Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Malware-Infektionen vermeiden

Sichere Wartung in Produktionsumgebungen

Wer Produktionsumgebungen vor Schadsoftware schützen will, muss auch USB-Sticks und Laptops für die Wartung und Aktualisierung von Maschinen verbindlich in die Malware-Prüfung einbeziehen. Wertvolle Hilfe dabei können sogenannte Inline-Scanner leisten, die den Netzwerkverkehr überwachen. Mit einer Zusatz-Komponente verhindern sie den Zugriff ungeprüfter Sticks auf die Maschine.



Bild: Norman

Die Verbindung von Office- und Produktionswelt verspricht für das Produktionsmanagement Vorteile bei Planung, Überwachung und Feinjustierung von Produktionsprozessen. Daher finden mehr und mehr Technologien aus der Office-Welt ihren Weg in die Werkhalle: Automatisierungssysteme werden direkt per Ethernet oder indirekt etwa über OPC/UA an IT-Netzwerke angeschlossen, um informationen für Condition Monitoring oder Manufacturing-Execution-Systeme (MES) beziehungsweise Enterprise-Resource-Planning-Software (ERP) zur Verfügung zu stellen.

Ferndiagnose und -wartung über das Internet sind heutzutage genauso möglich wie die Überwachung und Steuerung ganzer Anlagen über webbasierte Bedienoberflächen (HMI). Gleichzeitig finden Laptops, Smartphones und Tablet-PC zunehmend Verbreitung. Doch auch wenn der Einsatz dieser Technologien mehr Transparenz und Flexibilität beschert, steigt mit der engen Systemintegration auch das Riskio von Infektionen durch Schadsoftware aus der Office-IT.

Mobile Datenträger berücksichtigen

Eine Lösung, die Produktionsumgebungen vor Malware schützen soll, muss zunächst berücksichtigen, dass lokale Antivirus-Produkte, Software-Updates und Patches dort aus unterschiedlichen Gründen nicht immer genutzt werden können oder dürfen. Sie muss darüber hinaus Vorkehrungen treffen, die verhindern, dass USB-Sticks und Laptops von Wartungstechnikern und externen Ingenieuren unkontrolliert Zugang zu Produktionssystemen bekommen. Denn die mobilen Datenträger umgehen meist unkontrolliert Firewalls und Intrusion Detection-Systeme und gelten daher als die mit Abstand gefährlichste Infektionsquelle.

Den Malwarescan aus dem Produktionssystem auslagern

Entsprechenden Schutz für die Produktionsumgebung ermöglicht Norman mit der Inline-Detection-Lösung Norman Network Protection. Die Anwendung prüft im Netzwerkverkehr die für die Malware-Übertragung relevanten Protokolle HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC sowie CIFS und SMB/SMB2, die weltweit die meisten Viren transportieren. Die Software läuft dabei nicht auf den Produktionssystemen, sondern wird auf eine externe Hardware-Komponente ausgelagert. Dadurch wird die Produktionsinfrastruktur entlastet, der Ressourcenbedarf für den Scanprozess beeinflusst die zu schützenden Komponenten nicht.

Auch die Zeitpunkte für Updates können so unabhängig von der Auslastung der restlichen Systeme festgelegt und durchgeführt werden. Durch die Auslagerung der Scansoftware werden außerdem Herstellergarantien nicht tangiert, die durch lokale Virenschutz-Software oder durch Software-Updates und Patches auf produktionsnahen Systemen verfallen können. Die von Proxys und Gateways bekannten Latenzen in der Netzwerk-Kommunikation verringern das paketbasierte Scannen auf nicht wahrnehmbare Größenordnungen.

Ausführung in der Sicherungsschicht

Die Lösung wird in der Sicherungsschicht des OSI-Referenzmodells ausgeführt. Das heißt, dass unabhängig von Betriebssystem oder Rechnertyp proprietäre Systeme genauso geschützt werden wie Bedienplätze und SPS, die möglicherweise mit alter sowie seit Jahren nicht aktualisierter oder gepatchter Software arbeiten. Eine gegenseitige Beeinträchtigung von Virenschutzlösungen, die auf modernen PC-basierten Systemen im Produktionsnetz durchaus vorhanden sein können, und der Scanlösung findet nicht statt. Außerdem muss das System den bestehenden Komponenten im Netz nicht als Proxy oder Gateway mitgeteilt werden; auch die Berücksichtigung von Eigenschaften des Kommunikationsnetzes entfällt bei der Integration. Die Appliance lässt sich deshalb nicht nur mit minimalem Aufwand installieren und administrieren, sondern auch an beliebigen, strategisch sinnvollen Punkten in den Netzwerk-Verkehr ‘einklinken’.


Das könnte Sie auch interessieren:

Im Anschluss eines IT-Projektes setzen viele Unternehmen auf eine Rückschau, um daraus Erkenntnisse für kommende Projekte zu gewinnen. Für das Projekt selbst kommt dieses Wissen zu spät. Beim agilen Projektmanagement ist das anders. Aber passen Sprints und 'Lessons-Learned' zur Projektarbeit mit hohen Compliance-Ansprüchen?‣ weiterlesen

Um Maschinendaten etwa für Predictive Maintenance zu erfassen und zu verarbeiten, gibt es sehr individuelle Lösungen. Vom Mini-PC bis zum Edge Device samt Middleware lassen sich Konzepte für datengetriebene Aufgaben realisieren. Am Beispiel des SAP-Portfolios zeichnet der Beitrag die Szenarien nach.‣ weiterlesen

Um digitale Zwillinge produktiv einzusetzen, muss das Zusammenspiel der Informationen aus Engineering, Shopfloor und Topfloor rund laufen. Mit dem SAP-Portfolio lässt sich dieser Digital Thread spannen, wie neue Geschäftsmodelle des Prozesstechnikherstellers Endress+Hauser belegen.‣ weiterlesen

Auch 2022 werden sich die IT-Systeme von Unternehmen weiterentwickeln. Oliver Rozić, Vice President Product Engineering bei Sage, weiß wie und welche Trends dabei eine Rolle spielen könnten.‣ weiterlesen

Die Bamberger Docufy hat im März 2021 die Instandhaltungssoftware Maintenance Manager auf den Markt gebracht. Das System soll Anlagenbetreibern helfen, ihre Regelwartung mit Maschinendaten so zu verknüpfen, dass eine vorausschauende und zeitoptimierte Wartung möglich wird. Zudem kommen Firmen mit dem Computerized Maintenance Management System einen großen Schritt weiter in Richtung Predictive Maintenance.‣ weiterlesen

Im internationalen Vergleich belegt Deutschland bei der Digitalisierung keine Spitzenposition, sondern tendiert eher zum Mittelfeld. So zumindest legt es eine Studie des Ifo Instituts nahe. Demnach sei nicht nur die Politik, sondern auch die Unternehmen selbst gefragt.‣ weiterlesen

Gerade betagte Bestandsmaschinen lassen sich oft nur schwierig an IT-Systeme anbinden. Für eine tiefe Integration müsste häufig sogar deren Automatisierungstechnik getauscht werden, was dann aus Kostengründen unterbleibt. Doch Edge-Boxen können selbst älteren Maschinen eine Menge Daten für Optimierungsprojekte und die Mitarbeitervernetzung entlocken.‣ weiterlesen

Kontron Electronics hat mit Wirkung zum 1. Dezember den Geschäftsbetrieb des EMS-Dienstleisters Ultraschalltechnik Halle (UST) übernommen. Ziel der Übernahme ist es laut Pressemitteilung, die eigene Kompetenz im Bereich Entwicklung und Produktion auszubauen.‣ weiterlesen

Bauteilschwingungen, die bei vielen Fertigungsverfahren entstehen, führen oftmals dazu, dass die Oberfläche des Werkstücks beschädigt wird. Darüber hinaus sind sie ein Grund für erhöhten Werkzeugverschleiß. Das Fraunhofer-Institut für Produktionstechnologie IPT hat gemeinsam mit Industriepartnern einen digitalen Zwilling entwickelt, mit dem Bauteilschwingungen bei der Fräsbearbeitung vorhergesagt werden können.‣ weiterlesen

Jacqueline Fechner ist neue General-Managerin für die DACH-Region bei DXC Technology und soll künftig die Geschicke des IT-Dienstleisters in Deutschland, Österreich und der Schweiz verantworten.‣ weiterlesen

Ein Erfolgsfaktor für das Konzept des digitalen Zwillings ist, dass es sich entlang des gesamten Lebenszyklus eines Produkts anwenden lässt. Bevor mittelständische Unternehmen seinen individuellen Nutzen erschließen können, müssen sie einige praktische Herausforderungen lösen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige