Home » BSI-Studie: OPC UA weist keine größeren Sicherheitslücken auf

BSI-Studie: OPC UA weist keine größeren Sicherheitslücken auf

Laut dem Bundesamt für Sicherheit in der Informationstechnik ist die Kommunikation mit OPC UA weitgehend sicher. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls Open Platform Communications Unified Architecture (OPC UA) veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen […]

von Jonas Völker | 04.11.20

Laut dem Bundesamt für Sicherheit in der Informationstechnik ist die Kommunikation mit OPC UA weitgehend sicher.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls Open Platform Communications Unified Architecture (OPC UA) veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA, einem einheitlichen und weltweit anerkannten Industrieprotokoll, das für eine sichere Fabrik notwendige kryptographische Mechanismen bereit stellt und als zentraler Baustein auf dem Weg zu Industrie 4.0 angesehen wird.

Die umfassende Analyse der Sicherheitsfunktionen in der Spezifikation von OPC UA hat bestätigt, dass OPC UA unter der Berücksichtigung von Sicherheitsaspekten als ein zentrales Element entwickelt wurde und keine systematischen Sicherheitslücken enthält. Zusätzlich wurde eine ausgewählte Referenzimplementierung der OPC Foundation hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft. In der Spezifikation selbst wurden keine systematischen Fehler gefunden. Die Referenzimplementierung wies Schwachstellen auf, von denen eine bei ausgeschalteten Sicherheitsfunktionen ausgenutzt werden kann. Diese Schwachstelle wird von der OPC Foundation mit dem nächsten Update behoben. OPC UA ist einer der wichtigsten modernen Standards zur sicheren, herstellerübergreifenden Vernetzung für industrielle Anlagen. Industrie 4.0 bietet für den Industriestandort Deutschland enorme Chancen. Wirklich erfolgreich können wir hier aber nur sein, wenn wir die Digitalisierung und Vernetzung industrieller Prozesse von Anfang an auch sicher gestalten. Unsere Studie leistet dazu einen wichtigen Beitrag", erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Die OPC Foundation hat das BSI bei der Sicherheitsuntersuchung jederzeit unterstützt. Die der OPCFoundation übermittelten Verbesserungsvorschläge wurden ausführlich diskutiert und umgesetzt. Eine Übersicht über die Rückmeldungen der OPC Foundation zu dieser Studie steht auf der Webseite derOPC Foundation unter https://opcfoundation.org/security/ zur Verfügung. Die Studie wurde im Auftrag des BSI unter Federführung von TÜV SÜD Rail mit Unterstützung durch ascolab und SIGNON durchgeführt und steht auf der Webseite des BSI zum Download zur Verfügung.

Laut dem Bundesamt für Sicherheit in der Informationstechnik ist die Kommunikation mit OPC UA weitgehend sicher.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen der Hannover Messe eine Sicherheitsanalyse des Kommunikationsprotokolls Open Platform Communications Unified Architecture (OPC UA) veröffentlicht. Die Studie des BSI liefert eine fundierte Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA, einem einheitlichen und weltweit anerkannten Industrieprotokoll, das für eine sichere Fabrik notwendige kryptographische Mechanismen bereit stellt und als zentraler Baustein auf dem Weg zu Industrie 4.0 angesehen wird.

Die umfassende Analyse der Sicherheitsfunktionen in der Spezifikation von OPC UA hat bestätigt, dass OPC UA unter der Berücksichtigung von Sicherheitsaspekten als ein zentrales Element entwickelt wurde und keine systematischen Sicherheitslücken enthält. Zusätzlich wurde eine ausgewählte Referenzimplementierung der OPC Foundation hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft. In der Spezifikation selbst wurden keine systematischen Fehler gefunden. Die Referenzimplementierung wies Schwachstellen auf, von denen eine bei ausgeschalteten Sicherheitsfunktionen ausgenutzt werden kann. Diese Schwachstelle wird von der OPC Foundation mit dem nächsten Update behoben.
OPC UA ist einer der wichtigsten modernen Standards zur sicheren, herstellerübergreifenden Vernetzung für industrielle Anlagen. Industrie 4.0 bietet für den Industriestandort Deutschland enorme Chancen. Wirklich erfolgreich können wir hier aber nur sein, wenn wir die Digitalisierung und Vernetzung industrieller Prozesse von Anfang an auch sicher gestalten. Unsere Studie leistet dazu einen wichtigen Beitrag“, erklärt Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI).
Die OPC Foundation hat das BSI bei der Sicherheitsuntersuchung jederzeit unterstützt. Die der OPCFoundation übermittelten Verbesserungsvorschläge wurden ausführlich diskutiert und umgesetzt. Eine Übersicht über die Rückmeldungen der OPC Foundation zu dieser Studie steht auf der Webseite derOPC Foundation unter https://opcfoundation.org/security/ zur Verfügung.
Die Studie wurde im Auftrag des BSI unter Federführung von TÜV SÜD Rail mit Unterstützung durch ascolab und SIGNON durchgeführt und steht auf der Webseite des BSI zum Download zur Verfügung.

Bildquelle, falls nicht im Bild oben angegeben:



Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Wirtschaft wünscht sich deutsche Cloud

Wirtschaft wünscht sich deutsche Cloud

IDTA veröffentlicht neue Security-Spezifikationen für die Verwaltungsschale

IDTA veröffentlicht neue Security-Spezifikationen für die Verwaltungsschale

Die Industrial Digital Twin Association (IDTA) veröffentlicht ein neues Bundle der AAS Specifications, dem Informationsmodell der Verwaltungsschale, das die Grundlage für den standardisierten Digitalen Zwilling in der Industrie bildet.

VCI: Steuerpaket wichtiges Signal für Branche

VCI: Steuerpaket wichtiges Signal für Branche

Materialsubstitution: KI hilft bei der Suche nach Alternativen

Materialsubstitution: KI hilft bei der Suche nach Alternativen

Mangelnde Versorgungssicherheit, zu hohe Preise, technische Optimierung, Verbote: Es gibt viele Gründe, weshalb Unternehmen einzelne Roh- oder Werkstoffe durch andere ersetzen müssen. Die Suche nach Alternativen ist aufwändig und endet oft ergebnislos. Ein Forschungsteam vom Fraunhofer IPA hat nun ein KI-unterstütztes Tool zur Materialsubstitution entwickelt.

HIMA: Deutliches Wachstum 2024 und starke Expansion

HIMA: Deutliches Wachstum 2024 und starke Expansion

Die HIMA Group, führender Anbieter sicherheitsgerichteter Automatisierungslösungen, ist im Geschäftsjahr 2024 erneut deutlich gewachsen. Der Umsatz stieg auf 186 Millionen Euro. Ein großer Teil dieses Wachstums wurde durch internationale Expansion und den zunehmenden Fokus auf digitale Lösungen ermöglicht.



atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen

Finance Illustration 03