Sie sind nicht angemeldet
Kompetenzzentrum
Wissensdatenbank
Anwendungsfelder
SE-Themen
Glossar
Forschungsprojekte
Anbieterverzeichnis
Datenbanksuche
Highlights
Wissensbrowser starten
Einordnung im Wissensnetz
Thema
Einstieg Security i.d AT
Themeneinstiege
Analyse Security-Anford.
Probleme Automat.-Techn.
Zuordnung zu SE-Themen
SE Prozesse
Umsetzung & Änderung
Eintrag kommentierenErfahrung zum Thema berichtenEintrag bewerten
Dieser Eintrag wurde im Schnitt mit 0 von 5 Punkten bewertet
Verfahren
Fehlerhafte Bedienung
Methode/Technik:28371
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
Beschreibung

Allgemeines Fehlverhalten

Durch Fehlverhalten können Anlagenbediener oder IT-Benutzer den Vertraulichkeits- bzw. Integritätsverlust von Daten herbeiführen bzw. ermöglichen. Die Folgeschäden ergeben sich aus der Schutzbedürftigkeit der Daten. Grundsätzliche Ursachen für Integritätsverlust durch z. B. unbeabsichtigte Datenmanipulationen können sein:

  • mangelhafte oder fehlende Fachkenntnisse,
  • mangelhafte oder fehlende Kenntnisse der Anwendung,
  • mangelnde oder fehlerhafte Dokumentationen
  • zu umfangreiche Zugriffsberechtigungen und
  • Fahrlässigkeit, z. B. durch Verlassen des Arbeitsplatzes ohne korrekte Beendigung der Anwendung.
Konfigurations- und Bedienungsfehler

Konfigurationsfehler entstehen durch eine falsche oder nicht vollständige Einstellung der Parameter und Optionen, mit denen ein Programm oder eine Anlagenkomponente gestartet wird. In diese Gruppe fallen fehlerhaft projektierte Kommunikationsbeziehungen zwischen Automatisierungsgeräten (z.B. Werte des falschen Sensors werden verarbeitet), fehlerhafte Parametrierung von Automatisierungsgeräten (z.B. falsche Grenzwerte werden überwacht) oder falsch gesetzte Zugriffsrechte.

Bei Bedienungsfehlern sind nicht nur einzelne Einstellungen falsch, sondern Produktionsanlagen, IT-Systeme oder Anwendungen werden falsch behandelt. Beispiele:

1. Fehlbedienung durch unbewussten Zugriff: Ein Zahlendreher bei der Eingabe einer Geräteadresse kann dafür sorgen, dass ein User nicht wie angenommen auf die Maschine zugreift, die sich direkt vor ihm befindet, sondern mittels Web-Access (auch durch fehlende Authentifizierung ermöglicht) unbewusst und unkontrolliert Manipulationen auf einem beliebigen System ausführt. Diese können fatale finanzielle und lebensbedrohliche Auswirkungen nach sich ziehen.

2. Starten von Programmen oder Funktionen, die für den Einsatzzweck des Rechners oder der Anlagen-komponente nicht notwendig sind, aber evtl. von einem Angreifer missbraucht werden können. Beispiele:

  • Risiko durch Einsatz von DNS (Domain Name Systems, Umsetzung von Rechner-Namen auf numerische Adressen). Falsch konfigurierte DNS-Server ermöglichen die Abfrage von Netz-Informationen. Durch Übernahme eines DNS-Servers können gefälschte IP-Adressen versendet und jeglicher Verkehr kontrolliert werden.
  • Aktivierung von automatisch ausführbaren Inhalten (Executable Content) in HTML-Seiten oder E-Mails führt zur Gefährdung durch Makro-Viren.
Maßnahmen

  • Aufgabengerechte Planung und Konfigurierung der Kommunikationsbeziehungen und Dienste ("so wenig wie möglich, so viel wie nötig")
  • Qualifizierte Vergabe und Kontrolle von Zugriffsrechten (Wer darf was wann ist die grundsätzliche Fragestellung)
  • Plausibilitätskontrollen
Externe Quellen zum Thema NEU: Externe Quellen zum Thema suchen 
 Eintrag kommentieren 
 Eintrag bewerten 
 Erfahrung zum Thema berichten 
Zu dieser Seite wurden noch keine Kommentare oder Bewertungen abgegeben.
Übergeordnet
Ursachen für Security-Probleme in der Automatisierungstechnik
Fehlerhafte Bedienung
Weitere Themen
Authentifizierungs- und Zugriffskontrollmechanismen
Protokollierung und Urhebernachweis
 
Zum Seitenanfang Top Drucken Impressum AGB
Home
VSEK ©2001-2012