Fachartikel, Hardware und Infrastruktur, Industrie 4.0

8. Januar 2016

Sicherheitsinformations- und Ereignismanagement

Angriffsvektoren von Infrastrukturen schließen

Während die klassische Unternehmens-IT über die vergangenen Jahre hinweg immer besser auf Sicherheitsvorfälle vorbereitet wurde, gestaltet sich die Absicherung industrieller Infrastrukturen meist als sehr viel schwieriger. Mit der wachsenden Zahl an Industrie 4.0-Projekten oder Internet der Dinge-Installationen rollt schon die nächste große Welle an Sicherheitsherausforderungen auf die Unternehmen zu.

Bild: IBM Deutschland GmbH

Bereits heute werden betriebliche IT-Infrastrukturen weltweit rund 60.000 Mal pro Tag angegriffen – dabei verändern sich die Methoden regelmäßig und werden zunehmend ausgefeilter und effizienter. Exemplarische Berechnungen für US-Handelsunternehmen verzeichneten zwischen 2012 und 2014 zwar eine Abnahme der Angriffe um rund 50 Prozent, gleichzeitig jedoch stieg die Anzahl erfolgreich gehackter Datensätze 2014 im Vergleich zu 2013 um über 43 Prozent. Findet also ein Angriff statt, so ist dieser zunehmend auch erfolgreich. Diese Entwicklungen sind auch im industriellen Umfeld zu befürchten, das im Vergleich zur restlichen Unternehmens-IT über weitaus weniger Maßnahmen für digitale Security verfügt.

Nach den Analysen von IDC werden bis zum Jahr 2020 mehr als 30 Milliarden Geräte an das IoT angeschlossen sein, ein guter Teil davon betrifft Industrie 4.0-Projekte. Die Menge und Einsatzbereiche der zu erwartenden ’smarten Geräte‘ öffnen Angriffsvektoren für bisher nicht gekannte Sicherheitsbedrohungen. Dies gilt insbesondere dann, wenn Maschinen im Sinn einer Industrie 4.0 vielfälter vernetzt werden. Untersuchungen von IBM zeigen, dass ein erfolgreicher Angriff im Durchschnitt erst nach 242 Tagen erkannt wird und dann meist sogar von nicht betroffenen Externen. Dies kann dramatische Folgen haben und drängt Unternehmen in eine reaktive Rolle.

Schutz der IT, ohne Prozesse zu durchbrechen

Die Absicherung industrieller Infrastrukturen ist nicht trivial – häufig wird zu wenig Rücksicht auf die Besonderheiten industrieller Anforderungen im Unterschied zur herkömmlichen Unternehmens-Security genommen. Sicherheitsbedingte Unterbrechungen, etwa für die Durchführung einer Passwort-Wiederherstellung durch den zentralen Helpdesk, sind in industriellen Prozessen – zum Beispiel beim Leitstellenbetrieb – nicht umsetzbar. Oberstes Gebot für industrielle Sicherheitskonzepte ist dabei die Rückwirkungsfreiheit von Sicherheitsmaßnahmen. Mit anderen Worten: Der zu schützende Prozess sollte nicht von einem Sicherheitsmechanismus unterbrochen werden können.

Denn es macht einen Riesenunterschied, ob ein E-Mail-Server für vier Stunden nicht mehr arbeitet oder ob das System der Fahrzeugschlüssel-Codierung ausfällt, was sehr schnell zu Produktionsproblemen in der Fertigung führt. Oder ob der Lackierroboter manipuliert wird, der dann zu dünne Lackschichten aufträgt, was noch Jahre später zu Rückrufen führen kann. Hinzu kommt: Moderne Angriffe sind oft komplex, verschlüsselt, verschachtelt und nutzen ‚legitime‘ Kommunikationswege. Sie sind minimal invasiv und damit nur sehr schwer zu erkennen.

KI in Fertigungsbranche vorn

Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen

Mit kompensierenden Maßnahmen dagegenhalten

Moderne Angriffe sind von legitimen Zugriffen oft nicht zu unterscheiden. Dies stellt das Sicherheitsmanagement vor größere Probleme. Unternehmen können damit verschieden umgehen. Zu den Optionen zählen neben der Prävention und Risikobegrenzung durch möglichst frühe Erkennung auch detektive und korrektive Maßnahmen, falls der Angriff schon weiter fortgeschritten ist. Auch sollte der Einsatz forensischer Mittel für eine nachträgliche Analyse in Betracht gezogen werden. Sicherheitsverantwortliche können also mit einer ganzen Reihe von Maßnahmen die Angriffsvektoren, wenn auch nicht ganz, so doch bis auf ein noch akzeptables Maß verkleinern.

Dazu gehört es einerseits, Informationen über aktuell bekannte Bedrohungen bei den wichtigsten zuständigen Behörden, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland und seinem amerikanischem Pendant, dem US ICS-Cert, einzuholen. Andererseits müssen verschiedene Hausaufgaben im Hinblick auf die unternehmenseigenen Sicherheitskonzepte erledigt werden. Das Ziel muss sein, mit intelligenten Lösungen Bedrohungen früh zu erkennen (präventiv) und auf Attacken, während sie geschehen (detektiv) sowie nachdem sie erfolgt sind (forensisch korrektiv), reagieren zu können. Um den Herausforderungen des Sicherheitsmanagements zu begegnen, sollten Unternehmen insbesondere folgende Schritte in Betracht ziehen:

klassische und industrielle Sicherheitsmaßnahmen integrieren und harmonisieren

kontinuierliches Sicherheits-Monitoring auch in Kontroll- und Prozessnetzen

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen zu generieren. ‣ weiterlesen

Möglichkeiten zur Risikoanalysen und Forensik in Echtzeit

Voraussetzungen schaffen, um schnell auf Unregelmäßigkeiten reagieren zu können

Maßnahmen bereitstellen, die die Schadenshöhe eines erfolgreichen Angriffs reduzieren.

Security Intelligence zur verbesserten Erkennung

Für den Erfolg der Vision Industrie 4.0 wird es darauf ankommen, wie robust die Prozesse von der Office-IT bis zum Sensor über Unternehmensgrenzen hinweg laufen. Dabei muss den wachsenden Gefahren, die durch die dynamische Vernetzung mit Dienstleistern entstehen ebenso wie den Gefahren durch Echtzeit-Verarbeitung und modernen Angriffsformen Rechnung getragen werden. Bei der Absicherung der IT-Systeme helfen Lösungen, die mit Sicht auf die gesamte Infrastruktur Sicherheitsanalysen durchführen. Damit lassen sich Erkennungs- und Alarmierungsprozesse gestalten, die im Schadensfall dazu beitragen sollen, einen Schaden möglichst gering zu halten. Für diese Aufgabe hat IBM die IT-Security-Lösung IBM QRadar im Portfolio.

Die Plattform für das Sicherheitsinformations- und Ereignismanagement (SIEM) kann unterschiedliche Ebenen der überwachten IT-Systeme im Gesamtkontext analysieren. Hierzu werden sicherheitsrelevante Meldungen von Infrastruktur-, Betriebssystem- und Anwendungskomponenten erfasst, in Beziehung zueinander gesetzt und gegebenenfalls ein Alarm erzeugt. Erkannt werden dabei ungewöhnliche Verhaltensmuster, Anomalien und weitere Auffälligkeiten, die Indizien für Manipulation, Verfügbarkeits- Integritäts- und Vertraulichkeitsverlust sein können. Dadurch können Unregelmäßigkeiten, Anomalien und auf bestehende Schwachstellen ausgerichtete Angriffe erkannt und einfachen forensischen Untersuchungen unterzogen werden.

IBM hat mit der SIEM-Plattform QRadar eine Lösung im Portfolio, die Unternehmen bei ihren IT-Sicherheitsmaßnahmen unterstützt.
Bild: IBM Deutschland GmbH

News

Bild: Ifo-Institut

Materialverfügbarkeit nähert sich dem Vor-Corona-Niveau

Die deutsche Industrie hat kaum noch mit Materialknappheit zu kämpfen. Laut Ifo Institut bewegt sich die Materialverfügbarkeit in Richtung Vor-Corona-Niveau.
Weiterlesen: Materialverfügbarkeit nähert sich dem Vor-Corona-Niveau
Bild: Frauenhofer IGD

Training leicht gemacht

KI mit synthetischen Daten anlernen

Technologien auf Basis künstlicher Intelligenz (KI) benötigen Trainingsdaten. Diese zügig und in ausreichender Stückzahl zu generieren, stellt Anwender in der verarbeitenden Industrie oft vor Herausforderungen. Das Fraunhofer IGD arbeitet daher mit synthetisch erzeugten Trainingsdaten.
Weiterlesen: KI mit synthetischen Daten anlernen
Bild: ©Rymden/stock.adobe.com

Studie von Grammarly und Statista

11,5 Tage Produktionsverlust durch ineffiziente Kommunikation

Ineffiziente Kommunikation im Unternehmen führt laut einer Studie von Grammarly zu einem Produktionsverlust von mehr als 11 Tagen pro Jahr. Die dafür befragten Fachkräfte berichten zudem, dass sie einen große Teil der Wochenarbeitszeit für die Kommunikation über unterschiedliche Plattformen aufwenden.
Weiterlesen: 11,5 Tage Produktionsverlust durch ineffiziente Kommunikation
Bild: ©Karl J. Donath

Untersuchung der TU Dresden

Warum menschenähnliche Chatbots anders beleidigt werden

Virtuelle Assistenten, sogenannte Chatbots, kommen auf vielen Unternehmenswebseiten zum Einsatz. Eine Studie der TU Dresden hat untersucht, ob Fehler von Chatbots zu aggressivem Verhalten bei ihren Nutzerinnen und Nutzern führen und welchen Einfluss die vermeintliche Menschlichkeit der virtuellen Assistenten auf die Reaktionen hat.
Weiterlesen: Warum menschenähnliche Chatbots anders beleidigt werden
Vernetzung und Datenanalyse

Valantic und Forcam Enisco vereinbaren strategische Partnerschaft

Das Beratungs- und Software-Haus Valantic und der Softwarespezialist Forcam Enisco mit Sitz in Böblingen haben eine strategische Partnerschaft geschlossen. Schwerpunkt der Kooperation soll auf Vernetzungs- und Analyse-Produkten für Fertiger liegen.
Weiterlesen: Valantic und Forcam Enisco vereinbaren strategische Partnerschaft
Bild: ©Markus Diesner/MPDV Mikrolab GmbH

Symbolischer Spatenstich

Baustart für neues MPDV-Gebäude in Mosbach

Am Unternehmenssitz in Mosbach errichtet MPDV ein neues Bürogebäude. Auf 2.800m² sollen 170 Arbeitsplätze entstehen. Zudem wird die MPDV-Junior-Akademie dort Räumlichkeiten beziehen.
Weiterlesen: Baustart für neues MPDV-Gebäude in Mosbach
Bild: ©️Summit Art Creations/stock.adobe.com

Blue Prism zeigt Optionen auf

Nachhaltigkeitsthemen im Datenmanagement abbilden

Technologien wie Robotic Process Automation (RPA) oder künstliche Intelligenz (KI) können Unternehmen beim Management von ESG-Daten unterstützen. Der Softwarespezialist Blue Prism beleuchtet die Möglichkeiten.
Weiterlesen: Nachhaltigkeitsthemen im Datenmanagement abbilden
Bild: ©metamorworks/istockphoto.com

Mehr Präzision für Robotersysteme

BlackBerry und AMD kooperieren

Im Rahmen einer Kooperation haben sich BlackBerry und AMD zum Ziel gesetzt, Präzision und Steuerung von Robotersystemen zu verbessern.
Weiterlesen: BlackBerry und AMD kooperieren
Bild: Gaia-X Hub Deutschland

Neue Arbeitsgruppe am Gaia-X Hub

Gaia-X Hub: neue Arbeitsgruppe für vernetzte Lieferketten

Am Gaia-X Hub wurde eine neue Branchenarbeitsgruppe ins Leben gerufen, die sich mit digital vernetzten Lieferketten beschäftigt.
Weiterlesen: Gaia-X Hub: neue Arbeitsgruppe für vernetzte Lieferketten
Bild: MVTec Software GmbH

Fokusbranche Halbleiterindustrie

MVTec eröffnet Niederlassung in Taiwan

Bereits seit 2020 unterhält MVTec ein Vertriebsbüro in Taiwan. Dieses wertet der Bildverarbeitungsspezialist nun zu einer eigenen Niederlassung, der MVTec Taiwan, auf.
Weiterlesen: MVTec eröffnet Niederlassung in Taiwan
Foto: Ralf Büchler für das IPH

Künstliche Intelligenz soll Vorhersagen treffen

Lohnt sich ein Retrofit?

Oft ist unklar, ob es sich lohnt, ältere Maschinen mit neuen Sensoren auszustatten. Im Projekt ‚DiReProFit‘ wollen Forschende dieses Problem mit künstlicher Intelligenz lösen.
Weiterlesen: Lohnt sich ein Retrofit?
Bild: AMC MEDIA NETWORK GmbH & Co. KG

Webkonferenz für mittelständische Unternehmen

Digital Future Congress nimmt Techniktrends in den Blick

Der zweitägige virtuelle Digital Future Congress stellt im April die Potenziale aktueller Technologietrends in den Mittelpunkt. Per Video-Chat können sich die Teilnehmer untereinander sowie mit Spezialisten vernetzen.
Weiterlesen: Digital Future Congress nimmt Techniktrends in den Blick
Bild: Schneider Electric GmbH

Channel-Organisation und Marketing künftig enger verzahnt

Neue Vice President Channel & Marketing bei Schneider Electric DACH

Mit der Zusammenlegung von Marketing und Channel-Organisation stellt Schneider Electric die Kommunikationsarbeit in der DACH-Region neu auf.
Weiterlesen: Neue Vice President Channel & Marketing bei Schneider Electric DACH
Bild: ©stokkete/stock.adobe.com

Künstliche Intelligenz am Arbeitsplatz

Erwerbstätige sind beim KI-Einsatz geteilter Meinung

Rund die Hälfte der vom Branchenverband Bitkom befragten Erwerbstätigen würde Routineaufgabe an eine KI abgeben. Die andere Hälfte lehnt dies jedoch ab. Zudem sehen nur wenige der Befragten keinerlei Nachteile beim Einsatz der Technologie.
Weiterlesen: Erwerbstätige sind beim KI-Einsatz geteilter Meinung
Bild: ©?Pitchayaarch/stock.adobe.com

Studie mit Handlungsempfehlungen für Wirtschaft und Politik

Technologiemonitor weist Weg zur klimaneutralen Produktion

Fraunhofer IAO und IPA sowie das IAT und EEP der Universität Stuttgart haben gemeinsam mit der Umwelttechnik BW in Stuttgart eine Studie vorgestellt: Die ’Roadmap Klimaneutrale Produktion’ soll Unternehmen in Baden-Württemberg eine Richtschnur und praktische Empfehlungen für die Transformation hin zu einer klimaneutralen Produktion bieten.
Weiterlesen: Technologiemonitor weist Weg zur klimaneutralen Produktion

Reihe Wissen Kompakt

MES Manufacturing Execution Systems

Um alle Potenziale eines MES umfassend ausnutzen zu können, beleuchten unsere Autoren in der Serie von MES Wissen Kompakt die erfolgskritischen Faktoren, um Fertigungsunternehmen präventiv zu steuern. Darüber hinaus präsentiert MES Wissen Kompakt ein breites Spektrum an Firmenportraits, Produkt- neuheiten und Dienst- leistungen im MES-Umfeld.
ERP und CRM

Ein Unternehmen, das sich mit der Auswahl eines ERP- Systems befasst, muss sich gleichsam mit einem viel- schichtigen Software-Markt und unklaren Interessen- lagen an interne Abwick- lungsprozesse auseinander- setzen. Guter Rat bei der Investitionsentscheidung ist teuer. ERP/CRM Wissen Kompakt unterstützt Sie bei der gezielten Investition in die IT-Infrastruktur.
KI Künstliche Intelligenz

Immer mehr Anbieter von Maschinen, Automatisierungstechnik und Industriesoftware integrieren künstliche Intelligenz in ihre Produkte. Das ganze Potenzial spielen selbstlernende Systeme aber erst aus, wenn sie passgenau auf ihren Einsatz in Fertigung und Büro zugeschnitten wurden. Über beide Möglichkeiten, als Fertiger die Vorzüge von industrieller KI zu nutzen, geht es im regelmäßig aktualisierten Themenheft Künstliche Intelligenz.
IIoT Industrial Internet of Things

Das Internet of Things verändert Produktwelten und die Vernetzung in der Fertigung gleichermaßen. Entstehende Ökosysteme laden zur einer neuen Form der Zusammenarbeit ein. Die Spezialausgabe IoT Wissen Kompakt informiert über die Technologie, Projektierung und Anbieter für die eigene Applikation, in- und außerhalb der Fabrik.

Partner-Netzwerke

Microsoft-Partner

Mittelständische Unternehmen investieren selbst in schwierigen Zeiten in Microsoft-Technologien, weil sie überzeugt sind, dass ihre Mitarbeiterproduktivität steigt und sich ihre Kostenstruktur bessert. Microsoft hat mit dem Microsoft-Partner-Network ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. Für unsere Leser gibt die Microsoft-Partnerübersicht in Ausgabe Juli/August der IT&Production Tipps für die Suche nach einer geeigneten Branchen- oder Speziallösung im Bereich des produzierenden Gewerbes.
SAP-Partner

Auf der Suche nach Innovation, nach neuen Lösungen und der Abgrenzung zum Mitbewerb vernetzen sich zunehmend mehr Unternehmen mit externen Experten und Partnern. SAP hat mit dem SAP-Ecosystem ein Netzwerk aufgebaut, das ein Forum für den Aufbau von Partnerschaften, Zugang zu Ressourcen und einen Rahmen für Dialoge und Kooperationen bietet. In der Maiausgabe der Fachzeitschrift IT&Production erhalten unsere Leser einen aktuellen Überblick zum SAP-Ecosystem im Bereich des produzierenden Gewerbes.

News

Autobauer sehen sich im Aufwind

Die deutschen Autobauer blicken wieder zuversichtlicher auf die kommenden Monate.…
Deutsche Fertiger setzen vermehrt auf KI

Rockwell Automation liefert in der neunten Ausgabe des ’State of…

das könnte sie auch interessieren

Bild: Dechema Ausstellungs-GmbH

Achema 2024 mit Angeboten für Nachwuchskräfte

Bild: Fraunhofer IAF

Ein Stück näher am Quanteninternet

MiniTec SmartAssist in Version 2.9 verfügbar

MiniTec bietet individuelle, auf Ergonomie ausgelegte Arbeitsplätze etwa für Montage und Kommissionierung.
Anzeige

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Der Thin[gk]athon, veranstaltet vom Smart Systems Hub, vereint kollaborative Intelligenz und Industrie-Expertise, um in einem dreitägigen Hackathon innovative Lösungsansätze für komplexe Fragestellungen…
Anzeige

KI in Fertigungsbranche vorn

Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über…
Emerson-Automatisierungsplattform um Edge-System ergänzt

Emerson hat die DeltaV Edge Environment auf den Markt gebracht.
Die Verwaltungsschale in der Praxis

Digitale Zwillinge automatisch rekonfigurieren

Der Digitale Zwilling einer Produktionsanlage ermöglicht die Simulation des Verhaltens aktueller Konfigurationen. Die Implementierung neuer Produktionskonfigurationen kann so bereits im Vorfeld getestet…

Sicherheitsinformations- und Ereignismanagement

Angriffsvektoren von Infrastrukturen schließen

Schutz der IT, ohne Prozesse zu durchbrechen

KI in Fertigungsbranche vorn

Mit kompensierenden Maßnahmen dagegenhalten

Innovationstreiber Thin[gk]athon: Kollaborative Intelligenz trifft auf Industrie-Expertise

Security Intelligence zur verbesserten Erkennung

News

Anbieter & Produkte

Whitepaper

Videos

Reihe Wissen Kompakt

Partner-Netzwerke

News

das könnte sie auch interessieren