Anzeige
Anzeige
Anzeige
Beitrag drucken

IT-Security in der Stahlverarbeitung

Geschützt vom Büro bis zur Anlage

Reibungslose und fehlerfreie Abläufe in der Produktion sind in der Industrie Voraussetzung für wirtschaftlichen Erfolg. Angriffe von Cyber-Kriminellen können empfindliche Produktionsumgebungen beeinträchtigen. Die Deutsche Edelstahlwerke GmbH nutzt Sicherheitslösungen von Intel Security, um sowohl Büro-IT als auch Produktionsanlagen weitreichend zu schützen.

Bilder: Intel Cooperation

Die Produkte der Deutschen Edelstahlwerke GmbH kommen sowohl in traditionellen als auch in zukunftsweisenden Branchen zum Einsatz, darunter in der Automobilindustrie, in der Luft- und Raumfahrt, im Maschinenbau sowie in der Energie- und Anlagentechnik. An den Standorten Witten, Siegen, Krefeld, Hagen und Hattingen erzeugen und verarbeiten rund 4.000 Mitarbeiter etwa eine Million Tonnen Edelstahl jährlich. Um die Qualität sowohl in der Produktion als auch beim Kundenservice konstant zu halten und weiter zu verbessern, baut das Unternehmen auf eine ausgereifte IT-Umgebung in Verbindung mit den Produktionssystemen.

Angriffe gehören zum Alltag

Die IT-Verantwortlichen bei den Deutschen Edelstahlwerken sind sich der möglichen Gefahren für ihre IT-Landschaft durchaus bewusst. Angriffe durch Hacker und Cyber-Kriminelle gehören in allen großen Unternehmen bereits zum Alltag: „Als eines der großen Traditionsunternehmen in Deutschland sind wir ein präferiertes Ziel für Angriffe und haben daher schon sehr frühzeitig unsere IT und damit unsere wertvollen Daten einschließlich der Produktionsumgebung geschützt“, sagt Klaus Thiehoff, der die Abteilung IT-Infrastruktur/Spezialanwendungen im Unternehmen leitet. Ziel der kriminellen Handlungen sind die Beeinträchtigung der IT-Systeme oder die Zerstörung beziehungsweise der Diebstahl von Daten. Hauptmotiv sind meist wirtschaftliche Interessen. Daten sind die wertvollste Währung der Cyber-Kriminellen, denn diese lassen sich für hohe Summen beispielsweise an konkurrierende Unternehmen oder Spionageringe meistbietend verkaufen.

Um diese Gefahren abzuwenden, setzen die Deutschen Edelstahlwerke Sicherheitslösungen von Intel Security an unterschiedlichen Punkten ein. Dazu gehören die Endgeräte in der Hauptgeschäftsstelle sowie den Zweigniederlassungen. Die McAfee Endpoint Protection Suite schützt über 2.200 Desktops vor Angriffen. Darüber hinaus ist der zusätzliche Netzwerksschutz nach außen unumgänglich und so werden rund 1.500 Knotenpunkte über McAfee Web Protection in Form von Software und Appliances vor Eindringlingen geschützt. Die Festplattenverschlüsselung für mobile Endgeräte ergänzt die Sicherheitsstrategie. Die einzelnen Sicherheitsinstanzen werden über den McAfee ePolicy Orchestrator (ePO) gesteuert und verwaltet. Dieser bildet damit die zentrale Schnittstelle aller Sicherheitslösungen. Die Lösung fasst die gesamte Sicherheitsverwaltung auf einer Plattform zusammen und hilft das Risiko-, Sicherheits- und Compliance-Management über die gesamte IT-Infrastruktur hinweg zu vereinfachen.

Gefährdete Produktionssysteme

Produktionssysteme sind eine Langzeitinvestition, deren Software genau auf die Hardware abgestimmt und daher oftmals nicht mit den neuesten Betriebssystemen ausgestattet ist. Im Gegensatz zu der IT-Ausrüstung in den Büros sind sie nicht mit dem Unternehmensnetzwerk verbunden. Trotz der Eigenständigkeit ist ein Hacker-Angriff nicht ausgeschlossen: Bei den Deutschen Edelstahlwerken, deren komplett autarke Steuerungssysteme in der Stahlproduktion mit Windows XP laufen, mussten die bisher nicht vernetzen Messsysteme im Jahr 2013 an das Unternehmensnetzwerk angeschlossen werden. Grund dafür war die Einspeisung der Daten über Stahlgüte und Materialverwechselungsprüfung in das Unternehmensnetzwerk, um die Vergleichsdatenbank zu aktualisieren. Als die Messysteme angeschlossen waren, warnte der McAfee ePO sofort vor Malware, die eine Gefahr für das Firmennetzwerk darstellte.

„Wir wunderten uns und ein erneuter Check ergab dasselbe Resultat – unsere Produktionssysteme waren durch unterschiedliche Malware verseucht. Erneute Prüfungen zeigten zudem, dass es sich hierbei kaum um aktuelle Bedrohungen handelte“, sagt Klaus Thiehoff. Mithilfe des ePO und seiner Echtzeit-Gefahrenerkennung konnte das Problem in kurzer Zeit von den IT-Spezialisten des Stahlverarbeiters gebannt werden. Ursprung der Malware auf den autarken Geräten waren regelmäßige Überprüfungen und Updates durch externe Techniker, die spezielle Anwendungen auf die Produktionssysteme per USB-Stick aufspielten. „Anhand von Protokollen und Log-Dateien konnten wir am Ende feststellen, dass unsere Produktionssysteme über USB-Sticks infiziert wurden. Bemerkt haben wir dies nicht, denn die Malware hatte keine Auswirkungen auf unsere Produktionssysteme und konnte sich aufgrund der fehlenden Anbindung ins Unternehmensnetz auf keine anderen Komponenten ausbreiten“, sagt Thiehoff.

Mit der Einbindung wuchs die Gefahr

Die nun ins Unternehmensnetz integrierten Systeme sind nun seit der Einbindung einer noch höheren Gefahr ausgesetzt. Um sie zu schützen, setzen die Deutschen Edelstahlwerke McAfee Integrity Control ein. Mithilfe von Whitelisting können nur erlaubte Services und Prozesse zugreifen. Dabei beeinträchtigen Updates von DAT-Files oder Scanning-Services nicht die Systemleistung. Wie alle anderen Sicherheitslösungen wird auch McAfee Integrity Control zentral über den ePO gesteuert und kontrolliert. „Wir haben mit McAfee Integrity Control sehr gute Erfahrungen gemacht – sie beeinträchtigt die Leistung unserer Produktionssysteme in keinster Weise und blockiert jeglichen Netzwerkverkehr, den wir nicht explizit erlauben. Nach und nach werden wir über 300 Produktionssysteme mit der Lösung ausrüsten, in dem wir sie im Zuge regulärer Wartungsfenster ‚einfrieren‘ und ins Firmennetzwerk einbinden. Durch das Whitelisting sind wir unabhängig von DAT-Files, die Installation geht enorm schnell und wir können uns gleichzeitig sicher sein, dass unsere Produktionssysteme niemals aufgrund eines Angriffs über das Internet still stehen“, sagt Klaus Thiehoff. Zusätzlich seien die Systeme auch während längerer Patch-Pausen geschützt, da Patches nur ein- bis zweimal jährlich nach dem ‚Auftauen‘ während der Anlagenstillstände eingespielt werden.


Das könnte Sie auch interessieren:

Autoneum CZ verfolgt das Ziel, alle Logistikprozesse zu digitalisieren. Auf dem Weg dorthin wurde im Jahr 2019 die Produktionsplanung digitalisiert. Die hohen Anforderungen erfüllt das Advanced Planning and Scheduling-System von Asprova.‣ weiterlesen

Das Ludwigshafener Softwarehaus Fasihi hat ein digitales Assistenzsystem ins Programm genommen. Es unterstützt Mitarbeiter in der Produktion durch die Anzeige von Dokumenten wie Handbücher, Anleitungen, Betriebs- und Verfahrensanweisungen oder auch Informationen aus Modulen wie einer Gefahrstoffdatenbank.‣ weiterlesen

Die FOG Software Group will mit der Übernahme von Facton ihr Portfolio an Softwarelösungen für die intelligente Fertigung ausbauen.‣ weiterlesen

Eplan startet mit der Gründung eines neuen Partnernetzwerks in das neue Jahr. Durch den Austausch der Partner soll unter anderem die Integration unterschiedlicher Systeme vereinfacht werden.‣ weiterlesen

Am Unternehmenshauptsitz von Dyer Engineering laufen bis zu 1.000 Aufträge gleichzeitig ab, bis zu 5.000 Komponenten sind dafür im Umlauf. Wer da auf technische Unterstützung verzichtet, verliert schnell den Überblick und riskiert Stillstände und Zusatzaufwand. Gelöst hat die Firma dieses Problem mit einer Asset-Tracking-Lösung auf Bluetooth-Basis.‣ weiterlesen

Mit der Übernahme des US-Unternehmens Diversified Automation will Leadec seine Präsenz in Nordamerika stärken.‣ weiterlesen

Wer bei der SMS Group in Hilchenbach wirklich alle Maschinendaten in die MES-Software integrieren will, muss bis zu 30 Jahre alte Steuerungen zum Reden bringen. Wie das geht, wussten die Mitarbeiter des Metallspezialisten zwar. Aus Zeitgründen erhielt jedoch der Dienstleister Schmid Engineering den Auftrag, die 55 Maschinen ans MES anzuschließen.‣ weiterlesen

Campus-Netze sind in Deutschland zur Zeit der vielversprechendste Ansatz, wenn es um den industriellen Einsatz von 5G-Funktechnik geht. Denn erstmals erlaubt die Bundesnetzagentur auch Unternehmen außerhalb der Telekommunikationsbranche, Funkfrequenzen zu buchen. Doch welche Konzepte für den Aufbau eines Campus-Netzes gibt es?‣ weiterlesen

Um den Robotereinsatz bei kleineren und mittleren Unternehmen zu fördern, wurde Ende des vergangenen Jahres der Deutsche Robotik Verband gegründet.‣ weiterlesen

Auf 2021 blicken die Entscheider in der Branche mit einer Mischung aus Zurückhaltung und leichtem Optimismus. Dies geht aus dem aktuellen Maschinenbau-Barometer von PwC hervor.‣ weiterlesen

Die SmartFaxtory KL arbeitet an der Realisierung an einem Shared Production-Ansatz und bildet so die Grundlage für das europäische Infrastrukturprojekt GAIA-X.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige