Anzeige
Anzeige
Anzeige
Beitrag drucken

IT-Security in der Stahlverarbeitung

Geschützt vom Büro bis zur Anlage

Reibungslose und fehlerfreie Abläufe in der Produktion sind in der Industrie Voraussetzung für wirtschaftlichen Erfolg. Angriffe von Cyber-Kriminellen können empfindliche Produktionsumgebungen beeinträchtigen. Die Deutsche Edelstahlwerke GmbH nutzt Sicherheitslösungen von Intel Security, um sowohl Büro-IT als auch Produktionsanlagen weitreichend zu schützen.

Bilder: Intel Cooperation

Die Produkte der Deutschen Edelstahlwerke GmbH kommen sowohl in traditionellen als auch in zukunftsweisenden Branchen zum Einsatz, darunter in der Automobilindustrie, in der Luft- und Raumfahrt, im Maschinenbau sowie in der Energie- und Anlagentechnik. An den Standorten Witten, Siegen, Krefeld, Hagen und Hattingen erzeugen und verarbeiten rund 4.000 Mitarbeiter etwa eine Million Tonnen Edelstahl jährlich. Um die Qualität sowohl in der Produktion als auch beim Kundenservice konstant zu halten und weiter zu verbessern, baut das Unternehmen auf eine ausgereifte IT-Umgebung in Verbindung mit den Produktionssystemen.

Angriffe gehören zum Alltag

Die IT-Verantwortlichen bei den Deutschen Edelstahlwerken sind sich der möglichen Gefahren für ihre IT-Landschaft durchaus bewusst. Angriffe durch Hacker und Cyber-Kriminelle gehören in allen großen Unternehmen bereits zum Alltag: „Als eines der großen Traditionsunternehmen in Deutschland sind wir ein präferiertes Ziel für Angriffe und haben daher schon sehr frühzeitig unsere IT und damit unsere wertvollen Daten einschließlich der Produktionsumgebung geschützt“, sagt Klaus Thiehoff, der die Abteilung IT-Infrastruktur/Spezialanwendungen im Unternehmen leitet. Ziel der kriminellen Handlungen sind die Beeinträchtigung der IT-Systeme oder die Zerstörung beziehungsweise der Diebstahl von Daten. Hauptmotiv sind meist wirtschaftliche Interessen. Daten sind die wertvollste Währung der Cyber-Kriminellen, denn diese lassen sich für hohe Summen beispielsweise an konkurrierende Unternehmen oder Spionageringe meistbietend verkaufen.

Um diese Gefahren abzuwenden, setzen die Deutschen Edelstahlwerke Sicherheitslösungen von Intel Security an unterschiedlichen Punkten ein. Dazu gehören die Endgeräte in der Hauptgeschäftsstelle sowie den Zweigniederlassungen. Die McAfee Endpoint Protection Suite schützt über 2.200 Desktops vor Angriffen. Darüber hinaus ist der zusätzliche Netzwerksschutz nach außen unumgänglich und so werden rund 1.500 Knotenpunkte über McAfee Web Protection in Form von Software und Appliances vor Eindringlingen geschützt. Die Festplattenverschlüsselung für mobile Endgeräte ergänzt die Sicherheitsstrategie. Die einzelnen Sicherheitsinstanzen werden über den McAfee ePolicy Orchestrator (ePO) gesteuert und verwaltet. Dieser bildet damit die zentrale Schnittstelle aller Sicherheitslösungen. Die Lösung fasst die gesamte Sicherheitsverwaltung auf einer Plattform zusammen und hilft das Risiko-, Sicherheits- und Compliance-Management über die gesamte IT-Infrastruktur hinweg zu vereinfachen.

Gefährdete Produktionssysteme

Produktionssysteme sind eine Langzeitinvestition, deren Software genau auf die Hardware abgestimmt und daher oftmals nicht mit den neuesten Betriebssystemen ausgestattet ist. Im Gegensatz zu der IT-Ausrüstung in den Büros sind sie nicht mit dem Unternehmensnetzwerk verbunden. Trotz der Eigenständigkeit ist ein Hacker-Angriff nicht ausgeschlossen: Bei den Deutschen Edelstahlwerken, deren komplett autarke Steuerungssysteme in der Stahlproduktion mit Windows XP laufen, mussten die bisher nicht vernetzen Messsysteme im Jahr 2013 an das Unternehmensnetzwerk angeschlossen werden. Grund dafür war die Einspeisung der Daten über Stahlgüte und Materialverwechselungsprüfung in das Unternehmensnetzwerk, um die Vergleichsdatenbank zu aktualisieren. Als die Messysteme angeschlossen waren, warnte der McAfee ePO sofort vor Malware, die eine Gefahr für das Firmennetzwerk darstellte.

„Wir wunderten uns und ein erneuter Check ergab dasselbe Resultat – unsere Produktionssysteme waren durch unterschiedliche Malware verseucht. Erneute Prüfungen zeigten zudem, dass es sich hierbei kaum um aktuelle Bedrohungen handelte“, sagt Klaus Thiehoff. Mithilfe des ePO und seiner Echtzeit-Gefahrenerkennung konnte das Problem in kurzer Zeit von den IT-Spezialisten des Stahlverarbeiters gebannt werden. Ursprung der Malware auf den autarken Geräten waren regelmäßige Überprüfungen und Updates durch externe Techniker, die spezielle Anwendungen auf die Produktionssysteme per USB-Stick aufspielten. „Anhand von Protokollen und Log-Dateien konnten wir am Ende feststellen, dass unsere Produktionssysteme über USB-Sticks infiziert wurden. Bemerkt haben wir dies nicht, denn die Malware hatte keine Auswirkungen auf unsere Produktionssysteme und konnte sich aufgrund der fehlenden Anbindung ins Unternehmensnetz auf keine anderen Komponenten ausbreiten“, sagt Thiehoff.

Mit der Einbindung wuchs die Gefahr

Die nun ins Unternehmensnetz integrierten Systeme sind nun seit der Einbindung einer noch höheren Gefahr ausgesetzt. Um sie zu schützen, setzen die Deutschen Edelstahlwerke McAfee Integrity Control ein. Mithilfe von Whitelisting können nur erlaubte Services und Prozesse zugreifen. Dabei beeinträchtigen Updates von DAT-Files oder Scanning-Services nicht die Systemleistung. Wie alle anderen Sicherheitslösungen wird auch McAfee Integrity Control zentral über den ePO gesteuert und kontrolliert. „Wir haben mit McAfee Integrity Control sehr gute Erfahrungen gemacht – sie beeinträchtigt die Leistung unserer Produktionssysteme in keinster Weise und blockiert jeglichen Netzwerkverkehr, den wir nicht explizit erlauben. Nach und nach werden wir über 300 Produktionssysteme mit der Lösung ausrüsten, in dem wir sie im Zuge regulärer Wartungsfenster ‚einfrieren‘ und ins Firmennetzwerk einbinden. Durch das Whitelisting sind wir unabhängig von DAT-Files, die Installation geht enorm schnell und wir können uns gleichzeitig sicher sein, dass unsere Produktionssysteme niemals aufgrund eines Angriffs über das Internet still stehen“, sagt Klaus Thiehoff. Zusätzlich seien die Systeme auch während längerer Patch-Pausen geschützt, da Patches nur ein- bis zweimal jährlich nach dem ‚Auftauen‘ während der Anlagenstillstände eingespielt werden.


Das könnte Sie auch interessieren:

Ohne Digitalisierung und Automation kann kein Fertigungsunternehmen langfristig bestehen, ist Marco Bauer, Geschäftsführer der BAM GmbH, überzeugt. Er setzt daher auf eine digitale automatisierte Prozesskette von Onlineshop bis zu den Fertigungszellen. Zentrales Element ist die automatisierte CAM-Programmierung mit Hypermill.‣ weiterlesen

Google Cloud und Siemens wollen im Rahmen einer Partnerschaft und unter Einsatz von KI-Technologien Fertigungsprozesse verbessern.‣ weiterlesen

Die ZEW-Konjunkturerwartungen für Deutschland sinken in der aktuellen Umfrage vom April 2021 um 5,9 Punkte und liegen damit bei 70,7 Punkten. Dies ist der erste Rückgang seit November 2020. Laut ZEW liegen die Erwartungen nach wie vor auf einem sehr hohen Niveau.‣ weiterlesen

Drei Viertel der Entscheider in deutschen Industrieunternehmen sehen ihren Markt im Prozess der digitalen Transformation. Die Hälfte der Unternehmen setzt dabei bereits auf den Einsatz von Industrial IoT-Technologien. Zu diesen Ergebnissen kommt eines Studie des IIoT-Spezialisten Relayr, die unter 200 Entscheidern aus der Fertigungsindustrie in Deutschland im Sommer 2020 vom Marktforschungsunternehmen Forsa durchgeführt wurde.‣ weiterlesen

Damit die anspruchsvollen Maschinen von Heidelberger Druckmaschinen nicht ungeplant ausfallen, bietet das Unternehmen die Software Maintenance Manager zur vorausschauenden Wartung an. Jetzt hat Tochterunternehmen Docufy das Tool hinter der Lösung als White-Label-Angebot auf den Markt gebracht.‣ weiterlesen

Im Rahmen einer Partnerschaft wollen T-Systems und GFT gemeinsame Lösungen für die Fertigungsindustrie anbieten, mit denen Fehler in der Produktion schneller erkannt werden können.‣ weiterlesen

John Abel wechselt von Veritas zu Extreme Networks, wo er künftig die Position des CIOs wahrnehmen wird.‣ weiterlesen

Nach fünf Messetagen ging am Freitag die Hannover Messe zu Ende. Insgesamt 90.000 Teilnehmer haben sich für die digitale Edition der Industrieschau registriert. Auch ohne Präsenzveranstaltung zog die Deutsche Messe ein positives Fazit. Ein Ersatz sei die digitale Messe jedoch nicht, so Dr. Jochen Köckler, Vorstandsvorsitzender der Deutschen Messe. Die nächste Messe soll als Hybridveranstaltung teilnehmen.‣ weiterlesen

Produzierende Unternehmen brauchen Transparenz über Zusammenhänge, über Kosten und Erträge und die Prozessqualität. Business Intelligence ist die Antwort der Softwareanbieter für dieses Problem. Für SAP S/4Hana-Anwender könnte dafür insbesondere die SAP Analytics Cloud interessant sein.‣ weiterlesen

Seit gut eineinhalb Jahren betreibt Simus Systems eine Online-Plattform, auf der Auftraggeber und Auftragnehmer die Metallbearbeitung von Bauteilen kalkulieren - und das Interesse am Tool ist rege. Anwender laden ihr CAD-Modell hoch und erhalten eine valide Vorkalkulation des geplanten Bauteils.‣ weiterlesen

Erst die Interoperabilität von Maschinen und Anlagen ermöglicht Unternehmen die Teilhabe an neuen digitalen Strukturen und ist Grundvoraussetzung für neue digitale Geschäftsmodelle. Durch interoperable Schnittstellen können neue Maschinen effizienter integriert werden. Die VDMA-Studie ‘Interoperabilität im Maschinen- und Anlagenbau‘ zeigt die Relevanz von interoperablen Schnittstellen und dazugehörigen Standards in den Unternehmen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige