Sicherheitspraxis 09/2016">

Damit jedem Datensatz die gleiche Stunde schlägt

Datensicherheit durch Zeitsynchronisation mit NTP-Server

Inzwischen hat sich herumgesprochen, dass die Nutzung des Internets leicht zu Manipulationen oder Industriespionage führen kann. Oder sogar zu Schlimmeren, wenn es beispielsweise Energieversorger betrifft. Gerade in mittelständischen Unternehmen fehlt jedoch oft das Bewusstsein oder auch die IT-Fachkenntnis für diese Problematik. Dabei schreitet die Digitalisierung unaufhaltsam fort. So in Sachen Smart Energy: Die Energieversorgung wird dezentralisiert, dafür braucht es eine Vielzahl von Steuerungs- und Endgeräten, die wiederum potenzielle Einfallstore für vielschichtige IT-Angriffe sein können. Oder die Krankenhäuser: Digitalisierte Patientenakten oder Sturzüberwachung per Video erfordern hohe IT-Sicherheitsstandards. Hier kommt die “Zeitsynchronisation” ins Spiel.

Im Mittelstand ist man sich der Gefahren oft noch nicht bewusst.

Industrie 4.0

Gerade in produzierenden Betrieben wird derzeit das Thema “Industrie 4.0”, also der Vernetzung aller Wertschöpfungsketten, groß geschrieben. Und auch hier ist der Schutz der IT-Systeme so wichtig wie nie. Immer mehr digitales Leben bedeutet eben auch immer großeres Gefährdungspotenzial für die gesamte Volkswirtschaft. Die großen Konzerne haben meist Fachabteilungen für IT-Sicherheit, doch gerade im in Deutschland so wichtigen und technologieorientierten Mittelstand ist man sich der Gefahren oft noch nicht bewusst. Das sollten Planer und Errichter bei ihrer Beratung berücksichtigen.

Hilfe bietet hier unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI mit Broschüren und Leitfäden, die Unternehmen wertvolle Hinweise bieten, was von vorneherein bei der Einrichtung von IT-Systemen beachtet werden sollte. Im “Maßnahmenkatalog Hard- und Software” weist das BSI auf die Bedeutung der präzisen Zeitsynchronisation hin. So sei es “bei vernetzten Systemen wichtig, dass alle bei einem Vorgang betroffenen Rechner eine korrekte Systemzeit besitzen”. Einleuchtend, dass Datenbankeinträge nur dann vollständig verwendbar sind, wenn sie zeitlich genau zugeordnet werden können. Häufig wird hier jedoch auf externe Zeitquellen zurückgegriffen, was wiederum ein Sicherheitsrisiko bedeuten kann.

Kombinierte DCF- und GPS-Empfänger

Also sollte es mindestens eine Synchronisation des Computernetzwerks durch das Network Time Protokoll (NTP) geben, besser jedoch ist ein zusätzliches Empfangsgerät in Form eines ins Netzwerk integrierten DCF-Empfängers, wobei dieser Empfänger die Funksignale in ein intern verwendbares NTP-Paket umsetzt. Diese Funksignale sind allerdings auch nicht hundertprozentig sicher. Ganz sicher geht man mit der Kombination aus DCF- und GPS-Empfänger mit einer internen Zeitquelle. Die kann etwaige Zeitdifferenzen der externen Quellen erkennen und das Problem lösen. Das BSI empfiehlt diese hohe Ausbaustufe.

NTP-Server nach BSI-Empfehlung

Die Firma Bürk Mobatime bietet seit zehn Jahren solche hochwertigen NTP-Zeitserver an, die den BSI-Empfehlungen besonders mit Blick auf Kritische Infrastrukturen entspricht. Oft entscheiden sich gerade Kraftwerksbetreiber weltweit für eine Zeit-Systemarchitektur, die aus zwei redundanten NTP-Zeitservern mit jeweils einem GPS-Empfänger besteht. Letztere bekommen ihre Signale von verschiedenen Satelliten und sind damit sehr ausfallsicher. Sollten sie foch einmal ausfallen, kann jeder Server auf eine quarzgestützte interne Zeithaltung zurückgreifen.

Beide Zeitserver sind unabhängig voneinander mit dem IT-Netzwerk verbunden und bei den Netzwerkgeräten hinterlegt. Zudem sind sie direkt miteinander verbunden, gleichen sich ab und ermöglichen mit intelligenter Software-Trimmung für immer identische Zeitstempel. Kritische Zeitsprünge werden so vermieden. Genutzt wird diese Technik auch von Universitäten oder Stadtwerken.