DE102015224886A1 - Vermeidung von Schwachstellen - Google Patents

Vermeidung von Schwachstellen Download PDF

Info

Publication number
DE102015224886A1
DE102015224886A1 DE102015224886.0A DE102015224886A DE102015224886A1 DE 102015224886 A1 DE102015224886 A1 DE 102015224886A1 DE 102015224886 A DE102015224886 A DE 102015224886A DE 102015224886 A1 DE102015224886 A1 DE 102015224886A1
Authority
DE
Germany
Prior art keywords
message
network
vulnerability
identification information
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102015224886.0A
Other languages
English (en)
Inventor
Michael Kirchner
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Siemens AG
Original Assignee
Siemens AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Siemens AG filed Critical Siemens AG
Priority to DE102015224886.0A priority Critical patent/DE102015224886A1/de
Priority to US16/060,089 priority patent/US10805334B2/en
Priority to CN201680071999.6A priority patent/CN108292343B/zh
Priority to PCT/EP2016/080012 priority patent/WO2017097804A1/de
Priority to EP16815759.2A priority patent/EP3362940A1/de
Publication of DE102015224886A1 publication Critical patent/DE102015224886A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/03Indexing scheme relating to G06F21/50, monitoring users, programs or devices to maintain the integrity of platforms
    • G06F2221/034Test or assess a computer or a system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

Die Erfindung betrifft ein Verfahren und ein System zum Erkennen einer Schwachstelle eines ersten Geräts, das in einem ersten Netzwerk angeordnet ist, mit Senden einer ersten Nachricht an ein zweites Gerät, wobei das zweite Gerät in einem zweiten Netzwerk außerhalb des ersten Netzwerks angeordnet ist, mit Empfangen und Auswerten der ersten Nachricht durch das zweite Gerät zum Bereitstellen einer Identifikationsinformation des ersten Geräts in dem ersten Netzwerk, mit Erstellen und Senden einer zweiten Nachricht an das erste Geräts mittels der Identifikationsinformation durch das zweite Gerät und mit Anzeigen einer Schwachstelle durch das erste Gerät oder zweite Gerät, falls die zweite Nachricht durch das erste Gerät empfangen wird. Die Erfindung kann zur Überprüfung eines sicheren Netzwerk- und/oder Gerätekonfiguration im industriellen und im privaten Bereich eingesetzt werden.

