Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Malware-Infektionen vermeiden

Sichere Wartung in Produktionsumgebungen

Wer Produktionsumgebungen vor Schadsoftware schützen will, muss auch USB-Sticks und Laptops für die Wartung und Aktualisierung von Maschinen verbindlich in die Malware-Prüfung einbeziehen. Wertvolle Hilfe dabei können sogenannte Inline-Scanner leisten, die den Netzwerkverkehr überwachen. Mit einer Zusatz-Komponente verhindern sie den Zugriff ungeprüfter Sticks auf die Maschine.



Bild: Norman

Die Verbindung von Office- und Produktionswelt verspricht für das Produktionsmanagement Vorteile bei Planung, Überwachung und Feinjustierung von Produktionsprozessen. Daher finden mehr und mehr Technologien aus der Office-Welt ihren Weg in die Werkhalle: Automatisierungssysteme werden direkt per Ethernet oder indirekt etwa über OPC/UA an IT-Netzwerke angeschlossen, um informationen für Condition Monitoring oder Manufacturing-Execution-Systeme (MES) beziehungsweise Enterprise-Resource-Planning-Software (ERP) zur Verfügung zu stellen.

Ferndiagnose und -wartung über das Internet sind heutzutage genauso möglich wie die Überwachung und Steuerung ganzer Anlagen über webbasierte Bedienoberflächen (HMI). Gleichzeitig finden Laptops, Smartphones und Tablet-PC zunehmend Verbreitung. Doch auch wenn der Einsatz dieser Technologien mehr Transparenz und Flexibilität beschert, steigt mit der engen Systemintegration auch das Riskio von Infektionen durch Schadsoftware aus der Office-IT.

Mobile Datenträger berücksichtigen

Eine Lösung, die Produktionsumgebungen vor Malware schützen soll, muss zunächst berücksichtigen, dass lokale Antivirus-Produkte, Software-Updates und Patches dort aus unterschiedlichen Gründen nicht immer genutzt werden können oder dürfen. Sie muss darüber hinaus Vorkehrungen treffen, die verhindern, dass USB-Sticks und Laptops von Wartungstechnikern und externen Ingenieuren unkontrolliert Zugang zu Produktionssystemen bekommen. Denn die mobilen Datenträger umgehen meist unkontrolliert Firewalls und Intrusion Detection-Systeme und gelten daher als die mit Abstand gefährlichste Infektionsquelle.

Den Malwarescan aus dem Produktionssystem auslagern

Entsprechenden Schutz für die Produktionsumgebung ermöglicht Norman mit der Inline-Detection-Lösung Norman Network Protection. Die Anwendung prüft im Netzwerkverkehr die für die Malware-Übertragung relevanten Protokolle HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC sowie CIFS und SMB/SMB2, die weltweit die meisten Viren transportieren. Die Software läuft dabei nicht auf den Produktionssystemen, sondern wird auf eine externe Hardware-Komponente ausgelagert. Dadurch wird die Produktionsinfrastruktur entlastet, der Ressourcenbedarf für den Scanprozess beeinflusst die zu schützenden Komponenten nicht.

Auch die Zeitpunkte für Updates können so unabhängig von der Auslastung der restlichen Systeme festgelegt und durchgeführt werden. Durch die Auslagerung der Scansoftware werden außerdem Herstellergarantien nicht tangiert, die durch lokale Virenschutz-Software oder durch Software-Updates und Patches auf produktionsnahen Systemen verfallen können. Die von Proxys und Gateways bekannten Latenzen in der Netzwerk-Kommunikation verringern das paketbasierte Scannen auf nicht wahrnehmbare Größenordnungen.

Ausführung in der Sicherungsschicht

Die Lösung wird in der Sicherungsschicht des OSI-Referenzmodells ausgeführt. Das heißt, dass unabhängig von Betriebssystem oder Rechnertyp proprietäre Systeme genauso geschützt werden wie Bedienplätze und SPS, die möglicherweise mit alter sowie seit Jahren nicht aktualisierter oder gepatchter Software arbeiten. Eine gegenseitige Beeinträchtigung von Virenschutzlösungen, die auf modernen PC-basierten Systemen im Produktionsnetz durchaus vorhanden sein können, und der Scanlösung findet nicht statt. Außerdem muss das System den bestehenden Komponenten im Netz nicht als Proxy oder Gateway mitgeteilt werden; auch die Berücksichtigung von Eigenschaften des Kommunikationsnetzes entfällt bei der Integration. Die Appliance lässt sich deshalb nicht nur mit minimalem Aufwand installieren und administrieren, sondern auch an beliebigen, strategisch sinnvollen Punkten in den Netzwerk-Verkehr ‘einklinken’.


Das könnte Sie auch interessieren:

CIOs setzen auf Automatisierung und KI, um wachsende Kluft zwischen begrenzten IT-Ressourcen und steigender Cloud-Komplexität zu überbrücken. Dies geht aus einer Studie von Dynatrace hervor.‣ weiterlesen

Zahlreiche Geräte verbinden sich heutzutage mit dem Firmennetzwerk. Neben offensichtlichen Geräten wie Büro-PCs und Maschinensensoren gibt es meist auch solche, die keiner auf dem Radarschirm hat. In diesem verborgenen Internet of Things könnten Einfallstore für Cyberkriminelle sein.‣ weiterlesen

Die Erwartungen an die wirtschaftliche Entwicklung gehen laut aktueller ZEW-Zahlen im Oktober zurück. Die Einschätzung der aktuellen konjunkturellen Lage hat sich jedoch erneut verbessert.‣ weiterlesen

Die Verschmelzung von Operational Technology (OT) und IT bietet Vorteile. Um sie zu nutzen, müssen sich Fabrikbetreiber aber zunächst mit einem tragfähigen IT-Sicherheitskonzept befassen. Die Eckpfeiler sind Transparenz, Kontrolle und Reaktionsfähigkeit.‣ weiterlesen

Bild: DSAG Deutsche SAP Anwendergruppe e.V.

Im Rahmen der Mitgliederversammlung der Deutschsprachigen SAP-Anwendergruppe (DSAG) wurden im Vereins- und Fachvorstand insgesamt neun Positionen neu oder wieder besetzt. Unter anderem ist Jens Hungershausen neuer Vorstandsvorsitzender. ‣ weiterlesen

Der Maschinen- und Anlagenbauer Dürr beteiligt sich an der Industrial Cloud von Volkswagen und AWS. Zuerst werden Teile des DXQ-Portfolios über die Cloud bereitgestellt. Volkswagen-Werke und Partnerunternehmen des Autobauers können die Lösungen dann ähnlich wie aus einem B2C-App Store beziehen und etwa zur Produktionsoptimierung einsetzen. Der Maschinen- und Anlagenbauer verspricht sich vom Projekt hingegen, das Feedback der Anwender zur Verbesserung der eigenen Applikationen nutzen zu können.‣ weiterlesen

Die Planung der Produktion kann das Personal einige Zeit kosten. Warum also nicht eine künstliche Intelligenz einsetzen, um die Planer zu unterstützen? Auf diese Weise gelang es dem Verpackungs-Spezialisten Constantia Teich, die Termintreue zu erhöhen.‣ weiterlesen

Inmitten der sich verschärfenden Wirtschaftskrise wenden sich immer mehr Industrieunternehmen dem Industrial Internet of Things (IIoT) zu, um ihre Anlagen aus der Ferne zu überwachen und ungeplante Ausfallzeiten zu verhindern. Ein wichtiger Aspekt ist dabei die Nachrüstung alter Anlagen.‣ weiterlesen

Der Europäische Gerichtshof hat die Privacy-Shield-Vereinbarung zum Austausch von Daten zwischen der Europäischen Union und den Vereinigten Staaten anulliert. Zu unterschiedlich sei das Datenschutzniveau beider Akteure. Jürgen Litz (Bild) ist als Geschäftsführer des CRM-Softwareanbieters Cobra mit den Fallstricken beim Umgang mit personenbezogenen Daten vertraut. Seine Einschätzungen zum Urteil und zu den Alternativen für internationale Unternehmen.‣ weiterlesen

Die OPC Foundation hat das Unternehmen Emerson in den Vorstand berufen. Zudem tritt das Unternehmen auch der Field-Level-Communications-Initiative der OPC Foundation bei.‣ weiterlesen

Maschinelles Lernen und KI können einen wertvollen Beitrag zur kontinuierlichen Verbesserung der Produktion leisten. Jetzt will es Rockwell Automation seinen Anwendern mit der Lösung LogixAI besonders leicht machen, Modelle zu entwickeln, auszuführen und laufend durch ausgefeiltere Versionen zu ersetzen.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige