Das Thema Industrial IT Security gerät mehr und mehr ins Blickfeld von Entscheidern und IT-Verantwortlichen. Dabei steht auch die Sicherheit von OPC-Servern auf dem Prüfstand. Sie bilden in vielen Produktionsnetzen ein kritisches Bindeglied zwischen Automatisierungsperipherie und IT. Fällt ein OPC-Server aus, bedeutet dies oft auch Produktionsstillstand. Das Hamburger Softwarehaus Langner Communications AG hat ein Softwaretool entwickelt, mit dem getestet werden kann, wie anfällig OPC-Server gegen Denial-of-Service-Attacken sind. Die Windows-Software von Langner Communications verfügt über eine einfache Benutzeroberfläche, mit der unterschiedliche Angriffe auf einen bestimmten OPC-Server ausgeführt werden können. Unter der Rubrik \’Stress Test\‘ können drei Angriffsarten ausgeführt werden, die allesamt spezifikationskonforme Funktionen des OPC-Servers benutzen (Verbindungen aufbauen, Gruppen anmelden, Items lesen). Diese werden nun mit einer Häufigkeit und Schnelligkeit aufgerufen, die dazu führt, dass je nach Zielsystem einige OPC-Server oder auch DCOM \’abstürzen\‘. Andere OPC-Server erzeugen neue Instanzen, die keine Verbindung mehr zur Automatisierungsperipherie aufbauen können. Mit dem \’OPC Hijacking\‘ demonstriert das Langner-Tool einen noch gefährlicheren Angriff, der wohl als Albtraum jedes Prozessführers betrachtet werden kann. Ein erfolgreicher Hijack-Angriff auf einen OPC-Server bedeutet, dass der Angreifer in der Lage ist, sich selbst an die Stelle des originalen OPC-Servers zu setzen. Die Leitsysteme, Visualisierungen usw. können dann wahlweise mit Pseudo-Prozesswerten oder Zufallsdaten beliefert werden. Konsequenz: Die von den Leitsystemen usw. angezeigten Daten haben keinen direkten Bezug zum Prozess mehr, ohne dass dies vom Client oder Bediener unmittelbar erkennbar ist. Das Test-Tool von Langner Communications ist für den eher symbolischen Preis von 99 Euro beim Hersteller erhältlich. Vor Lieferung muss der Kunde ein Dokument unterzeichnen, in dem er erklärt, die Software nur in Laborumgebungen einzusetzen.
Langner Communications GmbH
