Anzeige
Anzeige
Anzeige
Beitrag drucken

Sicherheit im 'Internet of Things'

Was Unternehmen heute schon tun können

Derzeit dreht sich vieles um das Schlagwort 'Industrie 4.0'. Doch bei der Diskussion um die Zukunft vergessen viele die Absicherung der aktuell eingesetzten Systeme. Diese werden heute schon erfolgreich angegriffen und bilden gleichwohl die Basis für viele künftige Produktions-Umgebungen. Daher sollten Unternehmen sowohl taktische als auch strategische Security-Maßnahmen ergreifen, um sich zu schützen.

Bild: Computacenta

Trotz oder gerade wegen des aktuellen Hypes macht die deutsche Wirtschaft beim Thema Industrie 4.0 kaum noch mit. Dies zeigt eine aktuelle Umfrage von Eco, dem Verband der deutschen Internetwirtschaft. Demnach glauben 85 Prozent der Befragten, dass die meisten Firmen hierzulande keine klare Vorstellung haben, was Industrie 4.0 ist und wie sie aussehen wird. 94 Prozent halten die deutsche Wirtschaft für überfordert, die Vernetzung von Hardware, Software und Telekommunikation durchzuführen. Und ebenso viele fordern einheitliche Branchenstandards. Gleichwohl werden auch ohne Industrie 4.0 die Produktionsprozesse zunehmend sowohl untereinander als auch mit der Office-IT vernetzt. Die Produktionssysteme müssen demnach auch heute schon geschützt werden. Dabei sollten Unternehmen auch in die Zukunft blicken und die Security-Weichen gleich richtig stellen.

Taktik und Strategie

Auf der taktischen Seite lassen sich heute ‚Application Whitelisting‘, ‚Netzwerksegmentierung und Filterung‘ sowie ’sichere Fernwartung‘ umsetzen. Flankiert werden sollte dies mit den strategischen Maßnahmen ‚Security Governance‘, ‚Logging und Monitoring‘ sowie ‚Cyber Defense für die Produktion‘. Im Vergleich zu herkömmlichen Antiviren-Lösungen dreht Whitelisting das Sicherheitsprinzip um: Es ist nicht mehr alles erlaubt, was nicht verboten wird, sondern es ist alles verboten, was nicht ausdrücklich erlaubt wird. Dazu dient eine Software auf dem Endgerät, welche die laufenden Produktionsvorgänge freigibt. Die Konfiguration erfordert einen gewissen initialen Aufwand, doch anschließend läuft das Sicherheitssystem so lange wie sich an den Produktionsprozessen nichts ändert, also in der Regel mehrere Jahre.

Für die Sicherheit eines Produktionsnetzes bietet sich dessen interne Segmentierung in verschiedene Zonen an, um die Auswirkungen eines Vorfalls zu begrenzen. Die Segmentierung wird mit Firewalls und Intrusion Prevention-Systemen realisiert, die an die speziellen Anforderungen der Produktionsumgebung angepasst sind. Dazu zählen physische Eigenschaften wie Robustheit, 5-Volt-Anschluss und Hutschiene sowie funktionale Eigenschaften, wie etwa die Unterstützung spezifischer Protokolle oder ‚fail-open‘-Optionen. Zudem ist das Produktionsnetz von der Office-Umgebung zu trennen. Denn so wie Schadprogramme und Angreifer aus dem Internet in die Office-IT geraten können, breiten sie sich möglicherweise von dort in die Produktion aus. Um dies zu verhindern, können ähnlich moderne und komplexe Security-Infrastrukturen zwischen Office- und Produktions-IT aufgebaut werden, wie zwischen Internet und Unternehmensnetzwerk.

Fernwartung absichern

Eine aktuelle Herausforderung der Produktions-IT stellt auch die Absicherung der Fernwartung für die Automations- und Anlagenhersteller dar. Der Internet-basierte VPN-Zugang ist mittlerweile etabliert, jedoch existiert eine Vielzahl konkurrierender Umsetzungen. Für Betreiber, die Anlagen verschiedener Hersteller verantworten, stellt sich die Frage nach einer Fernwartungsplattform, die dem Wildwuchs der anlagenspezifischen Lösungen Einhalt gebietet und mindestens folgende Security-Anforderungen erfüllt:

  • Aktivierung nur bei Bedarf durch den Betreiber, inklusive Notausschalter
  • Berechtigungsmanagement für Wartungsmitarbeiter
  • Kontrolle des Dateiaustauschs per Schleusenfunktion
  • Live-Kontrolle oder Session Recording für Nachvollziehbarkeit


Das könnte Sie auch interessieren:

Der MES-Anbieter Industrie Informatik setzt auf Low-Code-Entwicklung und geht eine strategische Partnerschaft SIB Visions ein.‣ weiterlesen

Zwei oder drei Bildschirme sind heute auch an normalen Büro-Arbeitsplätzen Standard, in den Konstruktions- und Technik-Abteilungen erst recht. In der Praxis sind die Bildschirme aber oft nicht exakt bündig zueinander aufgestellt und ausgerichtet.‣ weiterlesen

Mit der Digitalisierungsplattform Moneo will IFM einen kompletten Werkzeugkasten für IIoT-Projekte ausliefern. Das Moneo-Starterkit basiert auf Software-Modulen, die nach dem Plug-and-Work-Prinzip funktionieren und sich dennoch an individuelle Bedürfnisse anpassen lassen sollen.‣ weiterlesen

ConSense hat Version 21 der Qualitätsmanagement-Anwendung IMS Enterprise auf den Markt gebracht. Neue Funktionen sollen dabei das länderübergreifende Management von Normen und Richtlinien vereinfachen.‣ weiterlesen

Bei seiner neusten Automatisierungsplattform ctrlX Automation will Bosch Rexroth besonders die Bedürfnisse der jungen Generation berücksichtigen. Offen, flexibel und vernetzt soll die Arbeit mit der Plattform laufen. Darin steckt ein System, das mit jüngeren Programmiersprachen zurechtkommt und die Automatisierung kartesischer Systeme deutlich beschleunigen soll.‣ weiterlesen

Während im Gastgewerbe und im Handel im Februar wieder mehr Menschen in Kurzarbeit waren, ist der Anteil in der Industrie erneut zurückgegangen. Insgesamt wird die Zahl der in Kurzarbeit Beschäftigten im Februar auf 2,8 Millionen Menschen geschätzt.‣ weiterlesen

Der Aufsichtsrat von D.velop hat den bisherigen Vorstand Mario Dönnebrink als neuen Vorstandsvorsitzenden bestätigt.‣ weiterlesen

Zum Jahresende 2020 hat MES-Hersteller Cosmino aus Nürnberg das Funktionsmodul PreventiveAction weiterentwickelt. Das Modul soll durch das Einplanen und Erfassen der Wartungs- oder Reinigungsaktivität im MES sicherstellen, dass diese tatsächlich und regelmäßig stattfinden.‣ weiterlesen

Auf der Suche nach einer Fernzugriffslösung stieß Hansa Klimasysteme auf das Ixon-Portfolio. Überzeugt durch dessen Bedienung, wurde das ursprünglich angedachte Remote-System als weitreichendes Monitoring- und Visualisierungs-Paket umgesetzt - zum Vorteil der Kunden.‣ weiterlesen

Im Januar haben die deutschen Maschinen- und Anlagenbauer 10 Prozent weniger Aufträge verbucht als im Januar 2020. Allerdings herrschte im Vergleichszeitraum eine ungewöhnlich hohe Auftragslage.‣ weiterlesen

In einem neuen Reifenradmodell nehmen die SEF Smart Electronic Factory und die Technische Hochschule Mittelhessen unter anderem das Thema IT-Sicherheit in den Blick.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige