Anzeige
Anzeige
Anzeige
Beitrag drucken

Cloud Computing

IT-Sicherheit als Prozess betrachten

IT-Security ist zu einem wichtigen Wirtschaftsfaktor geworden. Der Verlust sensibler Daten durch Spionage oder Sabotage stellt für die Fertigungswirtschaft eine der größten Bedrohungen dar. Die immer stärkere Vernetzung mit Zulieferern muss abgesichert werden. Innovative Technologien und kosteneffiziente Cloud-Angebote können zur Datensicherheit beitragen.

Bild: Fotolia / Industrieblick

Nicht nur Anlagen und Produkte sondern vor allem auch Daten und Know-how müssen in Unternehmen der Fertigungswirtschaft verlässlich vor unbefugtem Zugriff und Missbrauch geschützt werden. In einem wettbewerbsorientierten Umfeld mit anspruchsvollen Kunden auf globalen Märken werden Firmen zunehmend mit komplexen betrieblichen Anforderungen konfrontiert, die eine zuverlässige und sichere IT-Infrastruktur erfordern. Die Integration von Fertigungs- und Unternehmenssystemen und das Abstimmen von Prozessen innerhalb der gesamten Lieferkette sind für eine effektive Produktion häufig unumgänglich. Wenn sie nicht ausreichend geschützt sind, bieten diese Komplexe eine perfekte Angriffsfläche. Branchenabhängige Herausforderungen kommen auch noch hinzu. So ist es für den Nutzer eines Bürocomputers meistens unproblematisch, wenn er beim Einloggen in einen verschlüsselten Kommunikationskanal mehrere Sekunden lang keine Antwort erhält. Anders ist das in Bereichen der industriellen Fertigung, denn dort müssen Informationen und Daten in Echtzeit zur Verfügung stehen. Auch die Zeitfenster für Wartungen und Software-Updates sind beispielsweise in der Prozessindustrie eng.

Branchenspezifische Gefahren und Probleme

Die eigenen Maschinen sind von vielen Fertigungsunternehmen nur unzureichend abgesichert und aufgrund der Nutzung veralteter Software wie etwa Windows NT, 2000 oder XP nicht selten ein leichtes Ziel für Malware. Ein Problem dabei ist, dass so manche IT-Sicherheitslösung für andere Anwendungsszenarien entwickelt wurde und den Anforderungen der Branche nicht entspricht. Auch mit der nachträglichen Implementierung von Sicherheitslösungen ist es oft nicht getan. IT-Security sollte vielmehr nicht allein auf funktionelle Komponenten reduziert werden, sondern als Prozess gedacht werden. Die Unternehmen könnten ihre Maßnahmen etwa mit flankierendem Monitoring und einem intensiven, branchenübergreifenden Austausch ergänzen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das in seinem ‚ICS Security Compendium‘ die größten Bedrohungen für industrielle Kontrollsysteme identifiziert hat, empfiehlt das Konzept ‚Security by design‘. Sicherheitsmaßnahmen werden dabei nicht punktuell angewendet. Sicherheit wird vielmehr als explizite Anforderung definiert und im Entwicklungsprozess von vorneherein integriert.

Wertschöpfungskette sichern, Bewusstsein schärfen

Sicherheitsrisiken im Unternehmen selbst sind insbesondere die fehlende Überwachung der unterstützenden Infrastruktur und eine unzureichende Dokumentation der Vorgänge. Mitunter sind Reporting-Systeme mangelhaft oder fehlen sogar ganz. Diese Schwachstellen werden von Angreifern gezielt gesucht und ausgenutzt, beispielsweise mithilfe von Phishing oder über eine ‚Man-in-the-middle-attack‘. Da der ständige Austausch mit Zulieferern oft unumgänglich ist, müssen bestimmte Kommunikationskanäle geöffnet werden. Dabei ist für Fertigungsunternehmen einerseits nur schlecht oder sogar gar nicht nachvollziehbar, welche Aktionen über die externen Zugriffe erfolgen. Andererseits gibt es branchenabhängig auch unterschiedliche Sensibilisierungsgrade: Ein Kooperationspartner, der den Schutz der Kommunikationskanäle vernachlässigt, kann ein enormes Sicherheitsrisiko darstellen.

Neben einer starken Vertrauensbasis können eine genauere Reglementierung der Zugriffsrechte, die Erhöhung der Transparenz in der gesamten Lieferkette sowie ein verbessertes Berichtswesen dabei helfen, die Performance und Widerstandsfähigkeit im Netzwerk zu erhöhen und Schwachstellen zu identifizieren. Nicht außer Acht lassen sollten die Unternehmen zudem interne Schwachstellen. Diesbezüglich hat das BSI mangelnde Awareness, also Problembewusstsein, als großes Problem ausgemacht. Dazu zählen beispielsweise die unzureichende Regelung der IT-Security und der hausinternen Zugriffsrechte, der unkontrollierte Einsatz von mobilen Datenträgern und Laptops, unzureichende Absicherung oder zu weitreichende Vernetzung. Auch das Fehlen von Back-up-Systemen birgt ein hohes Sicherheitsrisiko.

google plus


Das könnte Sie auch interessieren:

Wenn heute Künstliche Intelligenz (KI) eingesetzt wird, dann in einem spezifischen vordefinierten Aufgabenbereich. Doch Intelligenz bedeutet mehr, als das selbstständige Lernen von neuen Fähigkeiten. Wie kann also die Zukunft der Künstlichen Intelligenz aussehen?‣ weiterlesen

Optimierungen im laufenden Produktionsprozess sind oft mit hohem Aufwand verbunden. Idealerweise setzt eine Optimierung also bereits bei der Planung an. Lean Factory Design soll mittelständischen Fertigungsunternehmen dabei helfen, ihre gesamte Produktion und Logistik schlanker und wettbewerbsfähiger aufzustellen.‣ weiterlesen

Seit DIN ISO9001:2015 sind gedruckte Handbücher für das Qualitätsmanagement (QM) nicht mehr zwingend, modernes Wissensmanagement ist dafür umso wichtiger. Die Punker GmbH findet mit einem Unternehmenswiki einen individuellen Weg, eher trockene Verfahrensanweisungen mit lebendigem Wissensaustausch zu verbinden.‣ weiterlesen

Im aktuellen Maschinenbau-Barometer der Wirtschaftsprüfungs- und Beratungsgesellschaft PWC zeigen sich die befragten Maschinenbauer, mit Blick auf das globale Wirtschaftswachstum, pessimistischer als noch im Vorquartal. Für die deutsche Wirtschaft geht die Mehrheit der Befragten jedoch von einer positiven Entwicklung aus.‣ weiterlesen

Das Zukunftsprojekt Industrie 4.0 und das Internet of Things (IoT) stehen bereits heute für die signifikante Erhöhung der Produktivität und Flexibilität, einen einfacheren Marktzugang sowie die Fähigkeit, neue Geschäftsmodelle zu generieren.‣ weiterlesen

Anzeige
Anzeige
Anzeige