:quality(80)/p7i.vogel.de/wcms/f2/13/f213daf5937eee265ec733c67a499715/0114865972.jpeg "Ein anschauliches Beispiel für die Herausforderungen von biegeschlaffen Teilen ist das automatische Abgreifen von Kabeln. Mit der Bausteinbibliothek von Artiminds kann die Bestimmung des Griffpunkts und die Ausrichtung des Greifers relativ zum Kabel anhand eines Scans des Kabelendes schnell und prozesssicher umgesetzt werden. (Bild: Artiminds Robotics GmbH)")
:quality(80)/p7i.vogel.de/wcms/f5/66/f566022eb53672070c78b39996952468/0115551008.jpeg "Cybersecurity sollte 2024 strategische Priorität für Unternehmen jeder Größe sein. (Bild: TÜV Rheinland)")
:quality(80)/p7i.vogel.de/wcms/8b/9c/8b9c4e0bc99e228b09caa3c828837fd0/0115338680.jpeg "elektrotechnikAUTOMATISIERUNG die Sieger des Automation App Awards 2023 bekannt gegeben - die besten Apps ausgewählt hatten die Leser des Fachmagazins in einem online voting. (Bild: Sandro Kipar/VCG)")
:quality(80)/p7i.vogel.de/wcms/17/46/1746ac35d650e7d48e10f97b4154b9cd/0115518279.jpeg "Die Forscher haben den Entstehungsprozess einer Batteriefabrik von der Standortsuche bis hin zum stabilen Produktionsbetrieb in vier Hauptphasen aufgeteilt und analysiert. (Bild: Fraunhofer FFB / Metroplan)")
:quality(80)/p7i.vogel.de/wcms/4c/54/4c547b82e3c629ccd890b5ff5230c44e/0115488110.jpeg "Umrüstung einer bestehenden Spritzgussmaschine auf Gleichstrombetrieb. (Bild: Fraunhofer IPA)")
:quality(80)/p7i.vogel.de/wcms/78/ac/78aca8453be79da727a5f1d2782f6e4e/0115479660.jpeg "CCA-Leitungen werden bei vielen Händler als günstige Alternative zu Kupferleitungen angeboten. (Bild: HELUKABEL)")
:quality(80)/p7i.vogel.de/wcms/63/5b/635b03926c4da2e9968b6b52bc770ba5/0115621093.jpeg "Blick auf das Enwicklungs-Kit: Hauptelement sind die DEA-Stack-Aktoren. Außerdem die elektronische Steuereinheit mit Schnittstellen zu Wi-Fi und EnOcean. (Bild: Susandi impact)")
:quality(80)/p7i.vogel.de/wcms/3f/35/3f3533ca3046275ba9bf8209b59747db/0115602284.jpeg "Schneider Electric und Phoenix Contact wollen zeigen, dass ein erweitertes Ökosystem von Partnern, die mit offenen Architekturen zusammenarbeiten, den industriellen Betrieb positiv beeinflussen kann. (Bild: Schneider Electric)")
:quality(80)/p7i.vogel.de/wcms/32/27/32270c190c0a02072e3464724a99f21e/0115563277.jpeg "Das ultrabreitbandige Millimeterwellenradar sticht bei der hochgenauen Messung von Distanzen in vielen Punkten die verbreitete Laserinterferometrie aus. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/ac/82/ac82a014535c9fd1f2ff562745e48258/0115583343.jpeg "Die schrägverzahnten Zahnstangentriebe der Baureihe ZV basieren auf einsatzgehärteten und geschliffenen Ritzeln mit hoher Verzahnungsqualität. Stöber kombiniert sie mit den präzisen, platzsparenden Planetengetriebemotoren PEZ. (Bild: Hermle AG, STÖBER Antriebstechnik GmbH + Co. KG)")
:quality(80)/p7i.vogel.de/wcms/0d/d7/0dd705155bf27c64e9d3217180f7b1b1/0115433398.jpeg "Die Einheit Minispin kann nun auch Komponenten mit einem Gewicht von bis zu 100 Gramm hochdynamisch handhaben. (Bild: IEF-Werner GmbH)")
:quality(80)/p7i.vogel.de/wcms/ab/c7/abc70ba180183025370166093240a8f2/0115581990.jpeg "Hochflexibles Laserstrahl-Scannerschweißen mit zwei kooperierenden Robotern. (Bild: Fraunhofer IWU)")
:quality(80)/p7i.vogel.de/wcms/3c/99/3c998717914587ed522e87a962cb8a2e/0115531633.jpeg "Kollege Roboter kann bestimmte Prozesse und Aufgaben beschleunigen. Doch sein Einsatz kann auch negative Effekte haben. (Bild: Kampan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5e/0b/5e0b4d6ec846f330de53ef3bbb24013f/0115520677.jpeg "Im Micropsi Industries Use Cab Lab in Magdeburg werden neuartige Anwendungen wie das Einsetzen von Speichermodulen trotz Positionsvarianzen erstmals umgesetzt. (Bild: Micropsi Industries)")
:quality(80)/p7i.vogel.de/wcms/9d/37/9d37f96daaeb91cd04e4897f39432698/0115597674.jpeg "Bei anderen Produkten international geschätzt: das Label „Made in Germany“. (Bild: bht2000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/2b/672b0915ec4fceef9db943e13923f4a3/0115585618.jpeg "Bereits 2025 könnten die Ausgaben für KI in Deutschland bei über 10 Milliarden Euro liegen. (Bild: Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/7d/947db31387de2410d64f52ff98dacbdc/0115536702.jpeg "Generative KI wie Chat GPT findet mittlerweile auch vermehrt in der Industrie ihren Platz. Mit ihrer Hilfe können Anwender mit natürlicher Sprache Roboter programmieren oder im Handbuch schnell die richtige Lösung für ein Problem finden. (Bild: VRVIRUS - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/11/c611d5668dd19871bcbb4df604c023ac/0115282539.jpeg "Es gibt viele Klischees rund um die Arbeitsmoral der unterschiedllichen Generationen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f7/80/f7806c9ec565c3acace9eed648bf8a8f/0114936337.jpeg "Um so viele Prozent lag die Engpasssituation im 1. Quartal 2023 ober-/unterhalb des Vorjahresquartals. (Bild: VDI)")
:quality(80)/p7i.vogel.de/wcms/eb/72/eb72e9817cc2899bd8a68d9639bf6075/0114622148.jpeg "(Bild: Joe-L - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b5/72/b57244049470ea112e8ec37d629dce3b/0114186344.jpeg "Frauen stoßen auf ihrer Karriereleiter immer noch auf zahlreiche Hindernisse und Widerstände. (Bild: Nastudio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
IT-/Cyber-Sicherheit Fünf Schritte, die Firmen jetzt gehen müssen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/05/6205371fbd768/pflitsch-logo-rgb.png "pflitsch-logo-rgb (PFLITSCH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/72/5e7235b0f1b63/compmall-logo-2020-300x300px-150dpi.png "compmall-Logo-2020-300x300px-150dpi.png (www.compmall.de)"){kind=logo}
Sowohl Quantität als auch Qualität von Cyberangriffen nehmen deutlich zu. Insbesondere Produktionsunternehmen müssen sich auf die geänderte Gefahrenlage einstellen. Doch blinder Aktionismus ist nicht ratsam: Mit diesen fünf Schritten lassen sich Schwachstellen in der Produktion beseitigen.
Die Zahl der Cyberangriffe steigt – und damit der dadurch verursachte wirtschaftliche Schaden: Laut einer Studie des Bitkom summierte sich dieser im Zeitraum 2020 bis 2021 auf 220 Milliarden Euro. Betroffen waren Unternehmen jeglicher Branche und Unternehmensgröße. Dabei wurden intelligente Angriffsvektoren genutzt, um Unternehmen auf unterschiedliche Weise zu schaden, von Wirtschaftsspionage und Sabotage bis hin zur Erpressung.
Eine Grundvoraussetzung, um diesem Gefährdungspotenzial entgegenwirken ist, die Schwachstellen aufzudecken, die ein Sicherheitsrisiko darstellen. Dies lässt sich grundsätzlich durch Penetrationstests ermitteln, da hierbei Anwendungen und Infrastrukturen bis hin zu Schnittstellen, professionell mit realitätsnahen Angriffssimulationen untersucht werden – im Prinzip also mit den gleichen Methoden und Werkzeugen, die auch Angreifer nutzen würden.
Wichtig: Die gefundenen Schwachstellen müssen dann auch zeitnah geschlossen werden.
1. Rahmen setzen: Information Security Management System (ISMS)
Es ist empfehlenswert, für die Durchsetzung eines adäquaten Schutzniveaus Regeln, Methoden, Prozesse und Werkzeuge im Rahmen eines ISMS zu definieren. In diesem werden neben der Bestimmung der Schutzziele konkrete Vorgehensweisen sowie die Durchführung organisatorischer und technischer Maßnahmen festgelegt: So sollten zum Beispiel anwendungsbezogene Zugriffsberechtigungen definiert werden, um in jeder Abteilung – auch in der Produktion – den Zugang zu IT-Systemen und Informationen nur autorisierten Mitarbeitenden zur Erfüllung ihrer Aufgaben zu gestatten.
Wichtig: Einmal ist keinmal – IT-Sicherheit ist zwingend ein fortwährender Prozess.
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932237/original.jpg "Der VDW arbeiten an einem weiteren Leitfaden zur IT-Sicherheit an Werkzeugmaschinen, der sich diesmal an Produzierende von Werkzeugmaschinen und Fertigungsanlagen richten soll. (PARILOV EVGENIY)")
Security by Design
Der ewige Wettlauf mit den Hackern
2. Beachten: Updates managen
In Produktionsstraßen kommen Maschinen unterschiedlicher Hersteller zum Einsatz. Industriestandards wie in der IT sind in der OT-Welt bislang nicht vorhanden. Oftmals ist die Software der einzelnen Komponenten noch proprietär, was den Pflegeaufwand deutlich erhöht und mit Blick auf die Security eine große Herausforderung darstellt. Ein hohes Sicherheitsrisiko stellt auch die lange Lebensdauer der Anlagen zwischen fünf und 25 Jahren dar. Denn im Regelfall übersteigen die Lebenszyklen der Maschinen bei weitem den Support der Hersteller in Bezug auf Updates, und hier ganz besonders auf Sicherheitsupdates.
Doch auch wenn Sicherheitsupdates seitens der Hersteller zur Verfügung gestellt werden, so ist es nicht einfach möglich, den Vorgang automatisiert durchzuführen, denn dies erfordert oft eine Stilllegung von zumindest Teilen der Anlage. Das stellt für Unternehmen eine Herausforderung dar, weil die Produktionszyklen häufig auf einen 24/7-Betrieb an 365 Tagen ausgelegt sind.
Wichtig: Es ist ein stringentes Patchmanagement erforderlich, in dem alle Parameter Berücksichtigung finden.
3. Trennen: Netzwerke segmentieren, Fernwartung managen
Mittlerweile melden viele Fertigungskomponenten, wann sie gewartet werden müssen. Nicht nur der notwendige Datenaustausch hierfür, sondern auch die Extraktion und Auswertung dieser Daten, etwa zur Verbesserung von Produktionsprozessen, erfordert eine Verknüpfung mit der Unternehmens-IT. Diese Vernetzung bedingt, dass die Komponenten bestmöglich abgesichert sind. Da dies oftmals nicht direkt möglich ist, müssen hierfür Workarounds gefunden werden – das bedeutet unter anderem Zonenkonzepte zu erstellen, um die Netze oder einzelne Produktionszellen sinnvoll zu segmentieren und so eine Trennung zu schaffen.
Wichtig: Zur Absicherung der Komponenten reicht die logische Trennung zwischen den Produktions- und Büronetzen alleine nicht aus, sondern erfordert zusätzlich eine reglementierte Kommunikation in Teilnetzen der Produktion.
4. Planen: Security Awareness
Regelmäßige Schulungen des Sicherheitsbewusstseins ist mittlerweile unerlässlich, denn die Methoden der Angreifer werden immer ausgefeilter. Um dem etwas entgegensetzen zu können, sollte das Training zielgruppenorientiert sein: Zum Beispiel müssen alle Mitarbeiter Kenntnisse bezüglich der momentanen Angriffsmethoden erhalten – also unter anderem zu aktuellen Social-Engineering-Angriffen oder zu den wichtigsten Verhaltensregeln etwa im Umgang mit Phishing-E-Mails. Für Mitarbeitende in der Produktion stehen zusätzliche Themen auf der Agenda, beispielsweise Gefahrenpotenziale bei der Wartung – so könnte etwa der USB-Stick des Wartungstechnikers einer Fertigungskomponente mit Malware verseucht sein.
5. Erstellen: Notfallplan/Incident Response (IR) und Forensik Readiness
Kein Unternehmen ist heutzutage mehr handlungsfähig ohne IT, allein aufgrund der zunehmend vernetzten Prozesse. Da es keine hundertprozentige Sicherheit gibt, ist es notwendig, die Voraussetzungen für eine schnelle Reaktion bei einem Cyberangriff zu kennen und die Vorgehensweise für den Ernstfall entsprechend zu dokumentieren. Ausgangsbasis dafür ist ein umfassender Kenntnisstand darüber, wie sich Angriffe bis hin zum Ausfall von Geschäfts- und Fertigungsprozessen konkret auf das Geschäft auswirken. Daraus abgeleitet lassen sich Maßnahmen entwickeln, die durchgeführt werden müssen, um auch im Ernstfall möglichst schnell wieder arbeitsfähig zu werden. Dazu gehört unter anderem, einen Krisenstab mit definierten Abläufen und Entscheidungsprozessen aufzubauen und Verantwortlichkeiten zu definieren oder auch mehrere IR- und Forensik-Dienstleister zu kennen, die im Krisenfall verfügbar sind. Unbedingt zu empfehlen ist hierbei vorab technisch sicherzustellen, dass die IT- und OT-Umgebung überhaupt forensikfähig ist.
* Wolfgang Straßer ist Geschäftsführender Gesellschafter der @-yet GmbH und der @-yet Industrial IT-Security (IIS) GmbH.
(ID:48544010)
:quality(80)/p7i.vogel.de/wcms/e8/85/e885f702d463fc06d4e01cba9f253642/0111039995.jpeg "Gefordert ist heute ein ganzheitliches Sicherheitskonzept, das sowohl Industrial Security als auch Safety umfasst. Denn: ohne Security keine Safety und ohne Safety kein Schutz des Menschen. (Bild: Pilz)")
:quality(80)/p7i.vogel.de/wcms/b1/f1/b1f13ac1f6616ef781cc483d05fc7dfd/0113284042.jpeg ""Unser Portfolio stößt auf großes Interesse bei den Roboter-Herstellern, auch weil im High-End-Bereich für Präzisionswellgetriebe die Anzahl der Anbieter weltweit sehr überschaubar ist", erklärt Ralf Moseberg, Leiter Geschäftsbereich Industrial Automation bei Schaeffler. (Bild: U. Drescher/konstruktionspraxis)")