Navigation
    Suchen

    Penetrationstest bei einem internationalen Energietechnikunternehmen

    Durchführung eines Penetrationstests gegen Schaltschrank-Komponenten gemäß den regulatorischen Anforderungen

    Fakten:

    Industrie Energieversorgung
    KundeSiemens Energy Global GmbH & Co. KG
    Zeitlicher Rahmen08/2024 – 07/2025
    Projekt StandortKöln
    Herausforderungen und ZieleSiemens Energy Global stellt seinen Kunden Transformatoren für Kraftwerke zur Verfügung, bei denen der Betrieb durch eine Sensorik überwacht werden muss. Diese Überwachung wird durch einen standardisierten Schaltschrank mit flexibler Messtechnik umgesetzt, der in die Leitstelle eingebunden wird. Um die sichere Umsetzung der IT-Systeme in diesem Schaltschrank zu bewerten wurde ein Penetrationstest durch TÜV Rheinland i-sec GmbH durchgeführt. Ziel dieses Penetrationstest war es einen Angreifer nach IEC 62443-4-2 SL-3 darzustellen und sicherheitsrelevante Befunde zu ermitteln.
    Lösungen & ServicesGemäß den regulatorischen Anforderungen wurde von TÜV Rheinland ein Penetrationstest gegen die Komponenten des Schaltschrankes durchgeführt.
    Ein Penetrationstests hat das Ziel, mit einer strukturierten Vorgehensweise Schwachstellen zu identifizieren, die ein Angreifender ausnutzen könnte, um die Verfügbarkeit, Integrität oder Vertraulichkeit des Gerätes einzuschränken. Entsprechend der Angreiferstärke SL3 wurden der Umfang und die Komplexität der Angriffe bestimmt, die im Rahmen des Penetrationstests durchgeführt wurden. Der Penetrationstests erfolgte in einem White-Box-Ansatz.

    Der Penetrationstest wurde in 6 Phasen unterteilt:

    1. Vorgespräch und Abstimmung des Geltungsbereichs
    2. Vorbereitung und Testaufbau
    3. Informationssammlung
    4. Analyse des Produkts und Identifizierung von Schwachstellen
    5. Ausnutzung von Schwachstellen
    6. Dokumentation und Berichtserstellung

    Im Geltungsbereich des Penetrationstests waren die Komponenten des Schaltschrankes mit ihren externen Schnittstellen:

    • USB-Schnittstellen
    • Modbus-RTU
    • 4G-Schnittstelle
    • Netzwerkschnittstellen intern und für die Einbindung in die Leitstelle vor Ort

    Neben externen Schnittstellen wurden auch weitere Aspekte hinsichtlich des zugrundeliegenden Angreifermodells geprüft. Hierzu zählten insbesondere:

    • Bootprozess der verwendeten Systeme
    • Sichere Konfiguration der S7-SPS, Industrie-PC und Netzwerkkomponenten
    • Update-Prozess
    • Authentifizierung und Autorisierung
    • Remotekonfiguration über den Cloud-Service
    • Genutzte Verschlüsselungsalgorithmen
    • Nutzung von Software- und Hardwarekomponenten mit bekannten Schwachstellen
    • Validierung von Eingaben und Parametern mittels Fuzzing
    KundenvorteileDie IEC 62443-4 dient als Nachweis zur Erfüllung der Sorgfaltspflicht gemäß Betriebssicherheitsverordnung und Produktsicherheitsgesetz sowie zur Identifikation und Elimination von digitalen Schwachstellen im Entwicklungs-, Fertigungs- und Serviceprozess.

    Über Siemens Energy Global GmbH & Co. KG

    Siemens Gamesa versteht sich als integriertes Energietechnikunternehmen, das Produkte und Lösungen entlang der gesamten Energiewertschöpfungskette anbietet. Mit den Geschäftsfeldern "Gas Services", "Grid Technologies", "Transformation of Industry" und "Wind Power" hat Siemens Gamesa sein Geschäft konsequent auf die drei Säulen emissionsarme bzw. -freie Stromerzeugung, Transport und Speicherung von Energie sowie die Reduzierung von Treibhausgasemissionen und Energieverbrauch in industriellen Prozessen ausgerichtet.

    Mit dem neuen Betriebsmodell, VOLT, schaffen sie die notwendigen Voraussetzungen, um die Leistung zu steigern: Weniger Hierarchie, mehr Verantwortlichkeit und ein noch stärkerer Fokus auf herausragende Projekte werden es ihnen ermöglichen, schnellere Entscheidungen zu treffen und auf die individuellen Bedürfnisse der Kunden einzugehen. Dies gibt ihnen eine umfassende Struktur mit klarer geschäftlicher Verantwortlichkeit und weniger Überschneidungen im Portfolio. Ein einheitlicher Go-to-Market-Ansatz erleichtert deren Kunden und Partnern die Zusammenarbeit mit ihnen. Und sie schaffen mehr Transparenz für deren Investoren.

    Cybersecurity bei TÜV Rheinland

    Seit mehr als 20 Jahren unterstützt das Cybersecurity-Geschäft bei TÜV Rheinland Unternehmen aus zahlreichen Branchen, innovative Technologien sicher zu nutzen. Unsere Beraterinnen und Berater kombinieren ihre Cybersecurity-Expertise mit hohem Branchen-Know-how. Der Ansatz unserer Cybersecurity-Lösungen zielt auf die Kombination von Sicherheit und Datenschutz in einer immer stärker verwundbaren Welt, vernetzter Systeme und Geräte. Hierzu führen die Fachleute unter anderem Cybersecurity-Tests, Prüfungen industrieller Sicherheit sowie Prüfungen zum Datenschutz im Internet der Dinge (IoT) und von Cloud-Infrastrukturen durch. TÜV Rheinland betreibt ein weltweites Netzwerk von mehr als hundert Laboratorien weltweit, in dem für Hersteller alle Tests zu Cyber-Sicherheit und Datenschutz durchgeführt werden können.

    Kontakt