IT-Security: SafeLock von Trend Micro schützt Steuerungssysteme

    Die Diskussion um Windows XP (heute endet Microsofts Support für dieses Betriebssystem) hat eines gezeigt: Windows steckt nicht nur in Bürorechnern, Smartphones oder mobilen Rechnern. Auch Steuerungs- und Kontrollsysteme in der Industrie, Verkaufsautomaten (Points of Sale, POS) und Geldausgabesysteme sind mit Windows bestückt. Nach Angaben von Herstellern von Geldautomaten laufen sogar mehr als 90 Prozent dieser Systeme noch unter XP oder gar Windows 2000.

    Trend Micro SafeLock - FunktionsweiseAuch solche Systeme rücken ins Visier von Cyber-Kriminellen. Was viele Unternehmen unterschätzen: Auch Steuerungssysteme sind von außen, also über das Internet, erreichbar. Das ist auch notwendig, Stichwort Fernwartung von Mess- und Kontrollstationen und von Industrie-PCs oder Steuerungen.

    Zudem greift auch das Wartungspersonal vor Ort von Notebooks aus auf solche Systeme zu. Das heißt, über einen mit Schadsoftware verseuchten Rechner können auch Industrie-Systeme, die unter Windows laufen, infiziert werden.

    Was Schadsoftware auf Windows-basierten Maschinen- und Anlagensteuerungen anrichten kann, ist spätestens seit der Infektion von Atomanlagen im Iran mit dem Wurm Stuxnet bekannt. Der IT-Security-Spezialist Trend Micro hat daher für Industrierechner und Steuerungsanlagen unter Windows die Sicherheitssoftware SafeLock entwickelt. Sie verhindert, dass Fremdsoftware auf einem System installiert wird.

    Weiße Liste für zugelassene Anwendungen

    SafeLock nutzt eine Art White List: Nur zugelassene Programme und die Systemsoftware werden toleriert. Auf der White List stehen EXE- Dateien, DLL-Dateien, Treiber oder Skript-Dateien. Gleichzeitig schützt die Software vor bekannten Sicherheitslücken von Windows. Das gilt für die Versionen ab Windows 2000 und Windows XP Embedded. Für diese "Windows-Oldies stellt Trend Micro bis Ende 2017 Security-Funktionen bereit.

    Welche Dateien beziehungsweise Anwendungen zulässig sind, kann die Software selbst ermitteln. Alternativ dazu hat der Administrator die Option, die White Liste nach Belieben zu editieren. Integriert sind Funktionen für den Im- und Export von Listen sowie für die Überprüfung der Hash-Werte von Software.

    Technische Details

    Die Software steht in zwei Versionen bereit: einer für Clients und einer für Server-Systeme. Die Server-Variante ist für Windows 2000 Server SP4 (32 Bit) und neuer ausgelegt. Bei den Clients startet das Ganze, wie erwähnt, bei Windows 2000 Professional SP4 (32 Bit) und Windows XP Professional SP1, SP2, SP3 (32 Bit).

    Malware, die über portable Speicher wie USB-Sticks und das Netzwerk auf die Geräte gelangen könnte, wird ebenso geblockt wie Angriffe mittels DLL Injection oder API Hooking. Neben einem Administrator-Konto kann ein "normaler" User-Account angelegt mit eingeschränkten Rechten angelegt werden.

    SafeLock soll Ende Mai in Deutschland verfügbar sein. Details zur Lösung sind auf dieser Web-Seite verfügbar. Der Blick ins – angeblich englischsprachige - Handbuch lohnt noch nicht: Der entsprechende Link führt derzeit nur zur japanischen Ausgabe des Manuals.

    Keine Kommentare