Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Auf Bedrohung schnell reagieren

IT-Sicherheit für die Automatisierung

Herkömmliche Antivirus-Ansätze lassen sich bei PC-basierten Automatisierungssystemen häufig nur schwer oder gar nicht einsetzen. Daher sind neue, industrietaugliche Security-Lösungen gefordert, die ohne Updates und Fehlalarm sicher vor Schadsoftware schützen.

Bild: Phoenix Contact

Aus dem Bürobereich bekannte Security-Konzepte sind im Produktionsumfeld selten oder nie zu finden. Denn passgenau Lösungen müssen einerseits die gewünschten Funktionen für die Anwender und den Prozess sicherstellen, gleichzeitig aber genau diesen Prozess sowie die Anwenderdaten absichern. Eine gut konfigurierte Hardware-Firewall, die systematisch an den Kommunikations-Knoten installiert wird, gehört heute zwingend zu jedem lokalen Netz. Damit ist jedoch nicht die in einige Betriebssysteme integrierte Firewall gemeint, die der Nutzer in der Hoffnung aktiviert, dass sie die Systeme vor Schäden abschirmt, sodass die Funktionen und Prozesse störungsfrei ablaufen. Vielmehr handelt es sich um dedizierte Systeme, die insbesondere im Fall von Hacker-Angriffen mit eigenen Ressourcen reaktionsfähig bleiben. Sie sorgen für eine unterbrechungsfreie Kommunikation und beugen Fehlfunktionen oder dem Stillstand der Maschine oder Anlage vor.

Blockieren von Protokollen und Ports meist nicht möglich

Eine Firewall fällt aufgrund ihres konfigurierten Regelwerks die Entscheidung, ob ein Datenpaket weitergeleitet wird oder nicht. Das Regelwerk basiert beispielsweise auf den MAC-Adressen der Absender oder Empfänger sowie IP-Adressen, Port-Nummern oder Protokollen. Die Firewall-Geräte der Produktfamilie FL mGuard von Phoenix Contact können sogar einzelnen Prozessen definierte Bandbreiten zur Verfügung stellen sowie die Anzahl von ICMP-Paketen (Pings) oder ARP-Requests begrenzen. Allerdings lässt sich die Ausbreitung von Schad-Software – also Viren, Würmern und Trojanern – nicht durch eine Firewall verhindern. Denn die Schadsoftware wird häufig über Protokolle verbreitet, die im Kern auf das Common Internet File System (CIFS) oder Server Message Blocks (SMB) aufsetzen. Die Datenkommunikation auf der Grundlage dieser Protokollfamilie kann nicht wirksam gefiltert werden, weil die Übertragung blockweise nach einem komplexen Verfahren erfolgt. Ein Blockieren ist ebenfalls nicht möglich, da die Protokolle in nahezu jedem System im Windows-Umfeld im Einsatz sind. Kommunikationsverbindungen über Protokolle und Ports, die die Maschinen und Anlagen tatsächlich nutzen, dürfen somit nicht von Firewalls abgeriegelt werden, selbst wenn hier das Risiko besteht, dass Schadsoftware eingeschleust wird.

Systembefall durch Schadsoftware erkennen

Im Zeitalter der zahlreichen Varianten des auf Automatisierungssysteme zugeschnittenen Wurms Stuxnet und ähnlicher Schadprogramme, erhöht die dynamische Überwachung der im produktiven Umfeld verwendeten Windows-Systeme das Sicherheits-Niveau erheblich. Mit dem so genannten CIFS Integrity Monitoring (CIM) bieten die RS4000-Geräte der FL mGuard-Produktfamilie deshalb einen industrietauglichen Antiviren-Schutz als zusätzliche Lizenz an. Das wie ein Antiviren-Sensor arbeitende CIM erkennt ohne Nachladen von Viren-Pattern oder anderen Updates, ob ein aus einer Steuerung, Bedieneinheit und einem PC zusammengesetztes Windows-System von einer Schadsoftware befallen worden ist. Dabei kann die Sicherheitslösung alle Daten eines Systems überprüfen. Als sinnvoller erweist es sich jedoch in der Regel, dem Gerät die gefährdeten Datentypen wie DLL-, BAT- oder COM-Dateien vorzugeben. Der gleichzeitige Einsatz von Firewalls und CIM erlaubt so eine hohe Absicherung von Systemen, die bisher als nicht wirksam zu schützen galten. Dazu gehören etwa:

  • Systeme, die mit einem veralteten Betriebssystem arbeiten, für das Microsoft keine Security Patches mehr bereitstellt, zum Beispiel Windows 2000 und ältere Versionen.
  • Systeme, deren Auslieferungszustand seitens des Herstellers oder einer Behörde zertifiziert wurde und die bei einer Veränderung der Software – beispielsweise durch Updates – die Gewährleistung des Herstellers oder die Zulassung der Behörde verlieren.
  • Systeme, die in zeitkritischen industriellen Applikationen nicht mit einem Viren-Scanner ausgerüstet werden dürfen, damit ihre Echtzeitfähigkeit erhalten bleibt.
  • Systeme, denen eine Verbindung zum Internet fehlt, oder die bewusst nicht mit Viren-Scannern oder Intrusion Detection- beziehungsweise Intrusion Prevention Systemen (IDS/IPS) ausgestattet wurden, weil bei Fehlalarmen die gesamte Anwendung stillgesetzt wird.
  • Systeme, deren Betreiber kein Know-how hinsichtlich der korrekten Installation von Viren-Scannern oder IDS/IPS haben.
  • Systeme, die aufgrund begrenzter Ressourcen keine zusätzlichen Prozesse steuern und ausführen können.


Das könnte Sie auch interessieren:

Bosch Rexroth hat mit ActiveCockpit eine interaktive Kommunikationsplattform im Portfolio, die Fertigungsdaten in Echtzeit aus verschiedenen Systemen und Datenquellen verarbeitet und visualisiert. Der Einsatz bei Bosch Thermotechnik in Wetzlar zeigt, dass die Lösung Transparenz in die Lagerlogistik bringen kann.‣ weiterlesen

Die Anpassungsmöglichkeiten eines ERP-Systems entwickeln sich immer mehr zum Unterscheidungsmerkmal aktueller Systeme. Doch welche Möglichkeiten für die individuelle Ausprägung gibt es - und welche Vor- und Nachteile bieten sie?‣ weiterlesen

Novayre Solutions SL und dessen RPA-Plattform Jidoka gehören nun zu Appian. Mit dem Erwerb will das amerikanischen IT-Unternehmen seine Prozessautomatisierungsplattform um Werkzeuge für Robotic Process Automation ergänzen.‣ weiterlesen

Nutzer von Citrix-Systemen sollten unbedingt die aktuell bekannt gewordene Sicherheitslücke per Workaround schließen. Das meldet das BSI erneut, nachdem sich die Zahl der bekannt gewordenen Cyberangriffe über diese Schwachstelle häufen.‣ weiterlesen

Jörg Jung leitet beim ERP-Hersteller Infor seit mehr als zwei Jahren als verantwortlicher Geschäftsführer die Regionen Zentral- und Osteuropa. In diesem Zeitraum konnte der Softwareanbieter sein Geschäft fast verdoppeln, merkte Jung im Gespräch mit der IT&Production an. Vor allem der Absatz mit Cloud-Lösungen scheint zu brummen: In den letzten zwei Jahren sei der Umsatz mit den Multi-Tenant-Lösungen weltweit um den Faktor zehn gestiegen.‣ weiterlesen

Rockwell Automation hat den israelischen Cybersecurity-Anbieter Avnet Data Security übernommen. Das Unternehmen bietet seinen Kunden Services wie Risikobewertungen, Penetrationstests, Netzwerk- und Sicherheitslösungen sowie Schulungen zur Verschmelzung von IT und OT unter dem Gesichtspunkt der Cybersecurity an. ‣ weiterlesen

In der Werkshalle von morgen sind nur noch die Außenwände fest verbaut. Maschinen und Anlagen bewegen sich frei und kommunizieren miteinander. Wichtige Voraussetzung hierfür: Eine dezentrale Versorgungs- und Dateninfrastruktur. Mit dem intelligenten Boden hat Bosch Rexroth ein solches System entwickelt - und dabei Lösungen von Weidmüller verbaut.‣ weiterlesen

In einer Industrie 4.0 stellen vernetzte Maschinen nicht nur Produkte her, sie generieren auch massenhaft Daten. Mit einem ERP-System als Informationsdrehscheibe lassen sich diese Produktionsdaten mit anderen Geschäftsbereichen verknüpfen und so die Wertschöpfung ankurbeln.‣ weiterlesen

Per Radiofrequenzidentifikation lassen sich Waren entlang der gesamten Lieferkette nachverfolgen - oder gleich lückenlos ihren Zustand dokumentieren. Erst RFID-Technologie ermöglicht viele Anwendungen, die mit Industrie 4.0 verbunden werden.‣ weiterlesen

Der ERP-Anbieter Proalpha hat einen Wechsel an der Unternehmensspitze bekanntgegeben. Eric Verniaut übernimmt das Amt des CEO.‣ weiterlesen

Die Siemens AG hat die AIT GmbH übernommen. Das Stuttgarter Unternehmen bietet Softwarelösungen auf der Basis von Microsoft .NET Plattformen an.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige