Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Malware-Infektionen vermeiden

Sichere Wartung in Produktionsumgebungen

Wer Produktionsumgebungen vor Schadsoftware schützen will, muss auch USB-Sticks und Laptops für die Wartung und Aktualisierung von Maschinen verbindlich in die Malware-Prüfung einbeziehen. Wertvolle Hilfe dabei können sogenannte Inline-Scanner leisten, die den Netzwerkverkehr überwachen. Mit einer Zusatz-Komponente verhindern sie den Zugriff ungeprüfter Sticks auf die Maschine.



Bild: Norman

Die Verbindung von Office- und Produktionswelt verspricht für das Produktionsmanagement Vorteile bei Planung, Überwachung und Feinjustierung von Produktionsprozessen. Daher finden mehr und mehr Technologien aus der Office-Welt ihren Weg in die Werkhalle: Automatisierungssysteme werden direkt per Ethernet oder indirekt etwa über OPC/UA an IT-Netzwerke angeschlossen, um informationen für Condition Monitoring oder Manufacturing-Execution-Systeme (MES) beziehungsweise Enterprise-Resource-Planning-Software (ERP) zur Verfügung zu stellen.

Ferndiagnose und -wartung über das Internet sind heutzutage genauso möglich wie die Überwachung und Steuerung ganzer Anlagen über webbasierte Bedienoberflächen (HMI). Gleichzeitig finden Laptops, Smartphones und Tablet-PC zunehmend Verbreitung. Doch auch wenn der Einsatz dieser Technologien mehr Transparenz und Flexibilität beschert, steigt mit der engen Systemintegration auch das Riskio von Infektionen durch Schadsoftware aus der Office-IT.

Mobile Datenträger berücksichtigen

Eine Lösung, die Produktionsumgebungen vor Malware schützen soll, muss zunächst berücksichtigen, dass lokale Antivirus-Produkte, Software-Updates und Patches dort aus unterschiedlichen Gründen nicht immer genutzt werden können oder dürfen. Sie muss darüber hinaus Vorkehrungen treffen, die verhindern, dass USB-Sticks und Laptops von Wartungstechnikern und externen Ingenieuren unkontrolliert Zugang zu Produktionssystemen bekommen. Denn die mobilen Datenträger umgehen meist unkontrolliert Firewalls und Intrusion Detection-Systeme und gelten daher als die mit Abstand gefährlichste Infektionsquelle.

Den Malwarescan aus dem Produktionssystem auslagern

Entsprechenden Schutz für die Produktionsumgebung ermöglicht Norman mit der Inline-Detection-Lösung Norman Network Protection. Die Anwendung prüft im Netzwerkverkehr die für die Malware-Übertragung relevanten Protokolle HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC sowie CIFS und SMB/SMB2, die weltweit die meisten Viren transportieren. Die Software läuft dabei nicht auf den Produktionssystemen, sondern wird auf eine externe Hardware-Komponente ausgelagert. Dadurch wird die Produktionsinfrastruktur entlastet, der Ressourcenbedarf für den Scanprozess beeinflusst die zu schützenden Komponenten nicht.

Auch die Zeitpunkte für Updates können so unabhängig von der Auslastung der restlichen Systeme festgelegt und durchgeführt werden. Durch die Auslagerung der Scansoftware werden außerdem Herstellergarantien nicht tangiert, die durch lokale Virenschutz-Software oder durch Software-Updates und Patches auf produktionsnahen Systemen verfallen können. Die von Proxys und Gateways bekannten Latenzen in der Netzwerk-Kommunikation verringern das paketbasierte Scannen auf nicht wahrnehmbare Größenordnungen.

Ausführung in der Sicherungsschicht

Die Lösung wird in der Sicherungsschicht des OSI-Referenzmodells ausgeführt. Das heißt, dass unabhängig von Betriebssystem oder Rechnertyp proprietäre Systeme genauso geschützt werden wie Bedienplätze und SPS, die möglicherweise mit alter sowie seit Jahren nicht aktualisierter oder gepatchter Software arbeiten. Eine gegenseitige Beeinträchtigung von Virenschutzlösungen, die auf modernen PC-basierten Systemen im Produktionsnetz durchaus vorhanden sein können, und der Scanlösung findet nicht statt. Außerdem muss das System den bestehenden Komponenten im Netz nicht als Proxy oder Gateway mitgeteilt werden; auch die Berücksichtigung von Eigenschaften des Kommunikationsnetzes entfällt bei der Integration. Die Appliance lässt sich deshalb nicht nur mit minimalem Aufwand installieren und administrieren, sondern auch an beliebigen, strategisch sinnvollen Punkten in den Netzwerk-Verkehr ‘einklinken’.


Das könnte Sie auch interessieren:

Auf dem Logimat-Messestand der MHP Solution Group in Halle 8, Stand C61 finden Besucher erstmals die Lösungen der Firmen AISYS, BNS, MHP, TIA, KDL und LogControl. Die Geschäftseinheit Warehouse der Firmengruppe zeigt zum Beispiel, wie xStorage3 von Aisys, WOS von KDL und WHM von LogControl als Lagerlogistiksoftwarelösungen Prozesse im Lager skalierbar vom Wareneingang bis zum -ausgang automatisieren helfen.‣ weiterlesen

Fanuc hat sein Portfolio kollaborativer Roboter erweitert. Das Besondere am weiß designten CRX-10iA sind seine Leichtbauweise - und die Werkzeuge zur Implementierung. Sie sollen die Integration so erleichtern, dass die Cobots auch Unternehmen interessieren, die bislang keine Roboter betreiben.‣ weiterlesen

Artschwager und Kohl hat die Standardsoftware MIRconnect auf den Markt gebracht. Nach Installation und Konfiguration soll der Konnektor einsatzfähig sein.‣ weiterlesen

Selbst kleinere Betriebe rationalisieren ihre Abläufe immer häufiger mit leistungsfähigen ERP-Lösungen. Die Anforderungen an diese Systeme unterscheiden sich zwar je nach Ausrichtung und Branche teils deutlich. Aber die Maßnahmen, um den Erfolg der Einführung abzusichern, bleiben gleich. Marco Mancuso von der SOU AG schildert, welche das sind.‣ weiterlesen

Jeden Tag produzieren unzählige Fertigungen ihre Bauteile mit dem modularen Montagesystem MMS von Kemmler + Riehle. Weiterentwickelt wird das Profilsystem mit dem CAD-System PTC Creo Elements/Direct. Mit der Datenverwaltung Phoenix/PDM von Orcon stehen jedem Nutzer 3D-Daten zur Verfügung.‣ weiterlesen

Die Sievers-Group stellt auf der Logimat 2020 neue Module zur softwaregestützten Lagerlogistik vor. In Halle 8 an Stand B62 können sich Messebesucher etwa SNC/Mobile für eine mobile und papierlose Ausführung von Arbeitsschritten anschauen.‣ weiterlesen

Die Simulationsexperten von SimPlan fahren mit dem neuen Tool 'CAD Is The Model' zur Logimat (Halle 8, Stand B06). Damit können sogenannte 'Aspects' zur Beschreibung des Verhaltens einer Anlagenkomponente wie Maschinen, Roboter oder Handlingssysteme bereits im CAD-System definiert und an die Simulationssoftware übergeben werden.‣ weiterlesen

Bis vor ein paar Jahren waren Fahrerlose Transportsysteme (FTS) nur in Lagern, Automobilmontagewerken und anderen Betrieben mit großer Grundfläche zu finden. Doch nach einigen technologischen Innovationen sind die Systeme zunehmend auch für kleine und mittlere Unternehmen interessant. Ein Überblick.‣ weiterlesen

Noch sind viele technisch-wissenschaftliche und gesellschaftliche Fragen zu autonomen Systemen offen. Einen Beitrag zum Diskurs leistet die Reihe 'Künstliche Intelligenz und autonome Systeme' der VDI/VDE-Gesellschaft Mess- und Automatisierungstechnik. Diesmal befragt die Arbeitsgemeinschaft 'Autonome Systeme' Dr. Christine Maul und Professor Klaus Dieter Sommer dazu, wie nachvollziehbar sich ein autonomens System verhalten sollte.‣ weiterlesen

Die PSI Logistics GmbH aus Berlin präsentiert auf der Logimat in Halle 8, Stand D70 erstmals die PSI Logistics Suite im Release 2020.‣ weiterlesen

Stäubli WFT präsentiert auf der Logimat in Halle 7, Stand C09 die Transportlösung WFTFL. Hinter dem Kürzel verbirgt sich ein automatisiert fahrender, kompakter Gegengewichtsstapler zur automatisierten Materialversorgung.‣ weiterlesen

Anzeige
Anzeige
Anzeige