Cyberschutz Warum Security-Retrofit für Maschinen nicht schwer sein muss

Autor: Sariana Kunze

Lediglich zehn Prozent der deutschen Unternehmen sind gegen Cyberangriffe gut abgesichert. Mit der zunehmenden Vernetzung steigt das Risiko weiter. Wie mit Security-Retrofit auch kleine Unternehmen ihre Maschinen und Anlagen einfach schützen können.

Firmen zum Thema

In Sachen Cyber-Security hinken vernetzte Produktionen stark hinterher.
In Sachen Cyber-Security hinken vernetzte Produktionen stark hinterher.
(Bild: ©pinkeyes - stock.adobe.com)

Pilz ist es passiert und auch Schmersal wurde Opfer von Ransomware, einem Erpressungstrojaner. Beide Unternehmen sind Anbieter von Automatisierungstechnik und beide sind keine kleinen Betriebe. Diese Fälle zeigen, dass die Bedrohung durch Cyberangriffe real ist. Dennoch unterschätzen viele Unternehmen die Gefahr und sind nicht auf den Ernstfall vorbereitet. Dieser Meinung ist Dr. Stephan Theis, Co-Founder der Data-OS GmbH, Anbieter von Automatisierung für IT-Security: „Bei Pilz und Schmersal war Ransomware im Spiel. Wenn es nur eine infizierte E-Mail oder ein USB-Stick ins Haus schafft, ist die Firewall schon überlistet.“

Definition

Was ist Ransomware?

Das Wort „ransom“ kommt aus dem Englischen und bedeutet auf Deutsch Lösegeld. Genau darum geht es: Ransomware sind Schadprogramme, die Computer sperren oder darauf befindliche Daten verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass der Bildschirm oder die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden.

Cyberschutz bei Unternehmen ungenügend

In Sachen Cybersecurity hinken vernetzte Produktionen stark hinterher. Das fanden Forscher des Fraunhofer-Instituts für Produktionstechnologie IPT heraus. Sie untersuchten, wie groß das Risiko einzelner vernetzter Unternehmen ist, Opfer eines Cyberangriffs zu werden. 28 Unternehmen verschiedener Industriezweige und Größe wurden beleuchtet. Das erschreckende Ergebnis: Die wenigsten Unternehmen sind darauf vorbereitet. Ein Whitepaper beschreibt, wie groß das Risiko im Einzelfall wirklich ist und wie wirksam getroffene Schutzmaßnahmen sind. Theis stimmt dieser Erhebung zu: „Viele Firmen sagen, sie kümmern sich um das Thema Security. Kratzen in Wirklichkeit aber nur an der Oberfläche. Einiges davon hat man schon vor zehn Jahren gemacht.“

Schrotflinten-Prinzip: Hacker wollen sich bereichern

In einer weitgehend vernetzten Produktion sind Maschinen und Anlagen, Netzwerk- und Computertechnik verschiedener Generationen in einer gemeinsamen IT-Umgebung miteinander verknüpft. Doch während es für die gängigen Betriebssysteme in der Unternehmens-IT regelmäßige Sicherheitsupdates gibt, bleiben Maschinen in der Regel mehrere Jahrzehnte weitgehend unverändert im Einsatz und werden dadurch leicht angreifbar. Nicht selten sitzt die Gefahrenquelle sogar vor der Tastatur. Die Folge: Schadsoftware, Exploitkits und Insider-Angriffe bedrohen das gesamte Unternehmensnetzwerk.

„Wenn es nur eine infizierte E-Mail oder ein USB-Stick ins Haus schafft, ist die Firewall schon überlistet“, warnt Stephan Theis, Co-Founder von Data-OS, Anbieter von Automatisierung für IT-Security.
„Wenn es nur eine infizierte E-Mail oder ein USB-Stick ins Haus schafft, ist die Firewall schon überlistet“, warnt Stephan Theis, Co-Founder von Data-OS, Anbieter von Automatisierung für IT-Security.
(Bild: Data-OS)

„Perspektivisch geht es Hackern gar nicht mehr wirklich um die Daten und Informationen der Unternehmen, sondern es geht ihnen darum sich ökonomisch zu bereichern. Wenn 10.000 Unternehmen angegriffen werden und 500 zahlen, dann hat es sich für die Hacker gelohnt“, schätzt Theis. Für den Co-Founder erfolgen deshalb die Angriffe eher nach einem Schrotflinten-Prinzip. Lediglich zehn Prozent der Unternehmen sind heute gut abgesichert. „Die Bedrohung ist für viele schlecht einschätzbar“, ist sich Theis sicher.

Security-Retrofit für KMU einfach umsetzen

Im Zuge der voranschreitenden Vernetzung werden immer mehr Bestandsanlagen und -maschinen an Netzwerke angeschlossen, die hierfür eigentlich nicht ausgelegt und abgesichert sind. Eine interne Absicherung des Netzwerks ist deshalb wichtig. Eine Lösung stellt der Security-Retrofit dar. Hierfür hat Data-OS eine Produktfamilie namens OT Protect entwickelt, die wie eine dezentrale Firewall von Maschinen, Anlagen oder Produktionszellen arbeitet. „OT Protect hat das Konzept, die Netzwerktopologie so zu lassen, wie sie ist“, beschreibt Theis. „Besonders für den KMU-Bereich wollten wir den Security-Retrofit für Maschinen und Anlagen einfach gestalten.“

Interne Netzwerkverschlüsselung wird wichtiger

Die Produktfamilie für Security-Retrofit von Data-OS besteht aus OT Protect Node für Maschinen und Anlagen, OT Protect Gateway für den Traffic sowie OT Protect Portal für die Verwaltung.
Die Produktfamilie für Security-Retrofit von Data-OS besteht aus OT Protect Node für Maschinen und Anlagen, OT Protect Gateway für den Traffic sowie OT Protect Portal für die Verwaltung.
(Bild: Data-OS)

Wie einfach ist nun der Security-Retrofit? OT Protect setzt auf den Plug&Play-Ansatz. Das heißt: Eine kleine Box mit zwei Netzwerkanschlüssen wird im Netzwerk vor einer Maschine oder Anlage eingehängt. Ein Gateway kann an beliebiger Stelle per Sidecar-Setup ebenfalls in das Netzwerk eingehängt werden. Die Installation und Inbetriebnahme soll laut Data-OS in wenigen Minuten erfolgen. Das System überwacht den ein- und ausgehenden Netzwerk-Verkehr und lässt gleichzeitig Spielraum für Konfigurationsänderungen, Updates und Kommunikationsanpassungen. So kann individuell über die Kommunikation zur Maschine entschieden werden. „Anwender können auch den Datenverkehr bis zu unserer Box, OT Protect Node, verschlüsseln. Auch wenn die Steuerung oder die Maschine dahinter keine verschlüsselte Kommunikation zulässt oder kann, weil sie schon zu alt ist“, skizziert Theis. „Bei vielen Unternehmen ist die interne Netzwerkverschlüsselung heute noch nicht so gefragt. Das wird aber kommen. Vor allem wenn immer mehr IT- mit OT-Systeme verbunden werden.“

„Bei OT Protect handelt es sich um ein Mietmodell für Hard- und Software inklusive Updates und Patches. Der Startpreis liegt bei ca. 135 Euro pro Maschine und Monat und damit bei maximal einem Prozent der monatlichen Wertschöpfungskosten einer Maschine oder Anlage. Das OT Protect Einstiegspaket deckt die Absicherung von drei Maschinen ab und ist laut dem Anbieter innerhalb von wenigen Stunden aufgesetzt und eingerichtet. Aktuell wird der Cyberschutz primär im Stückgutbereich eingesetzt. „KMU können ohne große Vorarbeit und Dimensionierung einsteigen – in einigen Bundesländern auch mit entsprechender Förderung“, erklärt Theis abschließend.“

Buchtipp

Cybersicherheit ist nicht nur sinnvoll, sie ist die absolute Grundvoraussetzung für eine erfolgreiche Digitalisierung. Das Fachbuch Cybersicherheit erläutert die Relevanz von IT-Sicherheit in Industrieunternehmen und gibt die nötige Unterstützung, diese im eigenen Unternehmen umzusetzen.

(ID:47303100)

Über den Autor

 Sariana Kunze

Sariana Kunze

Fachredakteurin Automatisierung, Vogel Commnications Group GmbH & Co. KG