktur für den Remote Access.

Die von TAS entwickelten Übertragungsgeräte TAS-Link IV und Siro-Port sind die ersten in Deutschland, die nach VdS 3836 zertifiziert sind, eine Anerkennung der Cybersicherheit für Komponenten der Brandschutz- und Sicherheitstechnik. Die VdS 3836 wurde im Abgleich mit verschiedenen Richtlinien erarbeitet – dem IEC 62443 zur IT-Sicherheit für Netze und Systeme, dem Positionspapier des Gesamtverbandes der Deutschen Versicherungswirtschaft zu den Anforderungen an Smart-Home-Installationen sowie der Etsi TS 103 645 – Cyber Security for Consumer IoT.

Durch das proprietäre Betriebssystem können die Zugriffsmöglichkeiten von vornherein auf die Ports beschränkt werden, die auch wirklich benötigt werden. Neben diesem Schutz durch Security by Design unterstützt die neue Generation von TAS-Link und Siro-Port Übertragungsgeräten auch Ipsec für die verschlüsselte Datenübertragung und bietet weitere Sicherheitsfeatures, die dem höchsten Level der Cyber Security entsprechen. Ein unberechtigter Zugriff auf die Übertragungsgeräte ist damit nahezu unmöglich.

Eine VdS-Zertifizierung hat die TAS bereits im letzten Jahr für ihre im Hause entwickelte TAS Secure Platform erhalten. Auch hier ist das Unternehmen Vorreiter in puncto Cybersicherheit und der erste Remote Access Infrastructure Provider (Raisp), der in Deutschland durch VdS zertifiziert wurde. Für Daniel Kaumanns, verantwortlicher Produktmanager für die TAS Secure Platform, sind beide VdS-Zertifizierungen ein Gütesiegel für die Cybersicherheit in der Übertragungstechnik. Ihr Ziel sei es gewesen, eine ganzheitlich sichere Lösung für Remote Services anbieten zu können – angefangen bei der Infrastruktur über Gateways bis hin zur Verantwortungsübernahme für den sicheren Fernzugriff auf Gefahrenmeldeanlagen. Kunden, die ihre Plattform sowie flexibel buchbare Services nutzten, bezahlten monatlich nur für die Remote Dienste, die auch benötigt würden. Es müsse weder in eine eigene Infrastruktur noch in den Betrieb oder in die Weiterentwicklung investiert werden.

Hier zeigt sich, dass bei Monitoring und Fernwartung von Gefahrenmeldeanlagen höchste Sicherheitsanforderungen und Wirtschaftlichkeit Hand in Hand gehen können.