Industrial Cyber Security Die Gefahr der Industrie 4.0

Autor: Melanie Staudacher

Mit zunehmender Vernetzung in der Produktion, steigt auch die Angriffsfläche. McAfee erläutert, warum die Industrie ein attraktives Ziel für Cyber-Kriminelle ist und wie Unternehmen eine nachhaltige Sicherheitsstrategie etablieren können.

Firmen zum Thema

Durch die Vernetzung von Produktionsanlagen und die Verschmelzung von IT und OT entstehen neue Herausforderungen für die IT-Security.
Durch die Vernetzung von Produktionsanlagen und die Verschmelzung von IT und OT entstehen neue Herausforderungen für die IT-Security.
(Bild: LuckyStep - stock.adobe.com_181802638)

Immer mehr Produktionsumgebungen werden miteinander vernetzt, um das volle Potenzial des Internets der Dinge (IoT) und zentral verfügbaren Daten auszuschöpfen. Doch Cyber-Kriminelle nutzen diese Entwicklungen der Industrie 4.0 aus, um an sensible Daten zu gelangen. In zahlreichen Studien wird die Bedeutung der Security für die Operational Technologie (OT) deutlich: So zeigt eine Studie des Bitkom, dass unter den 1.070 befragten Unternehmen 75 Prozent innerhalb der vergangenen zwei Jahre von Datendiebstahl, Industriespionage oder Sabotage betroffen waren. Weitere 13 Prozent waren vermutlich davon betroffen, denn nicht immer lässt sich ein Angriff zweifelsfrei feststellen.

IT und OT Verschmelzen

Unternehmen des produzierenden Gewerbes setzen verstärkt auf die Vernetzung ihrer Produktionsanlagen, wodurch die Informations- und die operationelle Technologie (IT und OT) McAfee zufolge immer mehr miteinander verschmelzen. Wie Hans-Peter Bauer, Vice President Central Europe bei McAfee, weiß, werden Unternehmen dadurch zu leicht angreifbaren Zielen. Öffnet zum Beispiel ein Mitarbeiter im Büro eine E-Mail mit infizierten Inhalten, findet dadurch Schadcode den Weg in die Produktionsumgebung. Auf diese Weise kann Malware ins System gelangen und die Produktion zum Stillstand bringen. Durch die Beschädigung von Anlagen, Datendiebstahl, Bußgelder und Ausfallzeiten belief sich die Schadenssumme solcher Angriffe dem Bitkom zufolge in den letzten zwei Jahren auf rund 205,7 Milliarden Euro. Im Vergleich zur Summe von 2017, 55 Milliarden Euro pro Jahr, hat sich der Schaden also fast verdoppelt.

Zudem finden sich in Produktionsumgebungen trotz der Digitalisierungsbestreben immer noch Legacy-Anwendungen, also veraltete Anwendungen und Betriebssysteme. Diese werden in vielen Fällen nicht mehr von ihren Entwicklern mit Sicherheits-Updates versorgt. Darüber hinaus handelt es sich Bauer zufolge bei Maschinenanlagen um starre Konstruktionen, die weniger flexibel sind als die Business-IT, die in Büros zum Einsatz kommt. Das bedeutet, dass die Installation neuer Updates und Patches nicht fortlaufend erfolgen kann.

Maßnahmen für die industrielle Sicherheit

Laut Bauer bedarf es für die effektive und nachhaltige Absicherung moderner Produktionsumgebungen eine mehrschichtige, ganzheitliche Sicherheitsstrategie, die die zumeist sehr individuellen, komplexen Anforderungen im Fertigungsumfeld gezielt adressiert. Basis dafür seien die detaillierte Bewertung des Status Quo der Cyber-Security-Landschaft sowie eine umfassenden Risikoanalyse inklusive Penetrationstests. Dabei wird eine realitätsnahe Simulation eines Angriffs im Kontext des laufenden Betriebs durchgeführt, wodurch sich zuvor versteckte Einfallstore identifizieren lassen. Im Anschluss können die passenden Sicherheitsstrategien entwickelt sowie die richtigen strategischen Maßnahmen und Lösungen ermittelt werden.

Zu Lösungen, die eine umfassende Security-Strategie unterstützen, gehören dem Security-Anbieter zufolge einerseits Security Information and Event Management Tools (SIEM), die in der Lage sind, mögliche Angriffe anhand von Verhaltensanalysen und Anomalien in den Datenströmen aufzudecken. Andererseits sorgen Cloud-Sicherheitslösungen, die die Fähigkeiten von Cloud Access Security Brokern (CASB), Web Gateway sowie Data Loss Prevention Tools (DLP) miteinander vereinen, für ein sicheres Cloud-Netzwerk. Dies sei notwendig, da immer mehr Maschinen und Anlagen ihre Daten in die Cloud übertragen und damit die Angriffsfläche für Cyber-Kriminelle vergrößern.

Letztendlich gehört für Bauer, neben der Integration von Technologie, zu einer effektiven und nachhaltigen Sicherheitsstrategie dazu, die Zusammenarbeit von IT- und OT-Teams zu fördern. Werden bestehende Silos eingerissen, sei eine ganzheitliche Absicherung der Produktionsumgebung möglich.

(ID:47095731)

Über den Autor

 Melanie Staudacher

Melanie Staudacher

Volontärin, Vogel IT-Medien GmbH