Anzeige
Anzeige
Beitrag drucken

Malware-Infektionen vermeiden

Sichere Wartung in Produktionsumgebungen

Wer Produktionsumgebungen vor Schadsoftware schützen will, muss auch USB-Sticks und Laptops für die Wartung und Aktualisierung von Maschinen verbindlich in die Malware-Prüfung einbeziehen. Wertvolle Hilfe dabei können sogenannte Inline-Scanner leisten, die den Netzwerkverkehr überwachen. Mit einer Zusatz-Komponente verhindern sie den Zugriff ungeprüfter Sticks auf die Maschine.



Bild: Norman

Die Verbindung von Office- und Produktionswelt verspricht für das Produktionsmanagement Vorteile bei Planung, Überwachung und Feinjustierung von Produktionsprozessen. Daher finden mehr und mehr Technologien aus der Office-Welt ihren Weg in die Werkhalle: Automatisierungssysteme werden direkt per Ethernet oder indirekt etwa über OPC/UA an IT-Netzwerke angeschlossen, um informationen für Condition Monitoring oder Manufacturing-Execution-Systeme (MES) beziehungsweise Enterprise-Resource-Planning-Software (ERP) zur Verfügung zu stellen.

Ferndiagnose und -wartung über das Internet sind heutzutage genauso möglich wie die Überwachung und Steuerung ganzer Anlagen über webbasierte Bedienoberflächen (HMI). Gleichzeitig finden Laptops, Smartphones und Tablet-PC zunehmend Verbreitung. Doch auch wenn der Einsatz dieser Technologien mehr Transparenz und Flexibilität beschert, steigt mit der engen Systemintegration auch das Riskio von Infektionen durch Schadsoftware aus der Office-IT.

Mobile Datenträger berücksichtigen

Eine Lösung, die Produktionsumgebungen vor Malware schützen soll, muss zunächst berücksichtigen, dass lokale Antivirus-Produkte, Software-Updates und Patches dort aus unterschiedlichen Gründen nicht immer genutzt werden können oder dürfen. Sie muss darüber hinaus Vorkehrungen treffen, die verhindern, dass USB-Sticks und Laptops von Wartungstechnikern und externen Ingenieuren unkontrolliert Zugang zu Produktionssystemen bekommen. Denn die mobilen Datenträger umgehen meist unkontrolliert Firewalls und Intrusion Detection-Systeme und gelten daher als die mit Abstand gefährlichste Infektionsquelle.

Den Malwarescan aus dem Produktionssystem auslagern

Entsprechenden Schutz für die Produktionsumgebung ermöglicht Norman mit der Inline-Detection-Lösung Norman Network Protection. Die Anwendung prüft im Netzwerkverkehr die für die Malware-Übertragung relevanten Protokolle HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC sowie CIFS und SMB/SMB2, die weltweit die meisten Viren transportieren. Die Software läuft dabei nicht auf den Produktionssystemen, sondern wird auf eine externe Hardware-Komponente ausgelagert. Dadurch wird die Produktionsinfrastruktur entlastet, der Ressourcenbedarf für den Scanprozess beeinflusst die zu schützenden Komponenten nicht.

Auch die Zeitpunkte für Updates können so unabhängig von der Auslastung der restlichen Systeme festgelegt und durchgeführt werden. Durch die Auslagerung der Scansoftware werden außerdem Herstellergarantien nicht tangiert, die durch lokale Virenschutz-Software oder durch Software-Updates und Patches auf produktionsnahen Systemen verfallen können. Die von Proxys und Gateways bekannten Latenzen in der Netzwerk-Kommunikation verringern das paketbasierte Scannen auf nicht wahrnehmbare Größenordnungen.

Ausführung in der Sicherungsschicht

Die Lösung wird in der Sicherungsschicht des OSI-Referenzmodells ausgeführt. Das heißt, dass unabhängig von Betriebssystem oder Rechnertyp proprietäre Systeme genauso geschützt werden wie Bedienplätze und SPS, die möglicherweise mit alter sowie seit Jahren nicht aktualisierter oder gepatchter Software arbeiten. Eine gegenseitige Beeinträchtigung von Virenschutzlösungen, die auf modernen PC-basierten Systemen im Produktionsnetz durchaus vorhanden sein können, und der Scanlösung findet nicht statt. Außerdem muss das System den bestehenden Komponenten im Netz nicht als Proxy oder Gateway mitgeteilt werden; auch die Berücksichtigung von Eigenschaften des Kommunikationsnetzes entfällt bei der Integration. Die Appliance lässt sich deshalb nicht nur mit minimalem Aufwand installieren und administrieren, sondern auch an beliebigen, strategisch sinnvollen Punkten in den Netzwerk-Verkehr ‘einklinken’.


Das könnte Sie auch interessieren:

Ab und zu fehlte ein Schlüssel im Kloster der Franziskanerinnen der ewigen Anbetung von Schwäbisch Gmünd. Beim letzten Mal gab das den Impuls, anstatt neue mechanische Zylinder in die rund 220 Türen des Komplexes einzubauen, die alte Technik durch das Bluesmart-System von Winkhaus zu ersetzen.‣ weiterlesen

Mit 100,5 Punkten hält sich das IAB-Arbeitsmarktbarometer im November stabil und liegt weiter im leicht über der neutralen Marke. Auf europäischer Ebene sank der Frühindikator allerdings erneut.‣ weiterlesen

In einer neuen Expertise des Forschungsbeirats Industrie 4.0 untersuchen das FIR an der RWTH Aachen und das Industrie 4.0 Maturity Center den Status-quo und die aktuellen Herausforderungen der deutschen Industrie bei der Nutzung und wirtschaftlichen Verwertung von industriellen Daten und geben Handlungsempfehlungen für Unternehmen, Verbände, Politik und Wissenschaft.‣ weiterlesen

Im Forschungsprojekt FabOS soll eine KI-Bin-Picking-Anwendung entstehen, die ein verbessertes Erkennen, Greifen und definiertes Ablegen von Blechteilen in der Produktion ermöglicht.‣ weiterlesen

Die Digitalisierung des Qualitätsmanagements stellt Unternehmen vor Herausforderungen. Daher haben das Fraunhofer IPT und die FH Südwestfalen im Forschungsvorhaben 'Qbility - Quality 4.0 Capability Determination Model' ein datengetriebenes Reifegradmodell entwickelt, das die Anforderungen eines digitalisierten Qualitätsmanagements bei KMU adressiert.‣ weiterlesen

Im Gegensatz zu anderen Cyberangriffen bieten Attacken mit Ransomware auf den ersten Blick einen einfachen Ausweg: die Zahlung des geforderten Lösegelds.‣ weiterlesen

Nach 84,5 Punkten im Oktober kletterte der Ifo-Geschäftsklimaindex im November auf 86,3 Punkte. Die Unternehmen blicken demnach weniger pessimistisch auf die nächsten Monate.‣ weiterlesen

In Kombination mit einer Augmented-Reality-Brille bietet eine neue Software des Fraunhofer IGD digitale Unterstützung von Absortiervorgängen. Zusammengehörige Bauteile werden direkt im Sichtfeld der Beschäftigten an der Produktionslinie farblich überlagert. Anwender im Automotive-Bereich können so etwa durch beschleunigte Prozesse und eine minimierte Fehleranfälligkeit Kosten reduzieren.‣ weiterlesen

Edge Management, Digital Twin und Data Spaces bilden die Schwerpunkte einer Zusammenarbeit zwischen der Open Industry 4.0 Alliance und dem Labs Network Industrie 4.0.‣ weiterlesen

Wer im öffentlichen Sektor der USA künftig Software vermarktet, muss eine Software Bill of Materials (SBOM) über die verwendeten Komponenten mitliefern. Ist diese Executive Order 14028 der US-Regierung auch für deutsche Firmen relevant? Die IT-Sicherheitschefin von MongoDB, Lena Smart, ordnet das ein - und verweist dabei auf das IT-Sicherheitsgesetz 2.0.‣ weiterlesen

Das Angebot an cloudbasierter Infrastruktur für SAP Hana wächst rasant. Zudem haben sich durch die weitere Option auf die Software-as-a-Service-Version S/4Hana Cloud die Rahmenbedingungen für den Umstieg auf S/4Hana signifikant verändert. Doch insbesondere deutsche Unternehmen zögern laut einer Untersuchung des Marktforschungsunternehmens ISG weiterhin, auf die Cloud umzusteigen.‣ weiterlesen