Anzeige
Anzeige
Beitrag drucken

IT-Security in der Stahlverarbeitung

Geschützt vom Büro bis zur Anlage

Reibungslose und fehlerfreie Abläufe in der Produktion sind in der Industrie Voraussetzung für wirtschaftlichen Erfolg. Angriffe von Cyber-Kriminellen können empfindliche Produktionsumgebungen beeinträchtigen. Die Deutsche Edelstahlwerke GmbH nutzt Sicherheitslösungen von Intel Security, um sowohl Büro-IT als auch Produktionsanlagen weitreichend zu schützen.

Bilder: Intel Cooperation

Die Produkte der Deutschen Edelstahlwerke GmbH kommen sowohl in traditionellen als auch in zukunftsweisenden Branchen zum Einsatz, darunter in der Automobilindustrie, in der Luft- und Raumfahrt, im Maschinenbau sowie in der Energie- und Anlagentechnik. An den Standorten Witten, Siegen, Krefeld, Hagen und Hattingen erzeugen und verarbeiten rund 4.000 Mitarbeiter etwa eine Million Tonnen Edelstahl jährlich. Um die Qualität sowohl in der Produktion als auch beim Kundenservice konstant zu halten und weiter zu verbessern, baut das Unternehmen auf eine ausgereifte IT-Umgebung in Verbindung mit den Produktionssystemen.

Angriffe gehören zum Alltag

Die IT-Verantwortlichen bei den Deutschen Edelstahlwerken sind sich der möglichen Gefahren für ihre IT-Landschaft durchaus bewusst. Angriffe durch Hacker und Cyber-Kriminelle gehören in allen großen Unternehmen bereits zum Alltag: „Als eines der großen Traditionsunternehmen in Deutschland sind wir ein präferiertes Ziel für Angriffe und haben daher schon sehr frühzeitig unsere IT und damit unsere wertvollen Daten einschließlich der Produktionsumgebung geschützt“, sagt Klaus Thiehoff, der die Abteilung IT-Infrastruktur/Spezialanwendungen im Unternehmen leitet. Ziel der kriminellen Handlungen sind die Beeinträchtigung der IT-Systeme oder die Zerstörung beziehungsweise der Diebstahl von Daten. Hauptmotiv sind meist wirtschaftliche Interessen. Daten sind die wertvollste Währung der Cyber-Kriminellen, denn diese lassen sich für hohe Summen beispielsweise an konkurrierende Unternehmen oder Spionageringe meistbietend verkaufen.

Um diese Gefahren abzuwenden, setzen die Deutschen Edelstahlwerke Sicherheitslösungen von Intel Security an unterschiedlichen Punkten ein. Dazu gehören die Endgeräte in der Hauptgeschäftsstelle sowie den Zweigniederlassungen. Die McAfee Endpoint Protection Suite schützt über 2.200 Desktops vor Angriffen. Darüber hinaus ist der zusätzliche Netzwerksschutz nach außen unumgänglich und so werden rund 1.500 Knotenpunkte über McAfee Web Protection in Form von Software und Appliances vor Eindringlingen geschützt. Die Festplattenverschlüsselung für mobile Endgeräte ergänzt die Sicherheitsstrategie. Die einzelnen Sicherheitsinstanzen werden über den McAfee ePolicy Orchestrator (ePO) gesteuert und verwaltet. Dieser bildet damit die zentrale Schnittstelle aller Sicherheitslösungen. Die Lösung fasst die gesamte Sicherheitsverwaltung auf einer Plattform zusammen und hilft das Risiko-, Sicherheits- und Compliance-Management über die gesamte IT-Infrastruktur hinweg zu vereinfachen.

Gefährdete Produktionssysteme

Produktionssysteme sind eine Langzeitinvestition, deren Software genau auf die Hardware abgestimmt und daher oftmals nicht mit den neuesten Betriebssystemen ausgestattet ist. Im Gegensatz zu der IT-Ausrüstung in den Büros sind sie nicht mit dem Unternehmensnetzwerk verbunden. Trotz der Eigenständigkeit ist ein Hacker-Angriff nicht ausgeschlossen: Bei den Deutschen Edelstahlwerken, deren komplett autarke Steuerungssysteme in der Stahlproduktion mit Windows XP laufen, mussten die bisher nicht vernetzen Messsysteme im Jahr 2013 an das Unternehmensnetzwerk angeschlossen werden. Grund dafür war die Einspeisung der Daten über Stahlgüte und Materialverwechselungsprüfung in das Unternehmensnetzwerk, um die Vergleichsdatenbank zu aktualisieren. Als die Messysteme angeschlossen waren, warnte der McAfee ePO sofort vor Malware, die eine Gefahr für das Firmennetzwerk darstellte.

„Wir wunderten uns und ein erneuter Check ergab dasselbe Resultat – unsere Produktionssysteme waren durch unterschiedliche Malware verseucht. Erneute Prüfungen zeigten zudem, dass es sich hierbei kaum um aktuelle Bedrohungen handelte“, sagt Klaus Thiehoff. Mithilfe des ePO und seiner Echtzeit-Gefahrenerkennung konnte das Problem in kurzer Zeit von den IT-Spezialisten des Stahlverarbeiters gebannt werden. Ursprung der Malware auf den autarken Geräten waren regelmäßige Überprüfungen und Updates durch externe Techniker, die spezielle Anwendungen auf die Produktionssysteme per USB-Stick aufspielten. „Anhand von Protokollen und Log-Dateien konnten wir am Ende feststellen, dass unsere Produktionssysteme über USB-Sticks infiziert wurden. Bemerkt haben wir dies nicht, denn die Malware hatte keine Auswirkungen auf unsere Produktionssysteme und konnte sich aufgrund der fehlenden Anbindung ins Unternehmensnetz auf keine anderen Komponenten ausbreiten“, sagt Thiehoff.

Mit der Einbindung wuchs die Gefahr

Die nun ins Unternehmensnetz integrierten Systeme sind nun seit der Einbindung einer noch höheren Gefahr ausgesetzt. Um sie zu schützen, setzen die Deutschen Edelstahlwerke McAfee Integrity Control ein. Mithilfe von Whitelisting können nur erlaubte Services und Prozesse zugreifen. Dabei beeinträchtigen Updates von DAT-Files oder Scanning-Services nicht die Systemleistung. Wie alle anderen Sicherheitslösungen wird auch McAfee Integrity Control zentral über den ePO gesteuert und kontrolliert. „Wir haben mit McAfee Integrity Control sehr gute Erfahrungen gemacht – sie beeinträchtigt die Leistung unserer Produktionssysteme in keinster Weise und blockiert jeglichen Netzwerkverkehr, den wir nicht explizit erlauben. Nach und nach werden wir über 300 Produktionssysteme mit der Lösung ausrüsten, in dem wir sie im Zuge regulärer Wartungsfenster ‚einfrieren‘ und ins Firmennetzwerk einbinden. Durch das Whitelisting sind wir unabhängig von DAT-Files, die Installation geht enorm schnell und wir können uns gleichzeitig sicher sein, dass unsere Produktionssysteme niemals aufgrund eines Angriffs über das Internet still stehen“, sagt Klaus Thiehoff. Zusätzlich seien die Systeme auch während längerer Patch-Pausen geschützt, da Patches nur ein- bis zweimal jährlich nach dem ‚Auftauen‘ während der Anlagenstillstände eingespielt werden.


Das könnte Sie auch interessieren:

Welchen Einfluss haben meine Rüstzeiten, wieviel Ausschuss wird produziert und wie ist die Anlagenverfügbarkeit in der Produktion? Solche Kennzahlen helfen Unternehmen, den Überblick zu behalten und sorgen für Transparenz in der Produktion. Doch welche Kennzahlen gibt es und was zeichnet sie aus?‣ weiterlesen

Die Maschinenanbindung an ein Manufacturing Execution System (MES) sollte in Zeiten der Digitalisierung einfach fallen. Meist brauchen Fertiger heute aber mehr als einen IoT-Datensammler. Denn nur mit den richtigen Protokollen weiß das MES, was erfasste Daten bedeuten und kann diese in den Dienst höherer Transparenz und Effizienz stellen.‣ weiterlesen

Im Oktober vergangenen Jahres wurde das Projekt GAIA-X vorgestellt. Nun haben die Wirtschaftsminister aus Deutschland und Frankreich die nächsten Schritte präsentiert.‣ weiterlesen

Nach seinem Tiefststand im Vormonat, ist das IAB-Arbeitsmarktbarometer im Mai wieder leicht gestiegen.‣ weiterlesen

Die Feinplanungsspezialistin Dualis GmbH IT Solution will mit einer neuen Vertriebspartnerschaft ihre Position im SAP-Umfeld stärken. Cpro IoT Connect vertreibt und implementiert künftig die APS-Lösung Ganttplan als Platinum-Partner.‣ weiterlesen

Reisekostenmanagement mit SAP-Software ist weiterhin On-Premise möglich. Nach dem Druck der SAP-Anwendervereinigung DSAG hat SAP angekündigt, die Lösung Travel Management auf die Hana-Plattform zu migrieren. Damit können Firmen den Wechsel zum SaaS-System Concur noch einige Jahre hinauszögern. Funktionale Erweiterungen für Travel Management soll jedoch nicht geben.‣ weiterlesen

Der Werkzeughersteller Mapal überführt digitale und analoge Innovationen oft sehr früh in marktreife Produkte. Das neue Glockenwerkzeug ließe sich zum Beispiel ohne additive Fertigung gar nicht herstellen. Wie Entwicklungsarbeit mit stehts aktuellster Technik funktioniert, hat uns Dr. Dirk Sellmer erzählt, Vice President Research & Development bei Mapal. Wobei er sich für unsere Fragen zur IT-Ausgründung C-Com Giari Fiorucci dazugeholt hat.‣ weiterlesen

Die Deutsche Messe AG hat ihre Planziele im Jahr 2019 übertroffen. Aktuell wirkt sich jedoch die Corona-Krise auf das Messegeschehen aus. Diesbezüglich erarbeitet die Deustch Messe derzeit ein Sicherheits- und Hygienekonzept für zukünftige Veranstaltungen.‣ weiterlesen

Andreas Riepen übernimmt die Position des Regional Vice President Sales für die DACH-Region beim IT-Unternehmen Riverbed.‣ weiterlesen

Anzeige
Anzeige
Anzeige