Anzeige
Anzeige
Beitrag drucken

IT-Security in der Stahlverarbeitung

Geschützt vom Büro bis zur Anlage

Reibungslose und fehlerfreie Abläufe in der Produktion sind in der Industrie Voraussetzung für wirtschaftlichen Erfolg. Angriffe von Cyber-Kriminellen können empfindliche Produktionsumgebungen beeinträchtigen. Die Deutsche Edelstahlwerke GmbH nutzt Sicherheitslösungen von Intel Security, um sowohl Büro-IT als auch Produktionsanlagen weitreichend zu schützen.

Bilder: Intel Cooperation

Die Produkte der Deutschen Edelstahlwerke GmbH kommen sowohl in traditionellen als auch in zukunftsweisenden Branchen zum Einsatz, darunter in der Automobilindustrie, in der Luft- und Raumfahrt, im Maschinenbau sowie in der Energie- und Anlagentechnik. An den Standorten Witten, Siegen, Krefeld, Hagen und Hattingen erzeugen und verarbeiten rund 4.000 Mitarbeiter etwa eine Million Tonnen Edelstahl jährlich. Um die Qualität sowohl in der Produktion als auch beim Kundenservice konstant zu halten und weiter zu verbessern, baut das Unternehmen auf eine ausgereifte IT-Umgebung in Verbindung mit den Produktionssystemen.

Angriffe gehören zum Alltag

Die IT-Verantwortlichen bei den Deutschen Edelstahlwerken sind sich der möglichen Gefahren für ihre IT-Landschaft durchaus bewusst. Angriffe durch Hacker und Cyber-Kriminelle gehören in allen großen Unternehmen bereits zum Alltag: „Als eines der großen Traditionsunternehmen in Deutschland sind wir ein präferiertes Ziel für Angriffe und haben daher schon sehr frühzeitig unsere IT und damit unsere wertvollen Daten einschließlich der Produktionsumgebung geschützt“, sagt Klaus Thiehoff, der die Abteilung IT-Infrastruktur/Spezialanwendungen im Unternehmen leitet. Ziel der kriminellen Handlungen sind die Beeinträchtigung der IT-Systeme oder die Zerstörung beziehungsweise der Diebstahl von Daten. Hauptmotiv sind meist wirtschaftliche Interessen. Daten sind die wertvollste Währung der Cyber-Kriminellen, denn diese lassen sich für hohe Summen beispielsweise an konkurrierende Unternehmen oder Spionageringe meistbietend verkaufen.

Um diese Gefahren abzuwenden, setzen die Deutschen Edelstahlwerke Sicherheitslösungen von Intel Security an unterschiedlichen Punkten ein. Dazu gehören die Endgeräte in der Hauptgeschäftsstelle sowie den Zweigniederlassungen. Die McAfee Endpoint Protection Suite schützt über 2.200 Desktops vor Angriffen. Darüber hinaus ist der zusätzliche Netzwerksschutz nach außen unumgänglich und so werden rund 1.500 Knotenpunkte über McAfee Web Protection in Form von Software und Appliances vor Eindringlingen geschützt. Die Festplattenverschlüsselung für mobile Endgeräte ergänzt die Sicherheitsstrategie. Die einzelnen Sicherheitsinstanzen werden über den McAfee ePolicy Orchestrator (ePO) gesteuert und verwaltet. Dieser bildet damit die zentrale Schnittstelle aller Sicherheitslösungen. Die Lösung fasst die gesamte Sicherheitsverwaltung auf einer Plattform zusammen und hilft das Risiko-, Sicherheits- und Compliance-Management über die gesamte IT-Infrastruktur hinweg zu vereinfachen.

Gefährdete Produktionssysteme

Produktionssysteme sind eine Langzeitinvestition, deren Software genau auf die Hardware abgestimmt und daher oftmals nicht mit den neuesten Betriebssystemen ausgestattet ist. Im Gegensatz zu der IT-Ausrüstung in den Büros sind sie nicht mit dem Unternehmensnetzwerk verbunden. Trotz der Eigenständigkeit ist ein Hacker-Angriff nicht ausgeschlossen: Bei den Deutschen Edelstahlwerken, deren komplett autarke Steuerungssysteme in der Stahlproduktion mit Windows XP laufen, mussten die bisher nicht vernetzen Messsysteme im Jahr 2013 an das Unternehmensnetzwerk angeschlossen werden. Grund dafür war die Einspeisung der Daten über Stahlgüte und Materialverwechselungsprüfung in das Unternehmensnetzwerk, um die Vergleichsdatenbank zu aktualisieren. Als die Messysteme angeschlossen waren, warnte der McAfee ePO sofort vor Malware, die eine Gefahr für das Firmennetzwerk darstellte.

„Wir wunderten uns und ein erneuter Check ergab dasselbe Resultat – unsere Produktionssysteme waren durch unterschiedliche Malware verseucht. Erneute Prüfungen zeigten zudem, dass es sich hierbei kaum um aktuelle Bedrohungen handelte“, sagt Klaus Thiehoff. Mithilfe des ePO und seiner Echtzeit-Gefahrenerkennung konnte das Problem in kurzer Zeit von den IT-Spezialisten des Stahlverarbeiters gebannt werden. Ursprung der Malware auf den autarken Geräten waren regelmäßige Überprüfungen und Updates durch externe Techniker, die spezielle Anwendungen auf die Produktionssysteme per USB-Stick aufspielten. „Anhand von Protokollen und Log-Dateien konnten wir am Ende feststellen, dass unsere Produktionssysteme über USB-Sticks infiziert wurden. Bemerkt haben wir dies nicht, denn die Malware hatte keine Auswirkungen auf unsere Produktionssysteme und konnte sich aufgrund der fehlenden Anbindung ins Unternehmensnetz auf keine anderen Komponenten ausbreiten“, sagt Thiehoff.

Mit der Einbindung wuchs die Gefahr

Die nun ins Unternehmensnetz integrierten Systeme sind nun seit der Einbindung einer noch höheren Gefahr ausgesetzt. Um sie zu schützen, setzen die Deutschen Edelstahlwerke McAfee Integrity Control ein. Mithilfe von Whitelisting können nur erlaubte Services und Prozesse zugreifen. Dabei beeinträchtigen Updates von DAT-Files oder Scanning-Services nicht die Systemleistung. Wie alle anderen Sicherheitslösungen wird auch McAfee Integrity Control zentral über den ePO gesteuert und kontrolliert. „Wir haben mit McAfee Integrity Control sehr gute Erfahrungen gemacht – sie beeinträchtigt die Leistung unserer Produktionssysteme in keinster Weise und blockiert jeglichen Netzwerkverkehr, den wir nicht explizit erlauben. Nach und nach werden wir über 300 Produktionssysteme mit der Lösung ausrüsten, in dem wir sie im Zuge regulärer Wartungsfenster ‚einfrieren‘ und ins Firmennetzwerk einbinden. Durch das Whitelisting sind wir unabhängig von DAT-Files, die Installation geht enorm schnell und wir können uns gleichzeitig sicher sein, dass unsere Produktionssysteme niemals aufgrund eines Angriffs über das Internet still stehen“, sagt Klaus Thiehoff. Zusätzlich seien die Systeme auch während längerer Patch-Pausen geschützt, da Patches nur ein- bis zweimal jährlich nach dem ‚Auftauen‘ während der Anlagenstillstände eingespielt werden.


Das könnte Sie auch interessieren:

Nach 84,5 Punkten im Oktober kletterte der Ifo-Geschäftsklimaindex im November auf 86,3 Punkte. Die Unternehmen blicken demnach weniger pessimistisch auf die nächsten Monate.‣ weiterlesen

In Kombination mit einer Augmented-Reality-Brille bietet eine neue Software des Fraunhofer IGD digitale Unterstützung von Absortiervorgängen. Zusammengehörige Bauteile werden direkt im Sichtfeld der Beschäftigten an der Produktionslinie farblich überlagert. Anwender im Automotive-Bereich können so etwa durch beschleunigte Prozesse und eine minimierte Fehleranfälligkeit Kosten reduzieren.‣ weiterlesen

Edge Management, Digital Twin und Data Spaces bilden die Schwerpunkte einer Zusammenarbeit zwischen der Open Industry 4.0 Alliance und dem Labs Network Industrie 4.0.‣ weiterlesen

Wer im öffentlichen Sektor der USA künftig Software vermarktet, muss eine Software Bill of Materials (SBOM) über die verwendeten Komponenten mitliefern. Ist diese Executive Order 14028 der US-Regierung auch für deutsche Firmen relevant? Die IT-Sicherheitschefin von MongoDB, Lena Smart, ordnet das ein - und verweist dabei auf das IT-Sicherheitsgesetz 2.0.‣ weiterlesen

Das Angebot an cloudbasierter Infrastruktur für SAP Hana wächst rasant. Zudem haben sich durch die weitere Option auf die Software-as-a-Service-Version S/4Hana Cloud die Rahmenbedingungen für den Umstieg auf S/4Hana signifikant verändert. Doch insbesondere deutsche Unternehmen zögern laut einer Untersuchung des Marktforschungsunternehmens ISG weiterhin, auf die Cloud umzusteigen.‣ weiterlesen

Stabilo wollte seine Produktion mit einem MES-System flexibilisieren. Um beim Erstellen des Anforderungskataloges jeden Irrtum auszuschließen, arbeitete der Schreibwarenhersteller mit dem Mittelstand-Digital Zentrum Augsburg zusammen. Die Praxiserfahrungen der dort Beschäftigten wurden in den Prozess eingebunden.‣ weiterlesen

Assa Abloy hat den Cliq Web-Manager seines elektronischen Schließsystems eCliq/Verso Cliq über eine Schnittstelle in die hauseigene Zutrittskontrolle Scala Net integriert. Damit lassen sich beide Systeme über eine Benutzeroberfläche verwalten. Anwendungsbeispiele zeigen, wie sich unterschiedliche Gebäudetypen mit der Lösung sichern lassen.‣ weiterlesen

Im Maschinen-, Sondermaschinen- und Anlagenbau müssen Configure Price Quote(CPQ)-Systeme neben der Angebotserstellung für Einzelsysteme auch die Projektierung und Projektkalkulation für Großmaschinen, Großanlagen und bis hin zu Fabriken unterstützen. In der Praxis erfordert das meist einen Mix aus Assemble to Order (ATO) und Engineer to Order (ETO).‣ weiterlesen

Die Initiative SEF Smart Electronic Factory hat ihren Vorsitzenden Gerd Ohl sowie den 2. Vorsitzenden Gerrit Sames sowie Kassenprüferin Heike Wilson im Amt bestätigt. Ulrike Peters und Volker Jesberger komplettieren den Vorstand.‣ weiterlesen

Das französische Team von Gaia-X Federated Services (GXFS-FR) hat einen ersten Katalog von 176 Gaia-X-konformen Cloud-Diensten erstellt. Nutzer sollen so einen Überblick über Services erhalten.‣ weiterlesen

Der MES-Spezialist Proxia wird von Shoplogix übernommen, einem IIoT-Plattform-Anbieter. Das Unternehmen, das zur FOG Software Group gehört, will mit der Übernahme das eigene Software-Portfolio ergänzen.‣ weiterlesen