:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Netzwerksicherheit in der Industrie Industrial Security neu denken
Unternehmen setzen kontinuierlich neue IT-Prozesse ein, um ihre Geschäftsprozesse zu beschleunigen und Kunden einen Mehrwert zu bieten. Das Ergebnis dieser Entwicklung ist, dass Produktions- genauso wie Versorgungsunternehmen, wie etwa Energieversorger, verstärkt in digitalen und vernetzten Umgebungen arbeiten. Doch mit neuen Technologien kommen auf die Unternehmen auch neue Risiken zu.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Industrielle Steuerungssysteme (ICS), die mit Technologien wie beispielsweise SCADA und SPS arbeiten, existieren schließlich nicht erst seit gestern. Sie überwachen und steuern seit ihrer Entwicklung industrielle Prozesse und Umgebungen, wie beispielsweise Produktion und Fertigung eines Unternehmens. Sie sind üblicherweise gar nicht auf Vernetzung ausgelegt, da sie nicht vollständig von einem Computer bedient werden, sondern fungierten lediglich als integrierte Hard- oder Software.
Industrielles Internet of Things ermöglicht Vernetzung von ICS
Im Zuge von Industrie 4.0 ist es nun möglich geworden, ICS – auch Geräte ohne Recheneinheiten – mit Informationsnetzwerken über Standorte und Anlagen hinweg zu vernetzen. Der Datenaustausch erfolgt nun digital per Internet – Informationstechnologien (IT) arbeiten also enger als je zuvor mit Operational Technologies (OT) zusammen. Dies ermöglicht zwar eine vereinfachte Kommunikation, eröffnet allerdings auch Einfallstore für schwerwiegende und folgenreiche Cyberangriffe. Dieses gestiegene Risiko müssen Verantwortliche unbedingt berücksichtigen.
Vernetzung hat große Vor-, aber auch Nachteile
Aufgrund dieser steigenden Vernetzung und der schnellen Konvergenz von IT und OT, entstehen unvermeidliche, erweiterte Angriffsoberflächen in Unternehmensnetzwerken und so geraten auch kritische Infrastrukturen (KRITIS) verstärkt ins Fadenkreuz von Cyberangriffen aller Art: Kriminellen gelingen immer wieder Zugriffe auf Unternehmen und Infrastrukturen. Das BSI selbst nennt den Angriff auf einen deutschen Industriekonzern im Jahr 2016, öffentlich einsehbare Steuerungssysteme von Wasserwerken sowie Stromausfälle in der Ukraine aufgrund gehackter Kraftwerke als Beispiele. Diese Fremdzugriffe haben weitreichende Folgen für Unternehmen: Neben dem finanziellen Schaden, er durch Ausfallzeiten, Lösegeldforderungen und ausbleibende Umsätze entsteht, erfahren Unternehmen auch große Image Problemen.
Die Vorteile einer zunehmenden Vernetzung, wie Flexibilisierung oder Optimierung, liegen auf der Hand. Doch stellt sich die Frage, wie Automatisierungsumgebungen vernetzt und gleichzeitig Industrieanlagen sowie KRITIS gegen Schadsoftware, angefangen bei Stuxnext, über CozyBear, HammerPanda bis Winnti, Social Engineering oder Schwachstellen in veralteter Software, gesichert werden können.
Wie können Unternehmen ihre industriellen Steuerungssysteme schützen?
IT-Verantwortliche können in ihrem Netzwerk nur die Geräte und Assets schützen, die sie auch kennen. Deshalb gilt es als höchste Priorität, sämtliche Geräte im Netz zu identifizieren, alle Schwachstellen zu kennen und möglichst durchgängig zu scannen, um Verwundbarkeiten so schnell wie möglich zu entdecken – für dieses kontinuierliche Netzwerk-Monitoring plädiert auch das BSI. Denn der Aufstieg von Cloud, Mobile und IoT und die Konvergenz von IT und OT bringt keinen Mehrwert, wenn Unternehmen jederzeit damit rechnen müssen, erpresst zu werden und möglicherweise in eine existenzbedrohende Situation zu geraten.
Reguläre, häufig verwendete, aktive Scanner sind oft keine Lösung, um die Produktion zu schützen. Sie erzeugen selbst Netzwerkverkehr und bremsen Netzwerke aus. Viele Unternehmen zögern deshalb, ihre Systeme regelmäßig auf veraltete Patches oder Schwachstellen zu scannen: Die Systeme sind auf einen dauerhaften Betrieb ausgelegt, der Wirtschaftlichkeit sicherstellt. Zudem gelingt es bisherigen Lösungen nicht, Anforderungen von IT und OT gleichermaßen zu adressieren: Anbieter für IT-Software verstehen die Kernziele und Prioritäten von Ingenieuren nicht.
Das Zauberwort heißt: Passives Monitoring!
Mittlerweile bietet der Markt allerdings auch Lösungen, die sämtliche Problemfelder berücksichtigen: Sie zeigen sämtliche Betriebssysteme, Applikationen und alle sonstigen aktiven Services innerhalb des Produktionsnetzwerks an – und auch jede Gerätekommunikation untereinander. Das Zauberwort heißt: Passives Monitoring. Es setzt an der Switching Fabric des Netzwerks oder dessen Ausgangspunkten an und analysiert den Datenverkehr durchgängig und in Echtzeit, um Anzeichen von Sicherheitsverletzungen und ungewöhnlichen Verhaltens unmittelbar zu erkennen. Im Gegensatz zu den aktiven Scans bremsen sie den laufenden Betrieb nicht aus und können durchgehend nach Schwachstellen und auffälligem Verhalten im Netz suchen. So erzeugen sie nicht nur eine Momentaufnahme, sondern überwachen kontinuierlich alle managed und unmanaged Assets im Netzwerk, darunter auch in IT-, OT- und IoT-Systeme. Somit sind passive Scans das ideale Tool, um Schwachstellen in hochsensiblen Produktions- und Steuerungsanlagen umgehend und eingriffslos zu entdecken, damit diese so schnell wie möglich behoben werden können. Kein Unternehmen, vor allem in der Öl- und Gasindustrie, im Energiesektor, Versorgungsunternehmen, öffentliche Infrastruktur, Produktion sowie im Gesundheitswesen, kann es sich leisten, Netzwerk-Schwachstellen unerkannt zu lassen.
Industrial Security in der Industrie 4.0 neu denken
Es gibt allerdings eine Reihe Anforderungen an die entsprechenden Lösungen. Sie müssen zahlreiche ICS, SCADA, Produktions- und andere Systeme verschiedener Hersteller, etwa Siemens, ABB, Rockwell oder GE, abdecken. Grundlage ist, dass sie zahlreiche Protokolle unterstützen. Dazu gehören Standards wie BACnet, DNP3, Ethernet/IP oder IEEE C37.118. Anlagen und Infrastrukturen zu vernetzen ist nötig – doch muss die Security genau wie die Produktion oder Serviceerbringung in der Industrie 4.0 neu gedacht werden. Nur so profitieren Betreiber und machen zugleich Kriminellen das Leben schwer.
Gut ausgebildete Mitarbeiter als wesentlicher Teil von Schutz
Zu guter Letzt sind allerdings auch gut ausgebildete, gut informierte Mitarbeiterinnen und Mitarbeiter in der IT ein wesentlicher Teil des Schutzes – ganz unabhängig von einer konkreten Bedrohungslage. Jedoch gibt es viele Branchen, vom öffentlichen Dienst, über Öl und Gas bis zu Versorgungsunternehmen, in denen die gut ausgebildeten und erfahrenen Angestellten bald in Rente gehen. Dieser Verlust von Know-how erschwert den Kampf gegen Bedrohungen.
Gute IT-Fachleute und besonders Spezialisten für IT-Sicherheit sind nicht leicht zu finden. Unternehmen kämpfen mit vielen Wettbewerbern um diese Fachkräfte. Sie müssen deshalb attraktive Konditionen bieten, um sie anzuwerben und zu halten. Dabei muss es nicht immer nur um mehr Geld gehen: Flexible Arbeitsmöglichkeiten, professionelle Weiterbildungen, ein strukturierter Karriereplan und Aufstiegschancen sind häufig große Anreize.
An diesem Punkt dürfen Unternehmen aber nicht nachlassen. Mitarbeiterinnen und Mitarbeiter aller Bereiche sollten fortlaufend geschult werden. Das gilt für eine Sensibilität gegenüber Phishing-Versuchen oder Social Engineering, aber auch dafür, wie die Angestellten mit dem Thema BYOD umgehen, wie sie Software von Drittanbietern und externe Services einsetzen. Mit einer Lösung, die sämtliche Anforderungen an IT-Sicherheit erfüllt und einer gut geschulten Belegschaft, können Verantwortliche in Unternehmen zumindest mit guten Gewissens sagen: Wir sind bestens vorbereitet.
Über den Autor: Jens Freitag, Sales Engineer DACH bei Tenable Network Security.
(ID:45620990)
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896232/original.jpg "Security by Design ist ein Designansatz in der Hard- und Softwareentwicklung, der schon im Entwicklungsprozess die Berücksichtigung der Sicherheit verlangt. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1903000/1903082/original.jpg "Auf Watchguards einheitlicher Cloud-Plattform sollen sich sämtliche Security-Tasks einfach überblicken lassen. (Hien Phung - stock.adobe.com)")