Description

  • Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur Vermeidung von Schwachstellen.
  • Mit der derzeit einhergehenden Digitalisierungsoffensive nimmt auch eine Vernetzung von Geräten, beispielsweise im industriellen Umfeld, wie beispielsweise bei Fertigungsanlagen, zu. So sollen im Anwendungsszenario des Industrie 4.0 Konzeptes Maschinen autark miteinander kommunizieren und Entscheidungen treffen können. Jedoch zeigt sich, dass Geräte, die über das Internet erreichbar sind, von Unbefugten manipuliert werden können.
  • Daher muss mit fortschreitender Digitalisierung und Vernetzung der Geräte auch die Sicherheit dieser Geräte, insbesondere wenn diese Geräte aus dem Internet erreichbar sind, gegen unerwünschte Manipulation verbessert werden.
  • Hieraus ergibt sich die Aufgabe, Verfahren und Vorrichtungen anzugeben, die Schwachstellen bei einer Vernetzung eines Gerätes in einem Netzwerk aufzeigen können.
  • Diese Aufgabe wird durch die Merkmale der unabhängigen Ansprüche gelöst. Weiterbildungen der Erfindung sind den abhängigen Ansprüchen zu entnehmen.
  • Die Erfindung betrifft ein Verfahren zum Erkennen einer Schwachstelle eines ersten Geräts, das in einem ersten Netzwerk angeordnet ist, mit folgenden Schritten:
    • a) Senden einer ersten Nachricht an ein zweites Gerät, wobei das zweite Gerät in einem zweiten Netzwerk außerhalb des ersten Netzwerks angeordnet ist;
    • b) Empfangen und Auswerten der ersten Nachricht durch das zweite Gerät zum Bereitstellen einer Identifikationsinformation des ersten Geräts in dem ersten Netzwerk;
    • c) Erstellen und Senden einer zweiten Nachricht an das erste Gerät mittels der Identifikationsinformation durch das zweite Gerät;
    • d) Anzeigen einer Schwachstelle durch das erste Gerät oder zweite Gerät, falls die zweite Nachricht durch das erste Gerät empfangen wird.
  • Durch das Verfahren kann in einfacher und zuverlässiger Weise erkannt werden, dass und mit welchen Kommunikationsprotokollen das erste Gerät Zugang außerhalb des ersten Netzwerks hat. Zudem kann geprüft werden, ob bei einem erfolgreichen Versenden der ersten Nachricht, eine zweite Nachricht an das erste Gerät erfolgreich zugestellt werden kann.
  • Ein weiterer Vorteil liegt darin begründet, dass das zu prüfende erste Gerät selbst das Versenden anstößt und somit zunächst nur innerhalb des ersten Netzwerks Nachrichten generiert und versendet werden. Somit dringt nur diejenige Nachricht nach außen, die nicht z.B. durch eine Firewall blockiert wird. Zudem kann das erste Gerät gezielt als zweites Gerät einen Server des Herstellers des ersten Gerätes adressieren, wodurch der Hersteller spezifische Information zur „Sicherheit“ des ersten Geräts erhält. Hierdurch kann der Hersteller erkennen, ob es sich ggfs. um eine Schwachstelle bei mehreren seiner Produkte handelt, falls z.B. unterschiedliche Geräte einer seiner Produktlinien jeweils eine erste Nachricht erfolgreich dem Hersteller zusenden können. Ferner kann der Hersteller gezielt „Angriffe“ in Form einer zweiten Nachricht in Richtung des ersten Geräts starten, da der Hersteller spezifische Informationen zu möglichen Schwachstellen des ersten Geräts hat. Durch diese Vorteile kann die Sicherheit des ersten Geräts deutlich erhöht werden.
  • Unter Nachricht, wie erste oder zweite Nachricht, wird in dieser Erfindung eine Möglichkeit verstanden, einen Zustand von einem Gerät zu einem weiteren Gerät, wie dem ersten Gerät und dem zweiten Gerät, zu signalisieren. Der Zustand kann z.B. mittels einer Emailnachricht oder mittels eines anderen beliebigen Übertragungsprotokolls erfolgen. Durch die Erfindung ist auch umfasst, dass bei der Übertragung des Zustands mehrere Übertragungsprotokolle beteiligt sind, wobei eine Konvertierung von einem zu einem anderen Übertragungsprotokoll stattfinden kann. Dabei kann sich das Übertragungsprotokoll weiterer Übertragungstechniken bedienen, wie z.B. weiterer Transportprotokolle, um den Zustand zu übertragen. Zum Beispiel nutzt ein Übertragungsprotokoll FTP (FTP-file transfer protocol, siehe RFC 959) weitere Transportprotokolle wie TCP (TCP – Transmission Control Protocol, siehe RFC 793) und IP (IP – Internet Protocol, siehe RFC 791).
  • Vorzugsweise wird der Identifikationsinformation eine Netzwerkadresse, die der ersten Nachricht als Absenderadresse zugeordnet ist, zugewiesen. Hierdurch ist eine Identifizierung des ersten Geräts in einfacher Art und Weise möglich.
  • In einer vorzugsweisen Weiterbildung der Erfindung werden die erste Nachricht und / oder zweite Nachricht zumindest einmal mit Hilfe zumindest eines Übertragungsprotokolls aus einer Mehrzahl von Protokollen erzeugt und übertragen. Das erste Gerät probiert mehrere Übertragungsprotokolle aus, um seine erste Nachricht an das zweite Gerät zu übertragen. Dies hat zum einen den Vorteil, dass das erste Gerät die für das erste Gerät zulässigen Übertragungsprotokolle kennt und somit zeit- und ressourcenffizient diese Übertragungsprotokolle ausprobieren kann. Zum anderen wird durch das Ausprobieren verschiedener Übertragungsprotokolle ein Überprüfen von möglichen Schwachstellen ermöglicht.
  • In einer Weiterbildung der Erfindung werden durch die zweite Nachricht eine Aktivierung einer Geräte-spezifischen Funktionalität des ersten Geräts signalisiert und durch das erste Gerät seine Schwachstelle durch Angabe einer durch die zweite Nachricht aktivierte Geräte-spezifische Funktionalität angezeigt. Hierdurch kann in einfacher und effizienter Weise einem Betreiber des ersten Geräts eine aufgefundene Schwachstelle angezeigt werden. Zudem kann das Anzeigen der aufgefundenen Schwachstelle bei dem Betreiber verbleiben, so dass diese Schwachstelle zunächst geheim bleiben kann und der Betreiber Zeit zum Beheben der Schwachstelle hat.
  • Ferner umfasst die Erfindung ein System zum Erkennen einer Schwachstelle mit
    • – einem ersten Geräts, das in einem ersten Netzwerk angeordnet ist, und
    • – einem zweiten Gerät, das in einem zweiten Netzwerk außerhalb des ersten Netzwerks angeordnet ist, wobei das erste Gerät und das zweite Gerät ausgebildet sind folgende Schritte durchzuführen: a) Senden einer ersten Nachricht an ein zweites Gerät durch das erste Gerät; b) Empfangen und Auswerten der ersten Nachricht durch das zweite Gerät zum Bereitstellen einer Identifikationsinformation des ersten Geräts in dem ersten Netzwerk; c) Erstellen und Senden einer zweiten Nachricht an das erste Geräts mittels der Identifikationsinformation durch das zweite Gerät; d) Anzeigen einer Schwachstelle durch das erste Gerät oder zweite Gerät, falls die zweite Nachricht durch das erste Gerät empfangbar ist.
  • In einer Weiterbildung der Erfindung ist der Identifikationsinformation eine Netzwerkadresse, die der ersten Nachricht als Absenderadresse zugeordnet ist, zuweisbar.
  • In einer vorteilhaften Ausgestaltung der Erfindung sind die erste Nachricht und / oder zweite Nachricht zumindest einmal mit Hilfe zumindest eines Übertragungsprotokolls aus einer Mehrzahl von Übertragungsprotokollen erzeugbar und übertragbar.
  • In einer weiteren Ausgestaltung der Erfindung sind durch die zweite Nachricht eine Aktivierung einer Geräte-spezifischen Funktionalität des ersten Geräts signalisierbar und durch das erste Gerät seine Schwachstelle durch Angabe einer durch die zweite Nachricht aktivierte Geräte-spezifische Funktionalität anzeigbar.
  • Die Vorteile des ersten und zweiten Geräts, sowie des System sind analog zu denen des Verfahrens.
  • Die Erfindung und ihre Weiterbildungen werden anhand einer Zeichnung näher erläutert. Es zeigt:
  • 1 zwei in Verbindung stehende Netzwerke mit einem ersten Gerät und einem zweiten Gerät.
  • Elemente mit gleicher Funktion und Wirkungsweise sind in der Figur mit denselben Bezugszeichen versehen.
  • Ein erstes Ausführungsbeispiel wird anhand von 1 näher erläutert. In einer Fertigungsanlage eines Automobilherstellers stehen Roboter, die Karosserieteile für Fahrzeuge zusammenschweißen. In 1 wird ein derartiger Schweißroboter als erstes Gerät G1 bezeichnet. Im Allgemeinen beschreibt das erste Gerät eine Einheit, die eine programmierbare Funktion ausübt und über eine Kommunikationsschnittselle mit anderen Einheit Daten austauschen kann. Die Schweißroboter G1 befinden sich in einem internen Netzwerk des Automobilherstellers, bezeichnet durch das erste Netzwerk NET1.
  • Das erste Netzwerk NET1 ist über eine Firewall FW mit einem zweiten Netzwerk NET2 verbunden. Das zweite Netzwerk ist beispielsweise ein durch einen externen Provider betriebenes Intranet. In dem zweiten Netzwerk steht ein Server des Herstellers des Schweißroboters, bezeichnet als zweites Gerät G2. Im Allgemeinen beschreibt das zweite Gerät eine Einheit, die eine programmierbare Funktion ausübt und über eine Kommunikationsschnittselle mit einer oder mehreren anderen Einheiten Daten austauschen kann.
  • Das erste und das zweite Netzwerk sind in diesem Beispiel über eine Kommunikationsleitung, die die Firewall aufweist, mit einander verbunden. Das erste und das zweite Netzwerk können auch über ein oder mehrere weitere Netzwerk zum Austausch von Daten, wie Nachrichten, „indirekt“ verbunden sein. Innerhalb der jeweiligen ersten und zweiten Netzwerke können die jeweiligen Geräte direkt oder über weitere Geräte des jeweiligen Netzwerks mit einander verbunden sein. Im Allgemeinen kann die Firewall aus einer oder mehreren Einheiten entlang der Kommunikationsverbindung ausgebildet und zwischen dem ersten und zweiten Gerät angeordnet sein. So kann bereits ein Teil der Firewall als Einheit in dem ersten Netzwerk den Datenverkehr beschränken.
  • Der Austausch von Daten erfolgt über ein jeweiliges Kommunikationsprotokoll, wie beispielsweise IP (IP – Internet Protocol, RFC 791). Im allgemeinen werden das erste und zweite Netzwerk getrennt voneinander betrieben, zum Beispiel werden in beiden Netzwerken unterschiedliche Adressräume verwendet, wie beispielsweise der IP Adressraum 192.168.179.0–192.168.179.255 für das erste Netzwerk und der IP Adressraum 192.168.177.0–192.168.178.255 für das zweite Netzwerk. Neben dem Einsatz von den gleichen Kommunikationsprotokollen können das erste und das zweite Netzwerk auch unterschiedliche Kommunikationsprotokolle einsetzen, wobei zwischen dem ersten und zweiten Netzwerk eine Einheit zur Umsetzung der zwei unterschiedlichen Kommunikationsprotokolle angeordnet ist, wodurch Daten zwischen den beiden Netzwerken ausgetauscht werden können.
  • Im vorliegenden Ausführungsbeispiel versucht zur Erkennung von Schwachstellen das erste Gerät G1 zu einem Zeitpunkt eine erste Nachricht N1 aus dem ersten Netzwerk zu dem zweiten Gerät G2 in dem zweiten Netzwerk zu senden. Das erste Gerät testet den Versand der ersten Nachricht über ein oder mehrere Übertragungsprotokolle, wie beispielsweise FTP (FTP – File Transport Protocol, siehe RFC 959) oder HTTP (http – Hypertext Transfer Protocol, siehe RFC 2616), um herauszubekommen, welches von möglichen Übertragungsprotokollen von Firewall nicht blockiert wird und somit die erste Nachricht von dem zweiten Gerät empfangbar ist. Somit wird im Rahmen der Erfindung unter Übertragungsprotokoll jede Art von Protokoll verstanden, mit Hilfe dessen das erste Gerät mit dem zweiten Gerät Daten, wie Nachrichten, austauschen kann.
  • Oftmals sind bestimmten Übertragungsprotokollen, wie FTP, bestimmte Kommunikationsports zugeordnet, so dass empfangende Geräte aufgrund eingehender Nachrichten auf einem bestimmten Port das dazugehörige Übertragungsprotokoll automatisch identifizieren zu können. So wird das Protokoll FTP normalerweise auf einem Portpaar 20 und 21 signalisiert.
  • Nachdem eines der zuvor ausprobierten Übertragungsprotokolle detektiert wurde, welches die erste Nachricht über die Firewall von dem ersten in das zweite Gerät zulässt, kann diese erste Nachricht durch das zweite Gerät empfangen werden. Das zweite Gerät analysiert die empfangene erste Nachricht auf eine Identifikationsinformation II des ersten Geräts, insbesondere auf die Absender-Netzwerkadresse NETADR des ersten Gerätes, z.B. 192.168.179.22. Im Folgenden schickt das zweite Gerät eine zweite Nachricht N2 an diese Absender-Netzwerkadresse NETADR der ersten Nachricht. Falls die zweite Nachricht durch das erste Gerät empfangen wird, besteht eine Schwachstelle, da das erste Gerät direkt aus dem Internet erreichbar ist. Möglicherweise muss auch das zweite Gerät verschiedene Übertragungsprotokolle auf möglicherweise unterschiedlichen Ports ausprobieren, damit die zweite Nachricht an das erste Gerät übertragen werden kann.
  • In einem weiteren optionalen Schritt schickt das zweite Gerät mit der zweiten Nachricht eine Kennung ID mit, die eine Aktivierung einer gerätespezifischen Funktionalität des ersten Gerätes signalisiert. Eine derartige gerätespezifische Funktionalität kann beispielsweise ein Auslesen von bestimmten Statusinformationen, aber auch ein Setzen von kritischen Parametern sein, wie beispielsweise ein Verändern von Sicherheitsmechanismen innerhalb des ersten Geräts oder ein permanentes Übertragen von Steuerparametern, die Rückschlüsse auf spezifische Fertigungsstrategien des Schweißroboters zulassen.
  • Es erscheint sinnvoll, ein im obigen Beispiel dargestelltes Verfahren derart zu implementieren, das das erste Gerät als zweites Gerät einen Testserver des Geräteherstellers versucht zu kontaktieren. Denn der Gerätehersteller kennt versteckte Funktionen, die er mit Hilfe der zweiten Nachricht testen kann, um Schwachstellen bei einer mangelhaften Abschottung des ersten Geräts außerhalb des ersten Netzwerks zu finden. Ein Hersteller des ersten Geräts kann im Folgenden den Betreiber des ersten Geräts über Schwachstellen, wie die Erreichbarkeit des ersten Geräts aus dem Internet, informieren. Zudem kann er auch gerätespezifische Informationen im ersten Gerät aktivieren, wie beispielsweise einen Hinweis an den Administrator des ersten Geräts, dass das erste Gerät von außen ungewollt beeinflusst, z.B. manipuliert, werden kann.
  • So wird in diesem Ausführungsbeispiel bei Erkennen von Schwachstellen, wie beispielsweise das Ermitteln einer Geräteadresse des ersten Geräts und/oder einer Manipulationsmöglichkeit von gerätespezifischen Funktionalitäten, dem Automobilhersteller und/oder dem Gerätehersteller ein Hinweis zugestellt, um kurzfristig Gegenmaßnahmen ergreifen zu können. Zum einen können Gegenmaßnahmen darin bestehen, eine Abschottung des ersten Geräts beziehungsweise des ersten Netzwerks von der Außenwelt zu verbessern, durch Sperren von spezifischen Ports beziehungsweise internen IP-Adressen, als auch von Abfragemöglichkeiten innerhalb des ersten Geräts, wie beispielsweise Setzen von Passwörtern zum Abfragen spezifischer Funktionalitäten oder auch Setzen von Geräteparametern.
  • Oftmals gibt ein Hersteller von Geräten, wie beispielsweise dem ersten Gerät, Hinweise, wie dieses innerhalb eines Fertigungsnetzes zu implementieren ist, um Angriffe und damit Schäden in der Fertigung möglichst niedrig zu halten. Jedoch bedingt dies oftmals aufwändige Installationen und zeitraubende Wartung, wie beispielsweise Einspielen von Sicherheitsupdates. Durch permanente Tests, ob das erste Gerät die erste Nachricht nach außen schicken kann und von außen erreicht bzw. manipuliert werden kann, kann in einfacher und kostengünstiger Weise eine Schwachstelle erkannt werden, um dann bei Auffinden der Schwachstelle Gegenmaßnahmen kurzfristig ergreifen zu können.
  • Im Rahmen der Erfindung sind die erste Nachricht und die zweite Nachricht nicht nur als Übertragungsprotokoll-spezifische Nachrichten zu verstehen. Vielmehr ist jede Art von Informationsübertragung unter dem Begriff Nachricht zu verstehen, die ein Austausch von Informationen, wie eine Erreichbarkeit des ersten Gerätes durch ein zweites Gerät umfasst. Die Art der Informationsübertragung kann dabei durch das verwendete Übertragungsprotokoll bestimmt sein. Zudem ist auch der Begriff Identifikationsinformation, wie z.B. Netzwerkadresse, nicht nur auf eine IP-Adresse (IP – Internetprototkoll) beschränkt, vielmehr ist unter dem Begriff Identifikationsinformation jede Adressierungsart des ersten Gerätes gemeint, mit der das erste Gerät die Nachricht empfangen kann. So kann die Identifikationsinformation beispielsweise in Form einer gerätespezifischen MAC-Adresse (MAC – Media-Access-Control-Address) oder in Form einer Vielzahl von ersten Geräten zugeordneten Gruppenadressierung, wie z.B. einer Broadcast-Adresse, ausgebildet werden. Ferner kann die Identifikationsinformation in Form mehrerer Datenfelder, wie beispielsweise aus der IP-Adresse eines das erste Netzwerk nach außen abschließendes Geräts, im Englischen als Edge-Router (= Netzwerkrouter) oder Gateway, und einer Port-Adresse, die das erste Gerät im ersten Netzwerk identifiziert, gebildet werden. Dieses letzte Beispiel repräsentiert die Netzwerkadresse, d.h. die Identifikationsinformation II, des ersten Geräts bei Verwendung einer NAT Technologie (NAT – Network Address Translation, siehe RFCs 3102, 2103, 2104).
  • Die Erfindung betrifft auch ein System SYS umfassend das erste und das zweite Geräte. Das jeweilige Gerät kann die einzelnen Schritte in Hardware, Software oder in einer Kombination in Hard- und Software implementieren und ausführen. So kann das jeweilige Geräte über einen Prozessor verfügen, der einen oder mehrere Schritte der Erfindung als Maschinencode aus einem mit dem Prozessor über einen Bus verbundenen Speicher ausliest und verarbeitet. Zudem kann der Prozessor über ein an dem Bus angeschlossenen Ein- und/oder Ausgabeinterface mit anderen Geräten Daten, wie Nachrichten, austauschen. Zudem kann zumindest das erste oder das zweite Gerät über ein Hinweiselement verfügen, mittels dessen die Schwachstelle angezeigt werden kann. Das Hinweiselement kann als optisches Signal, akustisches Signal, als eine Darstellung auf einem Bildschirm oder als Ausgabe in einer Daten- oder Dateistruktur des Speichers implementiert und ausgeführt werden. Das Hinweiselement kann über einen Bus vom jeweiligen Prozessor aktiviert werden.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Nicht-Patentliteratur
    • RFC 959 [0009]
    • RFC 793 [0009]
    • RFC 791 [0009]
    • RFC 791 [0024]
    • RFC 959 [0025]
    • RFC 2616 [0025]
    • RFCs 3102, 2103, 2104 [0032]

Claims (8)

  1. Verfahren zum Erkennen einer Schwachstelle eines ersten Geräts (G1), das in einem ersten Netzwerk (NET1) angeordnet ist, mit folgenden Schritten: a) Senden einer ersten Nachricht (N1) an ein zweites Gerät (G2), wobei das zweite Gerät (G2) in einem zweiten Netzwerk (NET2) außerhalb des ersten Netzwerks (NET2) angeordnet ist; b) Empfangen und Auswerten der ersten Nachricht (N1) durch das zweite Gerät (G2) zum Bereitstellen einer Identifikationsinformation (II) des ersten Geräts (G1) in dem ersten Netzwerk (NET1); c) Erstellen und Senden einer zweiten Nachricht (N2) an das erste Geräts (G1) mittels der Identifikationsinformation (II) durch das zweite Gerät (G2); d) Anzeigen einer Schwachstelle durch das erste Gerät (G1) oder zweite Gerät (G2), falls die zweite Nachricht (N2) durch das erste Gerät (G1) empfangen wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass der Identifikationsinformation (II) eine Netzwerkadresse (NETDADR), die der ersten Nachricht (N1) als Absenderadresse zugeordnet ist, zugewiesen wird.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die erste Nachricht (N1) und / oder zweite Nachricht (N2) zumindest einmal mit Hilfe zumindest eines Übertragungsprotokolls (PROT) aus einer Mehrzahl von Übertragungsprotokollen erzeugt und übertragen werden.
  4. Verfahren nach einem der vorangehenden Ansprüche, dadurch gekennzeichnet, dass durch die zweite Nachricht (N2) eine Aktivierung einer Geräte-spezifischen Funktionalität des ersten Geräts (G1) signalisiert wird, das erste Gerät (G1) seine Schwachstelle durch Angabe einer durch die zweite Nachricht (N2) aktivierte Geräte-spezifische Funktionalität angezeigt wird.
  5. System (SYS) zum Erkennen einer Schwachstelle mit – einem ersten Geräts (G1), das in einem ersten Netzwerk (NET1) angeordnet ist, und – einem zweiten Gerät (G2), das in einem zweiten Netzwerk (NET2) außerhalb des ersten Netzwerks (NET2) angeordnet ist, wobei das erste Gerät (G1) und das zweite Gerät (G2) ausgebildet sind folgende Schritte durchzuführen: a) Senden einer ersten Nachricht (N1) an ein zweites Gerät (G2) durch das erste Gerät (G1); b) Empfangen und Auswerten der ersten Nachricht (N1) durch das zweite Gerät (G2) zum Bereitstellen einer Identifikationsinformation (II) des ersten Geräts (G1) in dem ersten Netzwerk (NET1); c) Erstellen und Senden einer zweiten Nachricht (N2) an das erste Geräts (G1) mittels der Identifikationsinformation (II) durch das zweite Gerät (G2); d) Anzeigen einer Schwachstelle durch das erste Gerät (G1) oder zweite Gerät (G2), falls die zweite Nachricht (N2) durch das erste Gerät (G1) empfangbar ist.
  6. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass der Identifikationsinformation (II) eine Netzwerkadresse (NETDADR), die der ersten Nachricht (N1) als Absenderadresse zugeordnet ist, zuweisbar ist.
  7. Verfahren nach Anspruch 5 oder 6, dadurch gekennzeichnet, dass die erste Nachricht (N1) und / oder zweite Nachricht (N2) zumindest einmal mit Hilfe zumindest eines Übertragungsprotokolls (PROT) aus einer Mehrzahl an Übertragungsprotokollen erzeugbar und übertragbar ist.
  8. Verfahren nach einem der Ansprüche 5 bis 7, dadurch gekennzeichnet, dass durch die zweite Nachricht (N2) eine Aktivierung einer Geräte-spezifischen Funktionalität des ersten Geräts (G1) signalisierbar ist, durch das erste Gerät (G1) seine Schwachstelle durch Angabe einer durch die zweite Nachricht (N2) aktivierte Geräte-spezifische Funktionalität angezeigt.
DE102015224886.0A 2015-12-10 2015-12-10 Vermeidung von Schwachstellen Withdrawn DE102015224886A1 (de)

Priority Applications (5)

Application Number Priority Date Filing Date Title
DE102015224886.0A DE102015224886A1 (de) 2015-12-10 2015-12-10 Vermeidung von Schwachstellen
US16/060,089 US10805334B2 (en) 2015-12-10 2016-12-07 Method and system for detection and avoidance of weaknesses in a network connected device
CN201680071999.6A CN108292343B (zh) 2015-12-10 2016-12-07 薄弱环节的避免
PCT/EP2016/080012 WO2017097804A1 (de) 2015-12-10 2016-12-07 Vermeidung von schwachstellen
EP16815759.2A EP3362940A1 (de) 2015-12-10 2016-12-07 Vermeidung von schwachstellen

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102015224886.0A DE102015224886A1 (de) 2015-12-10 2015-12-10 Vermeidung von Schwachstellen

Publications (1)

Publication Number Publication Date
DE102015224886A1 true DE102015224886A1 (de) 2017-06-29

Family

ID=57588975

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102015224886.0A Withdrawn DE102015224886A1 (de) 2015-12-10 2015-12-10 Vermeidung von Schwachstellen

Country Status (5)

Country Link
US (1) US10805334B2 (de)
EP (1) EP3362940A1 (de)
CN (1) CN108292343B (de)
DE (1) DE102015224886A1 (de)
WO (1) WO2017097804A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110730180A (zh) * 2019-10-17 2020-01-24 杭州安恒信息技术股份有限公司 便携式通信设备探测仪器和通信设备探测方法

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5999979A (en) 1997-01-30 1999-12-07 Microsoft Corporation Method and apparatus for determining a most advantageous protocol for use in a computer network
TWI268062B (en) * 2005-06-29 2006-12-01 Rdc Semiconductor Co Ltd System and method for analyzing reason of network connection failure
US9203858B2 (en) * 2005-11-11 2015-12-01 Ca, Inc. Method and system for generating an advisory message for an endpoint device
US8228848B2 (en) * 2008-11-17 2012-07-24 Sierra Wireless, Inc. Method and apparatus for facilitating push communication across a network boundary
CN101867497A (zh) * 2009-04-17 2010-10-20 黑龙江省电力科学研究院 一种网络物理隔离状态监测报警保护系统
CN201509204U (zh) * 2009-09-07 2010-06-16 北京鼎普科技股份有限公司 计算机非法外联监控装置及其系统
JP5349229B2 (ja) * 2009-09-15 2013-11-20 Kddi株式会社 パケット・リング・ネットワークにおける障害箇所特定方法及び該方法を実行するシステム
CN102315992A (zh) * 2011-10-21 2012-01-11 北京海西赛虎信息安全技术有限公司 非法外联检测方法
US9479536B2 (en) * 2011-12-30 2016-10-25 Schneider Electric USA, Inc. System and method of securing monitoring devices on a public network
DE102012217136A1 (de) * 2012-09-24 2014-03-27 Robert Bosch Gmbh Überwachungssystem mit Nachrichtenweiterleitung, Verfahren sowie Computerprogramm
CN103441864A (zh) * 2013-08-12 2013-12-11 江苏华大天益电力科技有限公司 一种终端设备违规外联的监测方法
CN104202307B (zh) * 2014-08-15 2018-06-08 小米科技有限责任公司 数据转发方法及装置

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
RFC 2616
RFC 791
RFC 793
RFC 959
RFCs 3102, 2103, 2104

Also Published As

Publication number Publication date
CN108292343B (zh) 2022-07-26
US20180367562A1 (en) 2018-12-20
CN108292343A (zh) 2018-07-17
US10805334B2 (en) 2020-10-13
WO2017097804A1 (de) 2017-06-15
EP3362940A1 (de) 2018-08-22

Similar Documents

Publication Publication Date Title
EP3705955B1 (de) Verfahren zur sicheren kommunikation zwischen einem feldgerät der automatisierungstechnik und einem endgerät sowie system zur sicheren kommunikation zwischen einem feldgerät und einem endgerät
EP3451624B1 (de) Vorrichtung und verfahren zur steuerung eines kommunikationsnetzwerks
EP2442527B1 (de) Verfahren und Vorrichtung zum Aufbau einer VPN-Verbindung zwischen zwei Netzwerken
DE102018221952A1 (de) Verfahren und Vorrichtung zum Betreiben eines Kommunikationsnetzwerks
EP3861412A1 (de) Aggregatorvorrichtung für einen vereinheitlichten zugriff auf eine mehrzahl von netzwerksegmenten eines feldbussystems
EP3122016B1 (de) Automatisierungsnetzwerk und verfahren zur überwachung der sicherheit der übertragung von datenpaketen
EP2448182B1 (de) Verfahren zur Kommunikation in einem Automatisierungssystem
DE102015224886A1 (de) Vermeidung von Schwachstellen
WO2012139902A1 (de) Verfahren und kommunikationseinrichtung zum kryptographischen schützen einer feldgerät-datenkommunikation
DE102019210226A1 (de) Vorrichtung und Verfahren für Angriffserkennung in einem Kommunikationsnetzwerk
EP3824612A1 (de) Penetrationstestverfahren, computerprogramm und vorrichtung zur datenverarbeitung
EP3151503A1 (de) Verfahren und system zur authentifizierung einer umgebenden web-anwendung durch eine einzubettende web-anwendung
EP3339994A1 (de) Verfahren zum überprüfen einer mandantenzuordnung, computerprogrammprodukt und vorrichtung
EP2056535A2 (de) Verbinder und Verfahren zum Bereitstellen eines Zugangs zu einem Datenverarbeitungsnetz für eine Datenverarbeitungseinrichtung
EP3681099A1 (de) Verfahren zum betreiben eines rechnersystems für eine automatisierungsanlage und/oder fertigungsanlage sowie rechnersystem
EP3860076A1 (de) Erkennung und abwehr netzbasierter angriffe
EP2898635B1 (de) System und verfahren zur wartung einer werkzeugmaschine
DE102020129228B4 (de) Datenverarbeitungsvorrichtung zum Aufbauen einer sicheren Kommunikationsverbindung
EP1496665B1 (de) Verfahren zur Festlegung von Sicherheitseinstellungen in einem Automatisierungsnetz
EP3395039A1 (de) Vorrichtung und verfahren zum weiterleiten von datenpaketen
WO2017148559A1 (de) Verfahren und analysemodul zur überprüfung von verschlüsselten datenübertragungen
EP3700171A1 (de) Prüfung und bestätigung der sicherheitskonfiguration der netzwerkzugriffe an einem rendezvous-server
WO2016012069A1 (de) Verfahren zur kommunikation zwischen einem kraftfahrzeug und einem benutzerendger?t
DE102011002717B4 (de) Netzwerkfiltereinrichtung und Verfahren zum Schutz eines Systemanlagennetzwerks
EP3823235A1 (de) Verbindungsspezifisch geprüfte datenübertragung über eine kryptographisch authentisierte netzwerkverbindung

Legal Events

Date Code Title Description
R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee