Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Beitrag drucken

Hacken für mehr Sicherheit

Schwachstelle Steuerung

Just in diesem Moment arbeiten wohl unzählige Fertigungsunternehmen mit Hochdruck daran, einen Hackerangriff abzuwehren oder die Schäden einer erfolgten Attacke einzudämmen. Vorausgesetzt das Unternehmen verfügt über die technischen Möglichkeiten und Fachleute. Damit es soweit nicht erst kommt, setzt die Edelstahlservice GmbH aus Sulz am Neckar auf Prävention. Sie ließ zum Beispiel ihr Hochregallager von der CSPI GmbH auf Schwachstellen untersuchen. Das war gut so, denn nicht nur die Steuerung konnte mit einfachen Mitteln gehackt werden.

Das Bild zeigt den Laufsteg eines Hochregallagers mit einer gesicherten Durchgangstür. Hackerangriff möglich?

Bild: CSPI GmbH

Die letzten großen Attacken mit dem Wanna-Cry-Virus und Petya zeigten, welches wirtschaftliche und sicherheitsrelevante Ausmaß Hackerangriffe annehmen können. Potenziell sind alle Unternehmen Angriffsziele für Hacker, die Prozesstechnik einsetzen. Das betrifft auch die Steuerungsprozesse in der Intralogistik, die anfällig für Manipulation und Zerstörung sind. Studienergebnisse von Oliver Wyman, einer international agierenden Strategieberatung, haben ergeben, dass die Logistikbranche und damit getaktete Produktionsumgebungen stärker ins Visier von Cyberkriminellen geraten. Mit der zunehmenden Digitalisierung der Prozessekette bei Verladern, Spediteuren, Transportunternehmen und Infrastrukturbetreibern wachsen die Gefahren von Datenmissbrauch und -diebstahl. Der weltweiten Logistikbranche drohen bereits 2020 rund sechs Milliarden Euro an Schäden durch Cyberkriminalität, warnen Wyman-Analysten. Allein in Deutschland könnte sich der Schaden auf 450 Millionen Euro belaufen. In diesem Sinn könnten sich abgesicherte Logistikprozesse als Teil eines Angebotsportfolios zu einem Wettbewerbsvorteil entwickeln. Wenn sich Unternehmen entschließen, in diese Richtung zu investieren, kommt es bei der Abwehr von Cyberrisiken auf eine Kombination von Technologie und Mitarbeitern an, meinen die Berater bei Wyman.

Die Grafik von CSPI GmbH veranschaulicht die verbreitung von Cyberattacken.

Bild: CSPI GmbH

Cyberattacken abwehren

Sven Leuthe, Projektleiter Edelstahlservice GmbH, hat bereits Erfahrungen mit IT-Sicherheitsvorfällen gesammelt, auch wenn das Unternehmen nie Schaden genommen hat: „Bis auf immer clevere Phishingattacken – die oftmals aussehen wie ernsthafte Bestellungen – waren wir bisher nicht übermäßig von Angriffen bedroht. Dennoch ist es uns wichtig, Cyberangriffe und Manipulationen weitestgehend ausschließen zu können.“ Daher entschied sich das Unternehmen, die CSPI GmbH mit der Prüfung zu beauftragen, wie es im Ernstfall um die IT-Sicherheit in der Automation bestellt wäre. „Bei der letzten Angriffswelle waren drei Depots unserer Transportdienstleiter betroffen. Wir waren verblüfft, dass sich die eingesetzten Steuerungen von den Sicherheitsexperten der CSPI GmbH so einfach knacken ließ. Ohne Zugriff auf unser Hochregallager könnten wir auch nicht mehr liefern. Auch fremde Zugriffe auf Systeme wie E-Mail oder ERP wollen wir ausschließen, da dies Angreifern weitgehende Manipulationsmöglichkeiten bieten würden. Wir hatten zum Beispiel auch schon Versuche von externen Mailversendern – die sich als Mitglieder der Geschäftsleitung ausgaben – die Buchhaltung dazu zu bringen, eine geheime Überweisung auf fremde Konten zu tätigen“, schildert Leuthe.

Im Zuge der Überprüfung konnten weitere ungeschützte Anwendungen identifiziert werden. Derzeit werde auch ein neues Büro mit verstärkten Sicherheitsinstrumenten ausgebaut. Dazu gehört ein besser gesicherter Zugang zu Server- und Technikräumen. „Werden neue Phishingversuche erkannt, geht ein Screenshot via E-Mail an unsere vier Niederlassungen in Deutschland mit Hinweisen, wie sich diese Mails erkennen lassen. So schaffen wir bei allen Mitarbeitern ein Bewusstsein für die Bedrohungen“, ergänzt Leuthe. Maurice Al-Khaliedy von der CSPI GmbH in Köln ist deutschlandweit unterwegs, um das Unternehmen bei der Identifizierung von Schwachstellen und möglichen Angriffsvektoren im Bereich der IT und der Operational Technology (OT) zu unterstützen. „Dazu gehören auch Live Hacks, die in der Praxis Schwachstellen der IT vor Augen führen. Grundsätzlich kann man sagen, das die ‚Produktion und Logistik‘ wie bei allen anderen Unternehmen, die Prozesstechnik einsetzen, zu behandeln sind“, sagt Al-Khaliedy. Denn annähernd jede Automatisierung von Prozessen sei anfällig für die Manipulation und deren Zerstörung. Dabei spiele es so gut wie keine Rolle, von welchen Hersteller Steuerungen im Unternehmen eingesetzt werden. Al-Khaliedy mahnt, dass Unternehmen für zum Schutz vor durchbrechenden Hacker- und CEO-Fraudangriffen umdenken müssten. eine gründliche technische Prüfung der IT-OT Infrastruktur kann zudem aufzeigen, ob die IT-Sicherheit wirklich zeitgemäß ist. Dabei hilft die CSPI in sogenannten Infrastruktur Security Assessments. Dafür besucht der IT-Sicherheitsdienstleister die Firma und schaut sich die physische Sicherheit und die IT-Sicherheit genau an, um Schwachstellen und Angriffsvektoren in den Infrastrukturen zu erkennen. „In den meisten Fällen sind nach einem solchen Assessment erhebliche Mängel festgestellt worden“, ergänzt Al-Khaliedy.

Die Grafik zeigt dass die Ausgaben zur Behebung von Hackerangriffen steigen.

Bild: Wyman


Das könnte Sie auch interessieren:

Als digitaler Zwilling gilt im Anlagenbau meist das virtuelle Abbild eines realen Produkts. PLM-Softwarehersteller Procad hat mit dem digitalen Informationszwilling einen Ansatz mitentwickelt, der das Prinzip der Lebenslaufakte einer Maschine mit dem Zielbild eines vollständigen digitalen Zwillings verbindet. Das Ziel: beschleunigte Entwicklungskreisläufe.‣ weiterlesen

Bis 2025 soll der weltweite Umsatz rund um das IoT rund 1,6 Billionen US-Dollar erreichen. Eine großer Markt für Fertigungsunternehmen, die weltweit als IoT-Plattformanbieter agieren wollen. Um den Service für vernetzte Geräte bis an die entlegensten Winkel der Welt zu verlängern, kommt IoT-Servicedienstleister Hemmersbach in Frage.‣ weiterlesen

Jedes Unternehmen hat andere Bedürfnisse, wenn es um den Einsatz von Software geht. Standardlösungen können dies oftmals nicht ausreichend abbilden. Daher setzt laut einer Techconsult-Studie jedes zweite Unternehmen auf Individualsoftware.‣ weiterlesen

Allgeier übernimmt Evora IT Solutions, einen Spezialisten für Kundenservice- und Instandhaltungslösungen. Damit will Allgeier seine SAP- und ServiceNow Beratung ausbauen.‣ weiterlesen

Wo ist die Arbeitsbelastung höher – im Büro oder im Homeoffice? Dieser Frage ist die Deutsche Gesetzliche Unfallversicherung nachgegangen und hat im Rahmen einer Studie ermittelt, dass die Arbeitsbelastung nicht das Hauptproblem ist.‣ weiterlesen

Ein selbsterhaltendes System zur Nahrungsmittelproduktion ermöglicht durch Erzeugung und Wiederverwendung von Nahrung, Wasser und Luft ein nachhaltiges menschliches Leben auf der Erde, dem Mond und dem Mars. Interstellar Lab nutzte einen virtuellen Zwilling, um die Leistung des Mikrohabitats und der biologischen Systeme des 'BioPod' zu simulieren, zu testen und zu optimieren‣ weiterlesen

Trotz des dritten Rückgangs in Folge verbleibt das IAB-Arbeitsmarktbarometer noch auf einem hohen Niveau. Einen größeren Rückschlag durch die vierte Pandemie-Welle erwarten die Experten des Instituts für Arbeitsmarkt- und Berufsforschung nicht.‣ weiterlesen

Die vom 8. bis 10. März 2022 in Stuttgart geplante Logimat – Internationale Fachmesse für Intralogistik-Lösungen und Prozessmanagement wird aufgrund der Corona-Lage verschoben. In Abstimmung mit den Ausstellern, hat der Veranstalter Euroexpo, entschieden, die Messe in den Mai zu verlegen.‣ weiterlesen

Zusätzlich zu CEO Dr. Tim Weckerle und COO Stefan Jesse wird zukünftig auch Dr. Diego Ricardo Rapela dem Auvesy-Management-Team angehören. Er übernimmt die neugeschaffene Position des Chief Technology Officers.‣ weiterlesen

Das Smart Automation and Monitoring System von Balluff unterstützt bei der Automatisierung von Fertigungslinien. Ein durchgängiges Anzeige- und Konfigurationskonzept, standardisierte Schnittstellen und Zusatzfunktionen helfen, den Anlagenbetrieb abzusichern.‣ weiterlesen

Konventionell verwaltete Ersatzteillager lassen meist viel Raum für Optimierungen. "Das ist insofern erstaunlich, als man Ineffizienzen relativ einfach erkennen und abstellen kann", sagt Martin Gerwens, im Vorstand des Softwareanbieters GreenGate. Um für diese 'low hanging fruits' zu sensibilisieren, hat die Frima eine Schwachstellenanalytik mit zehn typischen Kostenfallen im Ersatzteillager erarbeitet.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige