:quality(80)/p7i.vogel.de/wcms/b4/c8/b4c82594f43013e05f9586d10470b701/0110665441.jpeg "Der Hermes Award wird traditionell auf der Eröffnungsfeier der Hannover Messe verliehen. (Bild: Deutsche Messe)")
:quality(80)/p7i.vogel.de/wcms/71/55/7155aa21999dcc4015d56e8f4432b4ae/0110580521.jpeg "Für die Studie befragte das Marktforschungsunternehmen Savanta im zweiten Halbjahr 2022 in einer Online-Umfrage 324 Netzwerk-Verantwortliche in den USA (108), im Vereinigten Königreich (82), in Frankreich (67) und in Deutschland (67). (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/90/f69017a8b9a61cca8517c6be04411e41/0110510459.jpeg "System- und Technologiepartnerschaft per Handschlag besiegelt: Johannes Pfeffer (li.), Johannes Pfeffer, Vice President der Business Unit Automation bei Wago und Steffen Winkler, CSO der Business Unit Automation bei Bosch Rexroth. (Bild: Wago)")
:quality(80)/p7i.vogel.de/wcms/52/60/526008d3dea4a2826c557736c2fa7545/0110696328.jpeg "KI in der Fabrikhalle: Altair Rapid Miner befähigt die Wissensträger – die qualifizierten Mitarbeiter, die den technischen und geschäftlichen Kontext durchdringen können –, datenbasierte Entscheidungen zu treffen. (Bild: Copyright (c) 2020 Blue Planet Studio/Shutterstock/Altair)")
:quality(80)/p7i.vogel.de/wcms/03/df/03df928bd10a40d1f22b8fd5dfbf5226/0110591654.jpeg "Der Maschinenbauer für Lebensmittel- und Getränkeverpackungsanlagen BMS hat gemeinsam mit Plus 10 und dem Brau- und Getränketechnologie-Lehrstuhl in Weihenstephan der technischen Universität München (TUM) ein anwendungsnahes Forschungs- und Entwicklungsprojekt begonnen (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/7d/c7/7dc7cf5e8e14be66ec3447654e631000/0110587664.jpeg "Mit intelligenten Messsystemen können Stromnetze optimal ausgelastet und Energiekosten reduziert werden. Weidmüller bietet hierfür die passenden Verbindungslösungen. (Bild: Weidmüller)")
:quality(80)/p7i.vogel.de/wcms/93/64/9364dcf2e95b7a0edc399803a2444e44/0110564675.jpeg "Zur Hannover Messe zeigt Yaskawa das Industrie-4.0-Konzept „i³-Mechatronics“ sowie
Praxisanwendungen unter dem Dach dieser Plattform.
Hannover Messe 2023: Halle 6, Stand D24 (Bild: Yaskawa Europe)")
:quality(80)/p7i.vogel.de/wcms/eb/c0/ebc07596cc55014f75efd903269ef7f5/0110546802.jpeg "René Heidl, Geschäftsführer von Unternehmen Indu-Sol (Bild: Indusol)")
:quality(80)/p7i.vogel.de/wcms/5e/f2/5ef2b06aa1d3af7c3401222d1ecd4fc8/0110557892.jpeg "Auf der All About Automation wird bewusst auf große Ausstellungsflächen verzichtet. Kleine und große Unternehmen sollen sich so auf Augenhöhe begegnen können. (Bild: Easyfairs)")
:quality(80)/p7i.vogel.de/wcms/d4/03/d4037415e841929c5d8c223a47d8ea17/0110345293.jpeg "Die Mitglieder des neuen Forschungsprojekts. (Bild: ZVEI)")
:quality(80)/p7i.vogel.de/wcms/0e/a7/0ea7241b66ea5288c80c98314ae71a75/0110011352.jpeg "Für Post&Parcel- und Airport-Anwendungen hat Nord eine Basic- (vorne) und zwei Advanced-Ausführungen des LogiDrive entwickelt. (Bild: Nord Drivesystems)")
