Sebastian Manns

• Durch gesetzliche Änderungen sind Betreiber kritischer Anlagen in Deutschland nun dazu verpflichtet, Angriffserkennungssysteme zu implementieren. Diese Arbeit widmet sich der Untersuchung, ob das Netzwerk Intrusion Detection System von Nozomi den vorgeschriebenen Anforderungen entspricht und wie ein zusätzliches host-based Intrusion Detection System die Sicherheit kritischer Anlagen im Energiesektor weiter optimieren kann. Die Arbeit setzt sich zum Ziel, diese Fragestellung zu klären, indem sie die aktuelle rechtliche Situation analysiert, eine eigene Testumgebung aufbaut und in Austausch mit einem Betreiber einer kritischen Anlage tritt. Die Kombination aus juristischer Betrachtung, technischer Evaluierung und praktischem Austausch ermöglicht eine umfassende Beurteilung der Wirksamkeit und Integration von Angriffserkennungssystemen in dieser spezialisierten Umgebung. Die Relevanz dieser Arbeit liegt in der kritischen Bedeutung der Netzwerksicherheit für kritische Infrastrukturen. Die Ergebnisse könnten direkte Auswirkungen auf die Sicherheit kritischer Anlagen haben, indem sie Betreibern die notwendigen Erkenntnisse bieten, um effektive Sicherheitsmaßnahmen zu ergreifen. Die Identifizierung von Schwachstellen oder Verbesserungspotenzial könnte dazu beitragen, potenzielle Bedrohungen frühzeitig zu erkennen und zu minimieren.