Anzeige
Anzeige
Beitrag drucken

Sicherheit im 'Internet of Things'

Was Unternehmen heute schon tun können

Derzeit dreht sich vieles um das Schlagwort 'Industrie 4.0'. Doch bei der Diskussion um die Zukunft vergessen viele die Absicherung der aktuell eingesetzten Systeme. Diese werden heute schon erfolgreich angegriffen und bilden gleichwohl die Basis für viele künftige Produktions-Umgebungen. Daher sollten Unternehmen sowohl taktische als auch strategische Security-Maßnahmen ergreifen, um sich zu schützen.

Bild: Computacenta

Trotz oder gerade wegen des aktuellen Hypes macht die deutsche Wirtschaft beim Thema Industrie 4.0 kaum noch mit. Dies zeigt eine aktuelle Umfrage von Eco, dem Verband der deutschen Internetwirtschaft. Demnach glauben 85 Prozent der Befragten, dass die meisten Firmen hierzulande keine klare Vorstellung haben, was Industrie 4.0 ist und wie sie aussehen wird. 94 Prozent halten die deutsche Wirtschaft für überfordert, die Vernetzung von Hardware, Software und Telekommunikation durchzuführen. Und ebenso viele fordern einheitliche Branchenstandards. Gleichwohl werden auch ohne Industrie 4.0 die Produktionsprozesse zunehmend sowohl untereinander als auch mit der Office-IT vernetzt. Die Produktionssysteme müssen demnach auch heute schon geschützt werden. Dabei sollten Unternehmen auch in die Zukunft blicken und die Security-Weichen gleich richtig stellen.

Taktik und Strategie

Auf der taktischen Seite lassen sich heute ‚Application Whitelisting‘, ‚Netzwerksegmentierung und Filterung‘ sowie ’sichere Fernwartung‘ umsetzen. Flankiert werden sollte dies mit den strategischen Maßnahmen ‚Security Governance‘, ‚Logging und Monitoring‘ sowie ‚Cyber Defense für die Produktion‘. Im Vergleich zu herkömmlichen Antiviren-Lösungen dreht Whitelisting das Sicherheitsprinzip um: Es ist nicht mehr alles erlaubt, was nicht verboten wird, sondern es ist alles verboten, was nicht ausdrücklich erlaubt wird. Dazu dient eine Software auf dem Endgerät, welche die laufenden Produktionsvorgänge freigibt. Die Konfiguration erfordert einen gewissen initialen Aufwand, doch anschließend läuft das Sicherheitssystem so lange wie sich an den Produktionsprozessen nichts ändert, also in der Regel mehrere Jahre.

Für die Sicherheit eines Produktionsnetzes bietet sich dessen interne Segmentierung in verschiedene Zonen an, um die Auswirkungen eines Vorfalls zu begrenzen. Die Segmentierung wird mit Firewalls und Intrusion Prevention-Systemen realisiert, die an die speziellen Anforderungen der Produktionsumgebung angepasst sind. Dazu zählen physische Eigenschaften wie Robustheit, 5-Volt-Anschluss und Hutschiene sowie funktionale Eigenschaften, wie etwa die Unterstützung spezifischer Protokolle oder ‚fail-open‘-Optionen. Zudem ist das Produktionsnetz von der Office-Umgebung zu trennen. Denn so wie Schadprogramme und Angreifer aus dem Internet in die Office-IT geraten können, breiten sie sich möglicherweise von dort in die Produktion aus. Um dies zu verhindern, können ähnlich moderne und komplexe Security-Infrastrukturen zwischen Office- und Produktions-IT aufgebaut werden, wie zwischen Internet und Unternehmensnetzwerk.

Fernwartung absichern

Eine aktuelle Herausforderung der Produktions-IT stellt auch die Absicherung der Fernwartung für die Automations- und Anlagenhersteller dar. Der Internet-basierte VPN-Zugang ist mittlerweile etabliert, jedoch existiert eine Vielzahl konkurrierender Umsetzungen. Für Betreiber, die Anlagen verschiedener Hersteller verantworten, stellt sich die Frage nach einer Fernwartungsplattform, die dem Wildwuchs der anlagenspezifischen Lösungen Einhalt gebietet und mindestens folgende Security-Anforderungen erfüllt:

  • Aktivierung nur bei Bedarf durch den Betreiber, inklusive Notausschalter
  • Berechtigungsmanagement für Wartungsmitarbeiter
  • Kontrolle des Dateiaustauschs per Schleusenfunktion
  • Live-Kontrolle oder Session Recording für Nachvollziehbarkeit


Das könnte Sie auch interessieren:

Zum 1. November hat Dr. Clemens Weis die operative Geschäftsführung von Cideon übernommen. Er folgt auf Clemens Voegele, der den Posten des Chief Digital Officers der Friedhelm Loh Group übernommen hat. Als Vorsitzender der Geschäftsführung bleibt er jedoch Teil von Cideon.‣ weiterlesen

Gemeinsam wollen MHP und IFS verbesserte Lösungen für ein durchgängiges Service Lifecycle Management anbieten.‣ weiterlesen

25 Prozent der Unternehmen in Deutschland rechnen damit, dass in den kommenden fünf Jahren mehr Produktionsprozesse ausgelagert werden. Damit beschäftigen sich vor allem kleinere Unternehmen (bis 50Mio.€ Jahresumsatz). Etwa jede zweite Firma erhofft sich dadurch mehr Flexibilität.‣ weiterlesen

Lange liefen die Drucker im Weidmüller-Werk in Wutha-Farnroda morgens an ihrer Leistungsgrenze, wenn sie das ganze Papier zu den Fertigungsaufträgen ausgaben. Nach dem Rollout der Digital Manufacturing Suite von SAP änderte sich das. Heute sind die meisten Informationen digitalisiert und Werker mit mobiler IT statt Klemmbrettern unterwegs.‣ weiterlesen

Die Maschinenexporte aus Deutschland stabilisieren sich zunehmend. Im September verbuchten die Maschinen- und Anlagenbauer aus Deutschland beim Exportgeschäft ein Minus in Höhe von 7,6 Prozent im Vorjahresvergleich. Im Zeitraum Juli bis September sanken sie damit um 12,4 Prozent auf 39,8Mrd.€.‣ weiterlesen

Im Normalfall füllt Adelholzener jährlich rund 600 Millionen Flaschen ab, in Krisenzeiten sollen die dafür angezapften Quellen jedoch der Trinkwasserversorgung dienen. Somit sind die Anlagen des Getränkeherstellers kritische Infrastruktur, die etwa in puncto Gebäudesicherheit besonderen Auflagen unterliegt: Bucht sich ein Besucher am Empfang nicht ein, kommt er nicht weit.‣ weiterlesen

Mit Campusnetzen können Industrieunternehmen ihr eigenes 5G-Netzwerk betreiben. Ein Jahr nach Inkrafttreten der entsprechenden Vergabebedingungen sind bei der Bundesnetzagentur rund 90 Anträge eingegangen.‣ weiterlesen

Mit dem SR-12iA hat Fanuc nun den dritten und größten Scara-Roboter vorgestellt. Die Traglast beträgt bis zu zwölf Kilogramm und das mögliche Trägheitsmoment am Handgelenk 0.30kgm2. ‣ weiterlesen

Advanced Process Control (APC) wird in der Prozessindustrie bereits vereinzelt genutzt. Die unter dem Konzept erfassten regelungstechnischen Methoden reichen von erweiterten klassischen Regelungsansätzen über modellprädiktive Regelung (MPC) bis hin zum Einsatz von Fuzzy-Reglern und künstlichen neuronalen Netzen zur Prozessführung.‣ weiterlesen

Um das wirtschaftliche und gesellschaftliche Potential von künstlicher Intelligenz auszuschöpfen, müssen Menschen den Entscheidungen von KI-Systemen und den mit ihnen verbundenen Prozessen vertrauen. Dazu kann eine entsprechende Zertifizierung beitragen. Nach welchen Kriterien dies geschehen könnte, zeigt die Plattform Lernende Systeme in einem aktuellen Whitepaper.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige