Suchen

Cyber-Security Jetzt in die IT-Sicherheit für die Fabrik von Morgen investieren

Autor / Redakteur: Hans-Peter Bauer* / Dipl. -Ing. Ines Stotz

Die Fertigungsindustrie steckt mitten in der digitalen Transformation, wobei sich Informationstechnologie (IT) und operationelle Technologie (OT) immer mehr miteinander vernetzen. Daraus ergeben sich Herausforderungen und Bedrohungen gleichzeitig.

Firma zum Thema

Sowohl IT und OT als auch On-Premises und Cloud-Anwendungen müssen vor internen und externen Bedrohungen geschützt werden.
Sowohl IT und OT als auch On-Premises und Cloud-Anwendungen müssen vor internen und externen Bedrohungen geschützt werden.
(Bild: © 2017 Leo Wolfert | email: leo@leowolfert.com)

Traditionell funktionierten im produzierenden Gewerbe IT (z. B. Datenverwaltung und -verarbeitung) und OT (z. B. digitale Überwachung von Fertigungsanlagen) isoliert voneinander. Doch bewegt sich der Trend immer weiter in Richtung Vernetzung und Verschmelzung beider Bereiche. Das wirkt sich kosteneinsparend und produktivitätssteigernd auf die unternehmensübergreifenden Prozesse aus.

Folglich unterstützen sowohl die Digitalisierung der Branche als auch die Zusammenführung der intern genutzten Technologien die Wettbewerbsfähigkeit der Produktionsstätten. Durch die Zentralisierung sämtlicher Systeme werden darüber hinaus umfassende Einblicke generiert, die eine umfangreiche, zentrale Übersicht über alle digitalen und analogen Aktivitäten des gesamten Produktionsprozesses erlauben.

Buchtipp

Cybersicherheit ist nicht nur sinnvoll, sie ist die absolute Grundvoraussetzung für eine erfolgreiche Digitalisierung. Das Fachbuch Cybersicherheit erläutert die Relevanz von IT-Sicherheit in Industrieunternehmen und gibt die nötige Unterstützung, diese im eigenen Unternehmen umzusetzen.

Bedrohungen von Innen und Außen

Mit den Vorteilen der Digitalisierung und Verbindung sämtlicher Systeme gehen jedoch auch Risiken und Herausforderungen einher. Cyber-Kriminelle haben bereits ihren eigenen Vorteil erkannt und entwickeln Methoden, um sich in die Netzwerke von Fertigungsunternehmen einzuschleusen. Immerhin besteht eine hohe Wahrscheinlichkeit, auf wertvolle Beute zu stoßen. Angriffe von außen, wie Distributed Denial of Service (DDoS), sowie interne Schlupflöcher, wie beispielsweise mit Mal- oder Ransomware infizierte USB-Sticks und E-Mail-Anhänge stellen Bedrohungen dar, über die sich Wirtschafts- und Industrie-Unternehmen im Klaren sein müssen.

Heutzutage lagert jedes Unternehmen große Mengen sensibler Daten sowohl auf lokalen Netzwerken als auch in der Cloud. Geistiges Eigentum, Geschäftsgeheimnisse und Aktivitäten im Ausland locken Hacker mit der Hoffnung, einen rentablen Coup zu landen. Produktionsausfälle, Erpressung, Beschädigung der Produktionsanlagen: Solche Angriffe können laut dem diesjährigen Bericht zur Lage der IT-Sicherheit des BSI verheerenden Schaden meist finanzieller Art anrichten.

Die Tücken der Legacy-IT

Veraltete IT-Umgebungen stellen in der Produktion einen weiteren Problemfaktor dar. Nicht selten findet man Betriebssysteme wieder, die schon oder bald nicht mehr mit Sicherheits-Updates unterstützt werden. Diese entstehenden Sicherheitslücken kennen auch Cyber-Kriminelle. Trotz dieser Tatsache trennen sich nur die wenigsten Unternehmen von ihrer Legacy-IT, weil sie weiterhin zuverlässig läuft. Hinzu kommt, dass es sich bei einer Komplettumstellung der Computersysteme um einen großen – und kostspieligen – Aufwand handelt, der mit weiteren Unsicherheiten verbunden ist. Unternehmen müssten in Kauf nehmen, dass der Fertigungsprozess ins Stocken gerät oder die Umstellung sogar zu einem temporären Gesamtausfall führen kann.

Außerdem ist der Lebenszyklus von Software, die im Fertigungsbereich genutzt wird, aufgrund ihrer Verlässlichkeit wesentlich länger als in anderen Bereichen. Bindet man diese Anwendungen nun in eine moderne vernetzte Umgebung ein, können Komplikationen in der Programmausführung auftreten.

Buchtipp

IT-Sicherheit wird in vielen Unternehmen vernachlässigt – obwohl in modernen Produktionsanlagen die Gefahr von Manipulationen enorm hoch ist. Das Fachbuch Industrial IT-Security weist auf die Gefahren hin und gibt Mitarbeitern Hilfestellung, wie IT-Sicherheit im eigenen Unternehmen angegangen werden sollte.

Umfangreiche Datensicherheit: On-Premises

Eine Möglichkeit, einer unautorisierten Nutzung vorzubeugen ohne das Risiko eines Prozessstillstandes eingehen zu müssen, ist das Application Whitelisting. IT-Administratoren können mit Lösungen, die diese Funktion besitzen, das Ausführen bestimmter Applikationen und Codes verwalten und überwachen.

Data Loss Prevention (DLP)-Tools kontrollieren Hardware sowie Software. Sie schützen sensible Daten, indem sie es IT-Verantwortlichen erlaubt, die Nutzung von Hard- und Software bestimmten Nutzern zuzuordnen. Sollte eine unbefugte Person nun versuchen, Daten aus dem Unternehmensnetzwerk zu extrahieren, erkennt die DLP-Lösung den unautorisierten Zugriff und macht die Administration in Echtzeit darauf aufmerksam. Diese kann entsprechend schnell reagieren.

Umfangreiche Datensicherheit: Cloud

Die Migration in die Cloud und das Verlagern der Workloads auf Cloud-Services gehört mittlerweile zur digitalen Transformation dazu. Immer mehr Unternehmen (laut Cloud-Monitor 2019) entscheiden sich für die Arbeit mittels Cloud Computing, die Vorteile wie Flexibilität und Transparenz verspricht. Doch auch die Cloud bietet keinen hundertprozentigen Schutz vor externen und internen Bedrohungen. DLP-Lösungen, die lediglich im lokalen Netzwerk agieren, können diese Sicherheitsregeln nicht in der Cloud umsetzen.

Cloud Access Security Broker (CASB) hingegen fungieren als Verlängerung von DLP-Tools und übertragen die Policies auf alle Cloud-Applikationen. Sie überwachen und verwalten den Datenverkehr zwischen jedem einzelnen Nutzer und den Cloud-Anwendungen. Dies gibt einen Überblick darüber, wie und wo Mitarbeiter Daten nutzen, sie speichern und gegebenenfalls verschicken. Darüber hinaus erkennen auch sie unautorisierte Zugriffe und melden diese, was der IT ein schnelles Eingreifen ermöglicht.

In Sachen Datensicherheit müssen Wirtschafts- und Industrieunternehmen die Notwendigkeit für einen ganzheitlichen Sicherheitsansatz erkennen und in diesen investieren. Sowohl IT und OT als auch On-Premises und Cloud-Anwendungen müssen vor internen und externen Bedrohungen geschützt werden, um eventuellen Ausfällen und finanziellen Einbußen entgegenzuwirken. Nur dann kann ein sicherer Wandel hin zu einer zukunftsfähigen, digitalen Produktion stattfinden.

Jetzt unser E-Paper kostenlos lesen

In Zeiten von Homeoffice und Coronakrise erreichen unsere Hefte nicht mehr jeden Leser. Damit Sie dennoch alle wichtigen Informationen zur Verfügung haben, bieten wir unsere E-Paper kostenlos zum Lesen an!

Zum Heftarchiv

* Hans-Peter Bauer, Vice President Central Europe, Mc Afee

(ID:46487924)