Anzeige
Anzeige
Anzeige
Beitrag drucken

IT-Security in der Stahlverarbeitung

Geschützt vom Büro bis zur Anlage

Reibungslose und fehlerfreie Abläufe in der Produktion sind in der Industrie Voraussetzung für wirtschaftlichen Erfolg. Angriffe von Cyber-Kriminellen können empfindliche Produktionsumgebungen beeinträchtigen. Die Deutsche Edelstahlwerke GmbH nutzt Sicherheitslösungen von Intel Security, um sowohl Büro-IT als auch Produktionsanlagen weitreichend zu schützen.

Bilder: Intel Cooperation

Die Produkte der Deutschen Edelstahlwerke GmbH kommen sowohl in traditionellen als auch in zukunftsweisenden Branchen zum Einsatz, darunter in der Automobilindustrie, in der Luft- und Raumfahrt, im Maschinenbau sowie in der Energie- und Anlagentechnik. An den Standorten Witten, Siegen, Krefeld, Hagen und Hattingen erzeugen und verarbeiten rund 4.000 Mitarbeiter etwa eine Million Tonnen Edelstahl jährlich. Um die Qualität sowohl in der Produktion als auch beim Kundenservice konstant zu halten und weiter zu verbessern, baut das Unternehmen auf eine ausgereifte IT-Umgebung in Verbindung mit den Produktionssystemen.

Angriffe gehören zum Alltag

Die IT-Verantwortlichen bei den Deutschen Edelstahlwerken sind sich der möglichen Gefahren für ihre IT-Landschaft durchaus bewusst. Angriffe durch Hacker und Cyber-Kriminelle gehören in allen großen Unternehmen bereits zum Alltag: „Als eines der großen Traditionsunternehmen in Deutschland sind wir ein präferiertes Ziel für Angriffe und haben daher schon sehr frühzeitig unsere IT und damit unsere wertvollen Daten einschließlich der Produktionsumgebung geschützt“, sagt Klaus Thiehoff, der die Abteilung IT-Infrastruktur/Spezialanwendungen im Unternehmen leitet. Ziel der kriminellen Handlungen sind die Beeinträchtigung der IT-Systeme oder die Zerstörung beziehungsweise der Diebstahl von Daten. Hauptmotiv sind meist wirtschaftliche Interessen. Daten sind die wertvollste Währung der Cyber-Kriminellen, denn diese lassen sich für hohe Summen beispielsweise an konkurrierende Unternehmen oder Spionageringe meistbietend verkaufen.

Um diese Gefahren abzuwenden, setzen die Deutschen Edelstahlwerke Sicherheitslösungen von Intel Security an unterschiedlichen Punkten ein. Dazu gehören die Endgeräte in der Hauptgeschäftsstelle sowie den Zweigniederlassungen. Die McAfee Endpoint Protection Suite schützt über 2.200 Desktops vor Angriffen. Darüber hinaus ist der zusätzliche Netzwerksschutz nach außen unumgänglich und so werden rund 1.500 Knotenpunkte über McAfee Web Protection in Form von Software und Appliances vor Eindringlingen geschützt. Die Festplattenverschlüsselung für mobile Endgeräte ergänzt die Sicherheitsstrategie. Die einzelnen Sicherheitsinstanzen werden über den McAfee ePolicy Orchestrator (ePO) gesteuert und verwaltet. Dieser bildet damit die zentrale Schnittstelle aller Sicherheitslösungen. Die Lösung fasst die gesamte Sicherheitsverwaltung auf einer Plattform zusammen und hilft das Risiko-, Sicherheits- und Compliance-Management über die gesamte IT-Infrastruktur hinweg zu vereinfachen.

Gefährdete Produktionssysteme

Produktionssysteme sind eine Langzeitinvestition, deren Software genau auf die Hardware abgestimmt und daher oftmals nicht mit den neuesten Betriebssystemen ausgestattet ist. Im Gegensatz zu der IT-Ausrüstung in den Büros sind sie nicht mit dem Unternehmensnetzwerk verbunden. Trotz der Eigenständigkeit ist ein Hacker-Angriff nicht ausgeschlossen: Bei den Deutschen Edelstahlwerken, deren komplett autarke Steuerungssysteme in der Stahlproduktion mit Windows XP laufen, mussten die bisher nicht vernetzen Messsysteme im Jahr 2013 an das Unternehmensnetzwerk angeschlossen werden. Grund dafür war die Einspeisung der Daten über Stahlgüte und Materialverwechselungsprüfung in das Unternehmensnetzwerk, um die Vergleichsdatenbank zu aktualisieren. Als die Messysteme angeschlossen waren, warnte der McAfee ePO sofort vor Malware, die eine Gefahr für das Firmennetzwerk darstellte.

„Wir wunderten uns und ein erneuter Check ergab dasselbe Resultat – unsere Produktionssysteme waren durch unterschiedliche Malware verseucht. Erneute Prüfungen zeigten zudem, dass es sich hierbei kaum um aktuelle Bedrohungen handelte“, sagt Klaus Thiehoff. Mithilfe des ePO und seiner Echtzeit-Gefahrenerkennung konnte das Problem in kurzer Zeit von den IT-Spezialisten des Stahlverarbeiters gebannt werden. Ursprung der Malware auf den autarken Geräten waren regelmäßige Überprüfungen und Updates durch externe Techniker, die spezielle Anwendungen auf die Produktionssysteme per USB-Stick aufspielten. „Anhand von Protokollen und Log-Dateien konnten wir am Ende feststellen, dass unsere Produktionssysteme über USB-Sticks infiziert wurden. Bemerkt haben wir dies nicht, denn die Malware hatte keine Auswirkungen auf unsere Produktionssysteme und konnte sich aufgrund der fehlenden Anbindung ins Unternehmensnetz auf keine anderen Komponenten ausbreiten“, sagt Thiehoff.

Mit der Einbindung wuchs die Gefahr

Die nun ins Unternehmensnetz integrierten Systeme sind nun seit der Einbindung einer noch höheren Gefahr ausgesetzt. Um sie zu schützen, setzen die Deutschen Edelstahlwerke McAfee Integrity Control ein. Mithilfe von Whitelisting können nur erlaubte Services und Prozesse zugreifen. Dabei beeinträchtigen Updates von DAT-Files oder Scanning-Services nicht die Systemleistung. Wie alle anderen Sicherheitslösungen wird auch McAfee Integrity Control zentral über den ePO gesteuert und kontrolliert. „Wir haben mit McAfee Integrity Control sehr gute Erfahrungen gemacht – sie beeinträchtigt die Leistung unserer Produktionssysteme in keinster Weise und blockiert jeglichen Netzwerkverkehr, den wir nicht explizit erlauben. Nach und nach werden wir über 300 Produktionssysteme mit der Lösung ausrüsten, in dem wir sie im Zuge regulärer Wartungsfenster ‚einfrieren‘ und ins Firmennetzwerk einbinden. Durch das Whitelisting sind wir unabhängig von DAT-Files, die Installation geht enorm schnell und wir können uns gleichzeitig sicher sein, dass unsere Produktionssysteme niemals aufgrund eines Angriffs über das Internet still stehen“, sagt Klaus Thiehoff. Zusätzlich seien die Systeme auch während längerer Patch-Pausen geschützt, da Patches nur ein- bis zweimal jährlich nach dem ‚Auftauen‘ während der Anlagenstillstände eingespielt werden.

google plus


Das könnte Sie auch interessieren:

Bei vielen werksnah angesetzten IT-Projekten ist es sinnvoll, Datenströme schon nahe ihres Entstehungsortes vorzuverarbeiten, etwa um die Latenzzeiten bei Echtzeitanwendungen niedrig zu halten. Mit ihrer Flexibilität und vielfältigen Einsatzmöglichkeit sind modulare Edge-Datacenter für diese Aufgabe sehr gut gerüstet.‣ weiterlesen

Anzeige
Anzeige
Anzeige