Anzeige
Anzeige
Anzeige
Beitrag drucken

Malware-Infektionen vermeiden

Sichere Wartung in Produktionsumgebungen

Wer Produktionsumgebungen vor Schadsoftware schützen will, muss auch USB-Sticks und Laptops für die Wartung und Aktualisierung von Maschinen verbindlich in die Malware-Prüfung einbeziehen. Wertvolle Hilfe dabei können sogenannte Inline-Scanner leisten, die den Netzwerkverkehr überwachen. Mit einer Zusatz-Komponente verhindern sie den Zugriff ungeprüfter Sticks auf die Maschine.



Bild: Norman

Die Verbindung von Office- und Produktionswelt verspricht für das Produktionsmanagement Vorteile bei Planung, Überwachung und Feinjustierung von Produktionsprozessen. Daher finden mehr und mehr Technologien aus der Office-Welt ihren Weg in die Werkhalle: Automatisierungssysteme werden direkt per Ethernet oder indirekt etwa über OPC/UA an IT-Netzwerke angeschlossen, um informationen für Condition Monitoring oder Manufacturing-Execution-Systeme (MES) beziehungsweise Enterprise-Resource-Planning-Software (ERP) zur Verfügung zu stellen.

Ferndiagnose und -wartung über das Internet sind heutzutage genauso möglich wie die Überwachung und Steuerung ganzer Anlagen über webbasierte Bedienoberflächen (HMI). Gleichzeitig finden Laptops, Smartphones und Tablet-PC zunehmend Verbreitung. Doch auch wenn der Einsatz dieser Technologien mehr Transparenz und Flexibilität beschert, steigt mit der engen Systemintegration auch das Riskio von Infektionen durch Schadsoftware aus der Office-IT.

Mobile Datenträger berücksichtigen

Eine Lösung, die Produktionsumgebungen vor Malware schützen soll, muss zunächst berücksichtigen, dass lokale Antivirus-Produkte, Software-Updates und Patches dort aus unterschiedlichen Gründen nicht immer genutzt werden können oder dürfen. Sie muss darüber hinaus Vorkehrungen treffen, die verhindern, dass USB-Sticks und Laptops von Wartungstechnikern und externen Ingenieuren unkontrolliert Zugang zu Produktionssystemen bekommen. Denn die mobilen Datenträger umgehen meist unkontrolliert Firewalls und Intrusion Detection-Systeme und gelten daher als die mit Abstand gefährlichste Infektionsquelle.

Den Malwarescan aus dem Produktionssystem auslagern

Entsprechenden Schutz für die Produktionsumgebung ermöglicht Norman mit der Inline-Detection-Lösung Norman Network Protection. Die Anwendung prüft im Netzwerkverkehr die für die Malware-Übertragung relevanten Protokolle HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC sowie CIFS und SMB/SMB2, die weltweit die meisten Viren transportieren. Die Software läuft dabei nicht auf den Produktionssystemen, sondern wird auf eine externe Hardware-Komponente ausgelagert. Dadurch wird die Produktionsinfrastruktur entlastet, der Ressourcenbedarf für den Scanprozess beeinflusst die zu schützenden Komponenten nicht.

Auch die Zeitpunkte für Updates können so unabhängig von der Auslastung der restlichen Systeme festgelegt und durchgeführt werden. Durch die Auslagerung der Scansoftware werden außerdem Herstellergarantien nicht tangiert, die durch lokale Virenschutz-Software oder durch Software-Updates und Patches auf produktionsnahen Systemen verfallen können. Die von Proxys und Gateways bekannten Latenzen in der Netzwerk-Kommunikation verringern das paketbasierte Scannen auf nicht wahrnehmbare Größenordnungen.

Ausführung in der Sicherungsschicht

Die Lösung wird in der Sicherungsschicht des OSI-Referenzmodells ausgeführt. Das heißt, dass unabhängig von Betriebssystem oder Rechnertyp proprietäre Systeme genauso geschützt werden wie Bedienplätze und SPS, die möglicherweise mit alter sowie seit Jahren nicht aktualisierter oder gepatchter Software arbeiten. Eine gegenseitige Beeinträchtigung von Virenschutzlösungen, die auf modernen PC-basierten Systemen im Produktionsnetz durchaus vorhanden sein können, und der Scanlösung findet nicht statt. Außerdem muss das System den bestehenden Komponenten im Netz nicht als Proxy oder Gateway mitgeteilt werden; auch die Berücksichtigung von Eigenschaften des Kommunikationsnetzes entfällt bei der Integration. Die Appliance lässt sich deshalb nicht nur mit minimalem Aufwand installieren und administrieren, sondern auch an beliebigen, strategisch sinnvollen Punkten in den Netzwerk-Verkehr ‘einklinken’.


Das könnte Sie auch interessieren:

Recalo aus Laatzen ist auf Dienstleistungen im Bereich Asset- und Ladungsträger-Management spezialisiert. Vor allem beim Pooling von Mehrwegladungsträgern richtet sich der Anbieter mit einem sehr individualisierbaren Angebot an Fertigungsunternehmen.‣ weiterlesen

Lieferkettenschwierigkeiten verursachen rund 20 Prozent der Kosten von Fertigungsunternehmen, errechnen Fachleute. Robotergestützte Prozessautomatisierung kann viele der Stolpersteine aus dem Weg räumen, die zu diesen Ausgaben führen. Denn sie machen keine Fehler, halten sich an Regeln und arbeiten pausenlos - im Büro, Lieferantenmanagement und bei der Prozessoptimierung.‣ weiterlesen

Stimmen die Artikeldaten? Sind die Stammdaten genau und rechtskonform? Diese Fragen entscheiden über die Qualität fundamentaler Datenquellen. Wenn sich Fehler in die Stammdaten eingeschlichen haben, wirken sie womöglich quer durch alle Datenbanken und Prozesse hindurch. Diese und weitere Stolpersteine fasst folgende Checkliste zusammen.‣ weiterlesen

Viele neue Produkte und Geschäftsmodelle erfahren heutzutage Geburtshilfe durch Simulation. Mit digitalen Zwillingen verschmelzen Grenzen zwischen simulierten und realen Produktwelten. Entwicklung und Fertigung lassen sich so deutlich effizienter organisieren.‣ weiterlesen

Nach ersten Schätzungen geht das Ifo-Institut von einer Stagnation der Wirtschaftsleistung im ersten Quartal aus. Erst im zweiten Quartal gehen die Experten wieder von einem Zuwachs aus.‣ weiterlesen

Die Forschungspartner Technische Hochschule Deggendorf und die Technische Universität München sowie den beiden Unternehmen Schindler & Schill (EasyLogix) und Systema haben das BMWi-ZIM-Projekt MobiCM erfolgreich abgeschlossen. Ziel war die Entwicklung eines Systems zur Zustandsüberwachung von Produktionsmaschinen.‣ weiterlesen

Die Engineering-Plattform DesignSpark von RS Components hat die Marke von einer Million Mitglieder geknackt. Seit seiner Einführung 2010 unterstützt die Plattform Ingenieure, Techniker und Studierende mit einer Vielzahl an technischen Tools und Ressourcen.‣ weiterlesen

Die Normungsorganisationen DIN und VDE DKE haben eine Kooperationsvereinbarung mit 'Enterprise Singapore' getroffen. Die Zusammenarbeit soll unter anderem die Bereiche Industrie 4.0 sowie künstliche Intelligenz umfassen.‣ weiterlesen

Als globale Krise ist die Corona-Pandemie eine besondere Herausforderung für die Automobilindustrie. Der Absatz neuer PKW ging weltweit um 23 Prozent, in Europa sogar um 27 Prozent zurück. VDA-Geschäftsführer Dr. Kurt-Christian Scheel erläutert, wie sich die Branche gegen die Krise stemmt und dabei ihre Flexibilität unter Beweis stellt.‣ weiterlesen

Pandemien gehören im aktuellen Allianz-Risiko-Barometer zu den größten Bedrohungen für Unternehmen. Die damit einhergehenden Sorgen haben sogar den Klimawandel verdrängt, der in der aktuellen Erhebung den 9. Platz belegt.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige