Cloud Computing
IT-Sicherheit als Prozess betrachten
IT-Security ist zu einem wichtigen Wirtschaftsfaktor geworden. Der Verlust sensibler Daten durch Spionage oder Sabotage stellt für die Fertigungswirtschaft eine der größten Bedrohungen dar. Die immer stärkere Vernetzung mit Zulieferern muss abgesichert werden. Innovative Technologien und kosteneffiziente Cloud-Angebote können zur Datensicherheit beitragen.
Nicht nur Anlagen und Produkte sondern vor allem auch Daten und Know-how müssen in Unternehmen der Fertigungswirtschaft verlässlich vor unbefugtem Zugriff und Missbrauch geschützt werden. In einem wettbewerbsorientierten Umfeld mit anspruchsvollen Kunden auf globalen Märken werden Firmen zunehmend mit komplexen betrieblichen Anforderungen konfrontiert, die eine zuverlässige und sichere IT-Infrastruktur erfordern. Die Integration von Fertigungs- und Unternehmenssystemen und das Abstimmen von Prozessen innerhalb der gesamten Lieferkette sind für eine effektive Produktion häufig unumgänglich. Wenn sie nicht ausreichend geschützt sind, bieten diese Komplexe eine perfekte Angriffsfläche. Branchenabhängige Herausforderungen kommen auch noch hinzu. So ist es für den Nutzer eines Bürocomputers meistens unproblematisch, wenn er beim Einloggen in einen verschlüsselten Kommunikationskanal mehrere Sekunden lang keine Antwort erhält. Anders ist das in Bereichen der industriellen Fertigung, denn dort müssen Informationen und Daten in Echtzeit zur Verfügung stehen. Auch die Zeitfenster für Wartungen und Software-Updates sind beispielsweise in der Prozessindustrie eng. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Branchenspezifische Gefahren und Probleme
Die eigenen Maschinen sind von vielen Fertigungsunternehmen nur unzureichend abgesichert und aufgrund der Nutzung veralteter Software wie etwa Windows NT, 2000 oder XP nicht selten ein leichtes Ziel für Malware. Ein Problem dabei ist, dass so manche IT-Sicherheitslösung für andere Anwendungsszenarien entwickelt wurde und den Anforderungen der Branche nicht entspricht. Auch mit der nachträglichen Implementierung von Sicherheitslösungen ist es oft nicht getan. IT-Security sollte vielmehr nicht allein auf funktionelle Komponenten reduziert werden, sondern als Prozess gedacht werden. Die Unternehmen könnten ihre Maßnahmen etwa mit flankierendem Monitoring und einem intensiven, branchenübergreifenden Austausch ergänzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das in seinem ‚ICS Security Compendium‘ die größten Bedrohungen für industrielle Kontrollsysteme identifiziert hat, empfiehlt das Konzept ‚Security by design‘. Sicherheitsmaßnahmen werden dabei nicht punktuell angewendet. Sicherheit wird vielmehr als explizite Anforderung definiert und im Entwicklungsprozess von vorneherein integriert. Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen
Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise
Wertschöpfungskette sichern, Bewusstsein schärfen
Sicherheitsrisiken im Unternehmen selbst sind insbesondere die fehlende Überwachung der unterstützenden Infrastruktur und eine unzureichende Dokumentation der Vorgänge. Mitunter sind Reporting-Systeme mangelhaft oder fehlen sogar ganz. Diese Schwachstellen werden von Angreifern gezielt gesucht und ausgenutzt, beispielsweise mithilfe von Phishing oder über eine ‚Man-in-the-middle-attack‘. Da der ständige Austausch mit Zulieferern oft unumgänglich ist, müssen bestimmte Kommunikationskanäle geöffnet werden. Dabei ist für Fertigungsunternehmen einerseits nur schlecht oder sogar gar nicht nachvollziehbar, welche Aktionen über die externen Zugriffe erfolgen. Andererseits gibt es branchenabhängig auch unterschiedliche Sensibilisierungsgrade: Ein Kooperationspartner, der den Schutz der Kommunikationskanäle vernachlässigt, kann ein enormes Sicherheitsrisiko darstellen.
Neben einer starken Vertrauensbasis können eine genauere Reglementierung der Zugriffsrechte, die Erhöhung der Transparenz in der gesamten Lieferkette sowie ein verbessertes Berichtswesen dabei helfen, die Performance und Widerstandsfähigkeit im Netzwerk zu erhöhen und Schwachstellen zu identifizieren. Nicht außer Acht lassen sollten die Unternehmen zudem interne Schwachstellen. Diesbezüglich hat das BSI mangelnde Awareness, also Problembewusstsein, als großes Problem ausgemacht. Dazu zählen beispielsweise die unzureichende Regelung der IT-Security und der hausinternen Zugriffsrechte, der unkontrollierte Einsatz von mobilen Datenträgern und Laptops, unzureichende Absicherung oder zu weitreichende Vernetzung. Auch das Fehlen von Back-up-Systemen birgt ein hohes Sicherheitsrisiko.