:quality(80)/p7i.vogel.de/wcms/e2/cf/e2cf17c96ab404e24583a4123449b258/0109808022.jpeg "Als industrieller Cobot schließt Swifti CRB 1300 von ABB die Lücke zwischen kollaborativen und Industrierobotern. (Bild: ABB)")
:quality(80)/p7i.vogel.de/wcms/02/e9/02e9504cadb3b89071280c788ffb44fb/0109482363.jpeg "Beim Sortieren von Produkten muss der Roboter nicht nur die Ware erkennen, sondern auch greifen können. (Bild: Ocado Group)")
:quality(80)/p7i.vogel.de/wcms/06/6c/066c502a9d35630376e9baab4fbe2c20/0109264317.jpeg "Der Ernteroboter Berry kann bis zu 20 Kilo Erdbeeren zwischenlagern, während er sich autonom durch das Gewächshaus bewegt. (Bild: Organifarms)")
:quality(80)/p7i.vogel.de/wcms/f6/1a/f61a3961860b4d5ac8c31425e938df9a/0109240888.jpeg "Luis Figueredo bringt einem Roboter bei, ein mit Wasser gefülltes Glas zu transportieren. (Bild: Wolfgang Maria Weber / TUM)")
:quality(80)/p7i.vogel.de/wcms/0e/c2/0ec2619c12f372bde704027d2bc940fe/0110511199.jpeg "Zwischen leichten und schweren Aufgaben an anstrengenden Arbeitstagen abzuwechseln, sorgt für überproportionale Erschöpfung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ef/f6/eff623cd26e692dd821269c9fcd8a3cd/0110057736.jpeg "In Deutschland würde das Bruttoinlandsprodukt (BIP) pro Kopf beispielsweise um 5,2 Prozent zurückgehen. Am meisten würden jedoch kleinere Volkswirtschaften verlieren. (Bild: weyo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/68/a0689730b711fbcfb38150fe88fd7caa/0109534733.jpeg "Von links oben: Christian Zeidlhack (Schaeffler), Sebastian Durst (Weidmüller), Manina Kettler (Minebea Intec). Von links unten: Siegfried Köhler und Paulo Cruz Pinto (Frimo Group), Achim Sties (BASF), Michael Frieß (Heitec AG). (Bild: Schaeffler, Weidmüller, Minebea Intec, Frimo Group, BASF, Heitec)")
:quality(80)/p7i.vogel.de/wcms/84/6d/846df2bf9ae86e60511d4f79ce7278ae/0109445491.jpeg "Die Digitalisierung bringt rasche Veränderung und sinkende Planbarkeit mit sich. Die Folge: Projekte werden nicht nur zahlreicher, sondern auch komplexer. Deshalb stellen immer mehr Unternehmen ihr klassisches Projektmanagement in Frage. (Bild: © Gorodenkoff – stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1651700/1651739/original.jpg "Apps helfen nicht nur im Alltag – auch auf der Arbeit können sie vieles erleichtern. (©mast3r/stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1649900/1649964/original.jpg "Der Automation App Award geht jedes Jahr an die besten Apps für die Automatisierung. (K.Juschkat/elektrotechnik)")
:quality(80)/images.vogel.de/vogelonline/bdb/1633100/1633135/original.jpg "Für die Inbetriebnahme von Geräten auf einem hohen Tank muss der Mitarbeiter auf den Tank klettern. Mit der App kann er das Gerät vom Boden aus initialisieren. (Endress+Hauser)")
IT-Sicherheit Gehackt! Was ist jetzt bloß zu tun?
In Smart Factories tauschen Anlagen und Produkte kontinuierlich Daten aus. Sie steuern sich selbst, optimieren Abläufe und initiieren Wartungszyklen. Aber: Durch die zunehmende Vernetzung entstehen an den Schnittstellen der Systeme neue Angriffspunkte für Sabotage und Spionage. Umso wichtiger ist ein Sicherheitskonzept – das auch Strategien für den Angriffsfall umfassen sollte.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/c7/63c7ac51d9d94/sb-logotype-dc-rgb.png "sb-logotype-dc-rgb (Schaltbau)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/69500/69582/65.jpg "mc_logo_600dpi.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/85/5e85fa8f0f18b/smc-pantone-285.jpg "SMC_pantone_285.jpg (SMC Deutschland)")
Erschreckend, aber nicht überraschend: Nur wenige Unternehmen haben bisher einen Plan, wenn es zu Datenschutzverletzungen käme. Dabei ist es nur eine Frage der Zeit, Opfer eines Hacker-Angriffs zu werden. „Denn auch Schutzmaßnahmen können keine absolute Sicherheit bieten“, macht Rainer Seidlitz deutlich. Er ist Prokurist bei der TÜV SÜD Sec-IT und plädiert für ein definiertes systematisches Vorgehen im Umgang mit Angriffen. „Nur so lassen sich die entsprechend notwendigen Maßnahmen unmittelbar in die Wege leiten.“
Wie wichtig das ist, zeigt ein neuer Bericht zur Lage der IT-Sicherheit in Deutschland, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) im November 2014 veröffentlicht hat. Darin wird deutlich, wie vielfältig und allgegenwärtig die Bedrohungen für Informations- und Kommunikationssysteme in Unternehmen sind. IT-Systeme werden immer komplexer und vernetzen Produktion und Mitarbeiter. Zugleich steigt die Qualität der Angriffe kontinuierlich.
Datenschutzindikator zeigt kaum Problembewusstsein
„Dem gegenüber steht das vielfach noch nicht ausgeprägte Problembewusstsein“, wie Rainer Seidlitz untersucht und herausgefunden hat. Der Datenschutzindikator, den TÜV SÜD gemeinsam mit der Ludwig-Maximilians-Universität München entwickelt hat, gibt Unternehmen die Möglichkeit, selbst zu prüfen, wie sie in Sachen Datenschuzt aufgestellt sind.
Auf die Frage, ob ein systematisches Vorgehen zum Umgang mit Datenschutzverletzungen in ihrem Unternehmen definiert ist, antworteten 39 Prozent mit „trifft gar nicht zu“. Und nur 20 Prozent sind sich sicher, dass ein systematisches Vorgehen im Falle von Datenschutzverletzungen festgelegt ist, die oft Folge von Hacking-Angriffen sein können. „Auch unsere Prüferfahrungen bei TÜV SÜD zeigen, dass dem Datenschutz in der betrieblichen Praxis oft nicht genug Bedeutung zukommt“, unterstreicht der Prokurist.
Maßnahmen im Ernstfall: Vier Handlungsschritte
Neben der Prävention sieht der IT-Spezialist es daher als wichtig an, dass Unternehmen sich auf den Ernstfall vorbereiten: „Das bedeutet Strategien dafür zu entwickeln, was im Fall eines Angriffs zu tun ist. Die konkreten Maßnahmen hängen von der Art und den Umständen des Angriffs ab.“ Rainer Seidlitz empfiehlt dabei vier grundsätzliche Schritte:
1. Direkte Reaktion und Schadensbegrenzung
Ist ein Angriff erkannt, geht es vor allem darum, den möglichen Schaden zu begrenzen. Dazu müssen betroffene Systeme innerhalb von Stunden abgeschottet, Zugänge und Zugriffe gesperrt und Netze getrennt werden. Wichtig ist auch, dass Daten – wie Log-Dateien – gerichtsfest als Beweise gesichert werden.
2. Detaillierte Analyse des Vorfalls
In einem zweiten Schritt gilt es, den Vorfall eingehend zu untersuchen: Wann fand der Angriff statt? Welche Aktionen wurden auf welchen Systemen durchgeführt und welche Instrumente wurden genutzt (E-Mail, Drive-by-Exploits etc.)? Welche Ziele wurden verfolgt? Wohin sind Daten geflossen?
3. Sicherheitsmanagement optimieren
Aus der Analyse des Vorfalls lassen sich „lessons learned“ ableiten. Daraus sollten Maßnahmen für ein höheres Sicherheitsniveau erarbeitet werden. Solche Maßnahmen können sich auf die Anpassung der Systemkonfiguration, Änderung von Berechtigungen oder aber Schulungen von Mitarbeitern beziehen.
4. Maßnahmenprüfung
Die Wirksamkeit der Maßnahmen sollte anschießend mithilfe von Szenarien und Penetrationstests überprüft werden.
Vorfälle nach ISO 27001 managen
„Der Umgang mit externen Angriffen sollte also ein integraler Bestandteil im Sicherheitskonzept jedes Unternehmens sein. Doch um größtmögliche Sicherheit zu erreichen, muss eine umfassende Strategie her - die sowohl Angriffe von innen als auch Datenschutzaspekte einbezieht“, erklärt Seidlitz weiter.
Als Leitlinie für den Aufbau einer solchen Strategie empfiehlt er die 2013 novellierte ISO 27001. Sie gilt als international führende Norm für Informationssicherheits-Managementsysteme und bietet einen systematischen und strukturierten Ansatz, vertrauliche Daten zu schützen, die Integrität betrieblicher Daten sicherzustellen und die Verfügbarkeit von IT-Systemen zu erhöhen.
Um auf Angriffe vorbereitet zu sein, so der Fachmann, müssen folgende Aspekte geklärt und schriftlich fixieren werden:
Verantwortlichkeiten und Abläufe
Um schnell auf Sicherheitsvorfälle reagieren zu können, müssen die Kompetenzen und Verantwortlichkeiten eindeutig geklärt sein. Wer darf beispielsweise über die Trennung von Netzen entscheiden, die gegebenenfalls zu Produktionsausfällen führt? Diese Abläufe sollten klar kommuniziert und anhand von Szenarien eingeübt werden.
Meldewege und Berichtswesen
Vorfälle sind über angemessene Kanäle unverzüglich an die Verantwortlichen zu melden. Dabei sollte zwischen Vorfällen mit und ohne Sicherheitsrelevanz unterschieden werden.
Mitarbeiter und Auftragnehmer
Mitarbeiter und Auftragnehmer sollten verpflichtet werden, beobachtete und vermutete Sicherheitslücken zu melden. Dafür ist ein Problembewusstsein notwendig und eine Unternehmenskultur, die offene Kommunikation fördert.
Bewertung
Es müssen eindeutige Kriterien festgelegt werden, nach denen entschieden wird, wann ein Ereignis als sicherheitsrelevanter Zwischenfall eingestuft wird.
Vorgehensweise
Welche konkreten Maßnahmen im Ernstfall zu ergreifen sind, muss vorab dokumentiert und mit Penetrationstests erprobt und eingeübt werden.
Erfahrungen nutzen
Erfahrungen und Lehren aus dem Umgang mit Angriffen sollten genutzt werden, um das Sicherheitskonzept zu verbessern und ähnliche Angriffe künftig zu unterbinden.
Beweissicherung
Es sollten Abläufe festgelegt werden, die sicherstellen, dass Daten in einer gerichtsfesten Art und Weise gesammelt und gesichert werden.
Rainer Seidlitz zieht das Fazit: „Smart Factories machen Produktionsprozesse effizienter und flexibler. Unternehmen müssen sich nicht nur die damit verbundenen Sicherheitsrisiken bewusst machen, sondern konkrete Handlungsanweisungen festlegen, von den Verantwortlichkeiten über die Meldewege und die Definition relevanter Ereignisse bis zur Beweissicherung. So lassen sich Produktionsausfälle, Imageschäden und Datenverluste vermeiden.“
(ID:43249276)
:quality(80)/images.vogel.de/vogelonline/bdb/1882600/1882658/original.jpg "Hacker haben vermehrt auch Endanwender im Visier. (gemeinfrei/Bild von Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1933200/1933281/original.jpg "Angriffsziel Stromnetz: Hacker haben es zunehmend auf die Energienetze abgesehen. (© James Thew – adobe.stock.com)")