Anzeige
Anzeige
Anzeige
Beitrag drucken

Sicherheit im 'Internet of Things'

Was Unternehmen heute schon tun können

Derzeit dreht sich vieles um das Schlagwort 'Industrie 4.0'. Doch bei der Diskussion um die Zukunft vergessen viele die Absicherung der aktuell eingesetzten Systeme. Diese werden heute schon erfolgreich angegriffen und bilden gleichwohl die Basis für viele künftige Produktions-Umgebungen. Daher sollten Unternehmen sowohl taktische als auch strategische Security-Maßnahmen ergreifen, um sich zu schützen.

Bild: Computacenta

Trotz oder gerade wegen des aktuellen Hypes macht die deutsche Wirtschaft beim Thema Industrie 4.0 kaum noch mit. Dies zeigt eine aktuelle Umfrage von Eco, dem Verband der deutschen Internetwirtschaft. Demnach glauben 85 Prozent der Befragten, dass die meisten Firmen hierzulande keine klare Vorstellung haben, was Industrie 4.0 ist und wie sie aussehen wird. 94 Prozent halten die deutsche Wirtschaft für überfordert, die Vernetzung von Hardware, Software und Telekommunikation durchzuführen. Und ebenso viele fordern einheitliche Branchenstandards. Gleichwohl werden auch ohne Industrie 4.0 die Produktionsprozesse zunehmend sowohl untereinander als auch mit der Office-IT vernetzt. Die Produktionssysteme müssen demnach auch heute schon geschützt werden. Dabei sollten Unternehmen auch in die Zukunft blicken und die Security-Weichen gleich richtig stellen.

Taktik und Strategie

Auf der taktischen Seite lassen sich heute ‚Application Whitelisting‘, ‚Netzwerksegmentierung und Filterung‘ sowie ’sichere Fernwartung‘ umsetzen. Flankiert werden sollte dies mit den strategischen Maßnahmen ‚Security Governance‘, ‚Logging und Monitoring‘ sowie ‚Cyber Defense für die Produktion‘. Im Vergleich zu herkömmlichen Antiviren-Lösungen dreht Whitelisting das Sicherheitsprinzip um: Es ist nicht mehr alles erlaubt, was nicht verboten wird, sondern es ist alles verboten, was nicht ausdrücklich erlaubt wird. Dazu dient eine Software auf dem Endgerät, welche die laufenden Produktionsvorgänge freigibt. Die Konfiguration erfordert einen gewissen initialen Aufwand, doch anschließend läuft das Sicherheitssystem so lange wie sich an den Produktionsprozessen nichts ändert, also in der Regel mehrere Jahre.

Für die Sicherheit eines Produktionsnetzes bietet sich dessen interne Segmentierung in verschiedene Zonen an, um die Auswirkungen eines Vorfalls zu begrenzen. Die Segmentierung wird mit Firewalls und Intrusion Prevention-Systemen realisiert, die an die speziellen Anforderungen der Produktionsumgebung angepasst sind. Dazu zählen physische Eigenschaften wie Robustheit, 5-Volt-Anschluss und Hutschiene sowie funktionale Eigenschaften, wie etwa die Unterstützung spezifischer Protokolle oder ‚fail-open‘-Optionen. Zudem ist das Produktionsnetz von der Office-Umgebung zu trennen. Denn so wie Schadprogramme und Angreifer aus dem Internet in die Office-IT geraten können, breiten sie sich möglicherweise von dort in die Produktion aus. Um dies zu verhindern, können ähnlich moderne und komplexe Security-Infrastrukturen zwischen Office- und Produktions-IT aufgebaut werden, wie zwischen Internet und Unternehmensnetzwerk.

Fernwartung absichern

Eine aktuelle Herausforderung der Produktions-IT stellt auch die Absicherung der Fernwartung für die Automations- und Anlagenhersteller dar. Der Internet-basierte VPN-Zugang ist mittlerweile etabliert, jedoch existiert eine Vielzahl konkurrierender Umsetzungen. Für Betreiber, die Anlagen verschiedener Hersteller verantworten, stellt sich die Frage nach einer Fernwartungsplattform, die dem Wildwuchs der anlagenspezifischen Lösungen Einhalt gebietet und mindestens folgende Security-Anforderungen erfüllt:

  • Aktivierung nur bei Bedarf durch den Betreiber, inklusive Notausschalter
  • Berechtigungsmanagement für Wartungsmitarbeiter
  • Kontrolle des Dateiaustauschs per Schleusenfunktion
  • Live-Kontrolle oder Session Recording für Nachvollziehbarkeit


Das könnte Sie auch interessieren:

Cybergefahren sind im Jahr 2022 die größte Sorge für Unternehmen weltweit, so das aktuelle Allianz Risk Barometer 2022. Demnach beunruhigt die Bedrohung durch Ransomware-Angriffe, Datenschutzverletzungen oder IT-Ausfälle die Unternehmen sogar noch mehr als Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen oder die Covid-19-Pandemie.‣ weiterlesen

Envizi, ein Spezialist für Datenanalyse im Bereich Umweltperformance-Management gehört nun zu IBM. Der IT-Konzern will mit der Übernahme seine Strategie ergänzen.‣ weiterlesen

Um Anwendungen mit künstlicher Intelligenz erfolgreich und flächendeckend ausrollen zu können, schufen die Luftfahrt-Spezialisten von MTU Aero Engines extra neue Strukturen. Die Basis bilden Wettbewerbsanalysen, Reifegrad-Ermittlungen und ein unternehmensweit agierendes Kompetenzzentrum.‣ weiterlesen

Die IT-Komponenten mittelständischer Fertigungsunternehmen müssen zunehmend die Kommunikation zwischen Produktionsressourcen und Mitarbeitern, aber auch der selbststeuernden Prozessoptimierung sowie dem Maschinen-Monitoring unterstützen. Die ERP-Projektziele solcher Firmen ähneln immer mehr denen größerer Unternehmen. Das ist eines der Ergebnisse, zu denen Trovarit in ihrer diesjährigen Ausgabe der Studie 'ERP in der Praxis' gelangt.‣ weiterlesen

Ransomware-Erpressung hat sich von einem Trend zu einer der größten Herausforderungen in der Online-Welt entwickelt. Daten waren noch nie so gefährdet wie heute: Cyberkriminelle stehlen und verschlüsseln sie, so dass sie für Unternehmen unzugänglich werden und drohen, sie offenzulegen, wenn kein Lösegeld gezahlt wird. Hinzu kommt, dass Hacker immer raffiniertere Angriffstaktiken anwenden und neue Kräfte rekrutieren – für jeden gestoppten Angriff schießen zwei neue Angreifer wie Pilze aus dem Boden.‣ weiterlesen

Stormshield und Sekoia geben ihre eingegangene Partnerschaft bekannt, die darauf abzielt, ihr Cybersicherheits-Knowhow zu bündeln und dadurch eine umfassende, in Europa erschaffene Lösung zum Schutz von IT-Systemen vor Cyberbedrohungen anzubieten.‣ weiterlesen

Nach mehr als 20 Jahren operativer Tätigkeit hat der bisherige CEO und Co-Founder der IPG Group, Marco Rohrer, das Präsidium im Verwaltungsrat der IPG Gruppe übernommen. Claudio Fuchs wird somit neuer CEO. Darüber hinaus ergeben sich noch weiter Änderungen.‣ weiterlesen

Mit Wirkung zum 1. Januar ist Holger Kliebe neuer Chief Financial Officer (CFO) der SER Group Holding International und zugleich Mitglied der Geschäftsführung.‣ weiterlesen

KI-Technologie steckt noch in den Kinderschuhen - und kommt schon heute auf überraschende Lösungsansätze. Wie die Chatbots, die im gegenseitigen Training flugs eine eigene Sprache entwickelten. Oder die KI-Belegverarbeitung von AFI Solutions, die zur Verwunderung des Unternehmens veränderte Mehrwertsteuersätze eigenständig erkannte und anwendete.‣ weiterlesen

Nach Angaben des Ifo Instituts ist die Zahl der Kurzarbeitenden in Deutschland im Dezember auf 879.000 Menschen gestiegen. Vor allem in der Automobilindustrie ist der Anteil an Beschäftigten in Kurzarbeit hoch.‣ weiterlesen

Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige