:quality(80)/p7i.vogel.de/wcms/a1/42/a142ef4d486503b124cf33e08001c8a6/0115698875.jpeg "Installation des Restgas-Messsystems von Pfeiffer Vacuum (Bild: Pfeiffer Vacuum)")
:quality(80)/p7i.vogel.de/wcms/81/07/81079feaa75c5e79f5620220aa679256/0115693198.jpeg "Strahlende Sieger des Best of Industry Awards. (Bild: VCG/Sebastian Human)")
:quality(80)/p7i.vogel.de/wcms/01/83/01838babc586348a932f4e5bd2dfdb7a/0114466005.jpeg "Die Wägezellen PR 53, PR 54 und PR 57 aus Edelstahl sind optimal für anspruchsvolle Anwendungen in Industrieumgebungen geeignet. (Bild: Mineba Intec)")
:quality(80)/p7i.vogel.de/wcms/d0/8d/d08d4c7c3b6a29e005ccb91972281ae9/0115631365.jpeg "Dr. Marcel Schneider vom Leibniz-Institut für Plasmaforschung und Technologie e. V. (INP) ist Projektleiter von Physics & Ecology. (Bild: INP)")
:quality(80)/p7i.vogel.de/wcms/e7/61/e7612550a14534a6cd7be6a318ede6a3/0114864366.jpeg "Regeln, Sichern, Absperren und Ableiten: Im Thema Klärschlamm-Verwertung steckt mehr drin, wenn man die passenden Komponenten - etwa Armaturen - hat. (Bild: ARI/Werner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/98/dd9822747a2ba5a04f6086b807bee2bd/0114935625.jpeg "Eine künstliche Intelligenz berechnet auf Basis von Sensordaten, ob und wann ein Hochwasser droht. Verantwortliche erhalten durch das Netilion Flood Monitoring von Endress+Hauser immer einen aktuellen Überblick über das lokale Risiko (Bild: Endress+Hauser)")
:quality(80)/p7i.vogel.de/wcms/cc/fb/ccfb8fe7bd2ea74eb42528541c8c58bd/0114897623.jpeg "Einzigartige Geometrie: Die HiCone zeichnet sich durch die konische Form von Rotor und Stator aus. (Bild: Vogelsang)")
:quality(80)/p7i.vogel.de/wcms/77/6c/776ca78dc126e0d818fd629045fda15e/0115419305.jpeg "Das Material macht's möglich: Edelstahlantriebe werden zur entscheidenden Zutat bei der Joghurt-Produktion. (Bild: © grey, Uuganbayar - stock.adobe.com; SEW Eurodrive)")
:quality(80)/p7i.vogel.de/wcms/37/cf/37cf525d9622ef2d1d840f87ffe5f7de/0115508731.jpeg "Dr. Sebastian Hiessl, Fachbereichsleiter Biotechnologie Dechema e.V. und Head of Business Development Dechema Analysis + Consulting. (Bild: Dechema)")
:quality(80)/p7i.vogel.de/wcms/d2/69/d2692dd3831d8f95bc826ea31bbfa1bb/0114554799.jpeg "Neue Dichtungs-Werkstoffe für besondere Herausforderungen: COG erweitert sein Portfolio für Pharma, Food und (Petro-)Chemie. (Bild: COG)")
:quality(80)/p7i.vogel.de/wcms/5b/20/5b2087c71bf8beae023824ca58a5d156/0115698060.jpeg "Mit einem vierstufigen Ansatz treibt Hima die Digitalisierung der funktionalen Sicherheit voran. (Bild: Hima)")
:quality(80)/p7i.vogel.de/wcms/39/35/3935acc0eec40619fe7a72b41354cf3b/0114905923.jpeg "Neuheiten, Weiterentwicklungen, Technologieupdates sowie zukunftsweisende Technologien wurden auf dem diesjährigen PI-Gemeinschaftsstand auf der SPS präsentiert. (Bild: Profibus)")
:quality(80)/p7i.vogel.de/wcms/42/9f/429f6580f2e940dfad3298dbb03741b5/0114893663.jpeg "Automatisierung erlebt einen unaufhaltsamen Fortschritt und wird durch innovative Technologien wie ChatGPT verstärkt. Eine interdisziplinäre Datensammlung und ihre Auswertung sind entscheidend, um in dieser Ära wettbewerbsfähig zu bleiben. (Bild: COPA-DATA)")
:quality(80)/p7i.vogel.de/wcms/f2/d1/f2d17179cf05cd63aaad916fff342c12/0115517754.jpeg "PROCESS-Redakteur Dominik Stephan (li.) im Gespräch mit Christian Forunier, Siemens (re.). (Bild: Stefan Bausewein)")
:quality(80)/p7i.vogel.de/wcms/d6/27/d6275b6ef97df35899a55db8ea61cea1/0115637444.jpeg "Visualisierung der Pilotanlage Leuna 100 für die Herstellung von grünem Methanol. (Bild: C1)")
:quality(80)/p7i.vogel.de/wcms/83/f9/83f97995ad9e0da0e44020f484e30fd8/0115580806.jpeg "CO2-neutral hergestellter Wasserstoff etwa auf Basis von Strom aus Windkraft gilt als wichtiger Energiespeicher für eine klimaneutrale Zukunft. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f9/30/f9303150f6ba4ce12e0e32ac0745be36/0115531458.jpeg "Wasserstoff kann es nicht? Projekte wie diese H-Tec-Elektrolyseure (hier in Bosbüll, Nordfriesland) zeigen, wie es geht. (Bild: H-TEC Systems)")
:quality(80)/p7i.vogel.de/wcms/95/73/95736e987c738288683293dce5ad613d/95665313.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b2/d7/b2d7e125cbc8a171a80fb78b4418241f/0115673697.jpeg "Forschen am bio-abbaubaren Materialien: Bei der BASF haben biobasierte,-abbbaubare und komostierbare Polymere eine lange Tradition. (Bild: PROCESS)")
:quality(80)/p7i.vogel.de/wcms/8f/57/8f5717ea92073a5f35c0a44a08449995/0115660828.jpeg "Mit einer Kapazität von 300.000 Tonnen jährlich verfügt Covestro in Dormagen über die größte Anlage zur Herstellung von TDI in Europa. (Bild: Covestro)")
:quality(80)/p7i.vogel.de/wcms/21/5a/215a4b7a17f37b4aa153fa70b519d1a6/0115484477.jpeg "Will sich trotz PFAS-verbot zukunftsfest machen: Der Vorstand der VTH-Fachgruppe „Dichtungstechnik“, Markus Gau (Sahlberg), Robert von Oelffen (Teigler), Simon Treiber (Berger S2B), Sascha Heitkamp-Röhlen (Kahmann & Ellerbrock) und Roland Wuttge (Irle & Heuel). (Bild: VTH)")
:quality(80)/p7i.vogel.de/wcms/e6/49/e649eb6a2383198482708f1bec1fe396/0115464160.jpeg "„Ohne PFAS würde nach dem heutigen Stand keines unserer Produkte funktionieren.“ – Dr. Thomas Steckenreiter, CTO bei Samson (Bild: Samson AG)")
:quality(80)/p7i.vogel.de/wcms/85/3a/853a93d0e8cd09073046138f8c27c713/0115575289.jpeg "Die Minimax-Brandschutzwanne (Bild: Minimax)")
:quality(80)/p7i.vogel.de/wcms/e5/ab/e5ab7156cb732c87288ac39fd889521f/0115518021.jpeg "Zweiwege-Berstscheiben (Typ LPD) als bidirektionale Sicherheitslösung für Anwendungen mit Über- und Unterdruckbedingungen in der Chemieindustrie und Umwelttechnik (Bild: Schwing Verfahrenstechnik)")
:quality(80)/p7i.vogel.de/wcms/9b/40/9b40187b4782a760b7e2ede8d071fa21/0115332124.jpeg "Speichertank zur Abfüllung mit umliegenden Komponenten (Bild: TUEG Schillings)")
:quality(80)/p7i.vogel.de/wcms/8d/81/8d81a4388a6d2a1f67382b6f009413da/0115689970.jpeg "In der Anlage von Glaconchemie in Merseburg sollen die neuartigen Weichmacher hergestellt werden. (Bild: Glaconchemie)")
:quality(80)/p7i.vogel.de/wcms/a7/c7/a7c7d4a2d251f689814578352f39cebb/0115677591.jpeg "So könnte ein Gesamtkonzept aussehen: Anlagen zur regenerativen Energieerzeugung, Elektrolyse, Speicher und Verbraucher an einem Standort. (Bild: GKN Hydrogene)")
:quality(80)/p7i.vogel.de/wcms/49/de/49deecfdfa036a33f72feedb44c5a2a7/0114299207.jpeg "(Bild: Pfeiffer Vacuum)")
:quality(80)/p7i.vogel.de/wcms/29/92/2992d34e491185ab22c6f0b5bf7914ab/0108902218.jpeg "Gea liefert an AS Utilitas Tallinn drei XB-Schraubenverdichter und einem neuen Hocheffizienz-Schraubenverdichter L XHP 70 bar. Damit bekommen mehrere hundert Haushalte Versorgungssicherheit, was die Fernwärme betrifft. (Bild: AS Utilitas Tallinn)")
:quality(80)/p7i.vogel.de/wcms/9e/54/9e54cb1f6f9c0c494f5919830fedeb1c/0104834592.jpeg "HDPE- und PP-Flakes vor der Sortierung mittels Nahinfrarot-Spektroskopie (NIR) (Bild: Pla.to Technology)")
:quality(80)/p7i.vogel.de/wcms/2f/b4/2fb49eca92819046cc76cd0bca4ee93b/0115617167.jpeg "Hauptsitz von Lilly in Bad-Homburg (Bild: Lilly Deutschland)")
:quality(80)/p7i.vogel.de/wcms/8f/3c/8f3c879d25e70a39f7a8b33354d75a5b/0115609630.jpeg "Prof. Dr. Karl Lauterbach ist Bundesminister für Gesundheit. (Bild: BMG/ Thomas Ecke)")
:quality(80)/p7i.vogel.de/wcms/f6/2c/f62cd762d951e64937e1eb0cccd6afb3/95665313.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/a6/b5/a6b5d3d196c8a17c5b699213f4b9575f/0114443643.jpeg "Immer wieder wurden Erkenntnisse aus Prozessabläufen anderer Sektoren, etwa der Gießerei, adaptiert, um die Homogenität und Qualität des Betons zu verbessern. Mit diesem hochwertigeren Beton konnten stabilere und langlebigere Bauwerke geschaffen werden. (Bild: Dreßler Bau)")
:quality(80)/p7i.vogel.de/wcms/17/aa/17aa2206ee4520cc87f0e21b015db984/0115445632.jpeg "An das Labormuster des Energiewandlers auf dem Schwingungsprüfstand der TH Köln sind Sensoren angeschlossen, um die Schwingungen zu messen. (Bild: Costa Belibasakis/ TH Köln)")
:quality(80)/p7i.vogel.de/wcms/73/ce/73ce091e72a1731e77ac610bbde8a9a7/0114669642.jpeg "Die CSG-Baureihe liefert effizient und wirtschaftlich ölfrei verdichtete Druckluft. (Bild: Kaeser Kompressoren)")
:quality(80)/p7i.vogel.de/wcms/5b/25/5b25fa6d84a3f30fac9f019fb39320e0/0113988475.jpeg "Impression vom Schütgut-Forum aus dem Jahr 2019: In den Vortragspausen blieb immer viel Zeit für Diskussionen oder um sich bei den Ausstellern zu informieren (Bild: Mühlenkamp)")
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/105100/105174/65.png "HIMA_Logo_Quer_fin_RGB.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/67000/67026/65.jpg "Logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/41/5e41595c91416/logoahlborn300.jpg "LogoAhlborn300.jpg (Ahlborn Mess- und Regelungstechnik GmbH)")
Zwei-Faktor-Authentifizierung ist der bessere Zugriffsschutz
Nur durch Benutzername-Passwort-Kombinationen geschützte Weboberflächen in Automatisierungsbaugruppen sind aus Security-Sicht völlig unsicher und praktisch für jedermann zugänglich.
Ein deutlich besserer Zugriffsschutz für Weboberflächen in Automatisierungsbaugruppen lässt sich mit Hilfe einer Zwei-Faktor-Authentifizierung realisieren. Bei dieser Authentifizierungsmethodik erfolgt der Identitätsnachweis eines Nutzers durch die Kombination zweier voneinander unabhängiger Komponenten (Faktoren). Dabei unterscheidet man zwischen:
- Etwas, was der Nutzer besitzt (having something), z.B. einem Dongle bzw. Token.
- Etwas, was der Nutzer weiß (knowing something), z.B. eine Benutzername-Passwort-Kombinationen bzw. eine PIN.
- Etwas, was als körperliches Charakteristikum untrennbar zum Nutzer gehört (being something), z.B. ein Fingerabdruck.
So funktioniert ein wirkungsvoller Zugriffsschutz
Ein recht wirkungsvoller Zugriffsschutz lässt sich etwa durch einen Security-Dongle mit Challenge-Response-Authentifizierung realisieren, der zunächst einmal mit einer Schnittstelle der Automatisierungsbaugruppe verbunden werden muss. Dadurch wird die Weboberfläche überhaupt erst freigeschaltet, um die Benutzername-Passwort-Kombination einzugeben.
:quality(80)/images.vogel.de/vogelonline/bdb/790100/790139/original.jpg "Bild 2: Durch die sternförmige Topologie typischer Ethernet-LANs läuft ein Datenpaket, das von System C an B gesendet wird, nur über die betroffenen Ports des Ethernet-Switch. Mit einem Angriffswerkzeug wie Arpspoof lässt sich das aber ändern, um zum Beispiel System A als Men-in-the-Middle in die Kommunikation einzufügen. Von diesem System aus lässt sich die Kommunikation dann abhören und verändern.")
:quality(80)/images.vogel.de/vogelonline/bdb/790100/790140/original.jpg "Bild 3: Bei einem Cross-Site-Scripting- (XSS-) Angriff versucht ein Webclient einem Server per Request ein Codefragment zu übermitteln. Falls der Webserver den Request nicht hinsichtlich der XSS-typischen Kriterien prüft, wird ausführbarer Schadcode entweder in einer Datenbank bzw. in einem Konfigurationsbereich dauerhaft gespeichert oder ungefiltert an den Client zurückgeschickt und dort ausgeführt.")
:quality(80)/images.vogel.de/vogelonline/bdb/790100/790141/original.jpg "Bild 4: Der Schutz einer webbasierten Benutzeroberfläche durch eine Benutzername-Password-Kombination ist in der Praxis vielfach völlig unzureichend. Eine deutlich bessere Zugriffssicherheit ist mit einem zusätzlichen Security-Dongle realisierbar, der erst nach einer erfolgreichen Challenge-Response-Authentifizierung den Benutzerzugriff auf die Weboberfläche einer Automatisierungsbaugruppe (AT-Baugruppe) zulässt. Man spricht dann auch von einer Zwei-Faktor-Authentifizierung (having something + knowing something).")
Bei der Challenge-Response-Authentifizierung teilen sich beide Seiten – in diesem Fall die Automatisierungsbaugruppe und der Security-Dongle – ein Geheimnis bzw. einen Schlüssel. Dieser ist, in der Regel durch einen Ab-Werk-Setup, in einem speziellen Speicherbereich hinterlegt. Der Schlüssel selbst wird niemals ausgelesen und über einen Übertragungskanal gesendet oder visualisiert.
Abbildung 4 illustriert die Funktionsweise. Nach dem Aufstecken des Dongles auf die Automatisierungs-Baugruppenschnittstelle wird eine einmalige Zufallszahl (Nonce) gebildet und als Challenge an den Dongle übertragen. Dieser ermittelt aus der Zufallszahl und dem hinterlegten Schlüssel über eine geeignete Hashfunktion einen digitalen Fingerabdruck. Der wird als Response vom Dongle an die Automatisierungsbaugruppe zurückgeschickt. Die kennt ebenfalls den Schlüssel und die Hashfunktion des Dongles. Somit kann die Automatisierungsbaugruppe selbst den digitalen Fingerabdruck für die Challenge erzeugen und das Ergebnis mit der vom Dongle erhaltenen Response vergleichen. Sind beide Fingerabdrücke identisch, wird die Challenge-Response Authentifizierung erfolgreich abgeschlossen. Nun kann der Nutzer die Benutzername-Passwort-Kombination eingeben.
SPS IPC Drives: SSV, Halle 10, Stand 301
Der Beitrag erschien zuerst auf dem Portal unserer Schwestermarke elektrotechnik.
* Stefan Klünder, Sales- und Project Manager, SSV Software Systems
(ID:43055677)
:quality(80)/p7i.vogel.de/wcms/12/73/127384a3d56de8b3124ea297073bdbf3/0111593154.jpeg "Komplexe Supply Chain (Bild: Camelot)")
:quality(80)/p7i.vogel.de/wcms/96/49/96495ca4807f2ac7a8fbba7e781d8c7f/0111058166.jpeg "Mit Ethernet-APL steht der Prozessindustrie künftig eine Technologie zur Verfügung, um diese ins Zeitalter der Digitalisierung zu führen.
(Bild: Sunday Stock - stock.adobe.com)")