:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Sicherheit in der Fertigungsindustrie Industrie 4.0 muss IT-Sicherheit noch lernen
Die vierte industrielle Revolution ist in vollem Gange. Mit ihr verschmelzen Welten, die zuvor nicht viel miteinander zu tun hatten: Cyber-physikalische Systeme (CPSs) in Produktionsprozessen sind heute alles andere als eine Seltenheit. Befürworter von Industrie 4.0 drängen auf eine vernetzte und effizientere Produktion, die gleichzeitig die Wettbewerbsfähigkeit im Markt stärkt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Digitalisierung führt Informationstechnologie (IT), traditionelle Betriebstechnik (Operational Technology, OT) und geistiges Eigentum (Intellectual Property, IP) zusammen, um so zukunftsfähiges Wirtschaften zu ermöglichen.
Verschmelzung von IT, OT und IP
In der Fertigungsindustrie lässt sich seit einiger Zeit eine beispiellose Zusammenführung von OT, IT und IP beobachten. Damit einher geht die Zusammenführung von IT- und OT-Netzwerken, die Zentralisierung und Spezialisierung der Produktion und die Integration von Protokollen und Geräten, die nicht als Teil einer TCP/IP-Welt (Transmission Control Protocol/Internet Protocol) konzipiert wurden.
Verschiedene Geräte und Systeme in der Produktionslinie müssen miteinander kommunizieren können. Das vollständig zu realisieren, ist für die meisten Unternehmen eine Aufgabe, die einige Zeit in Anspruch nimmt. So können wir miterleben, wie sich eine gesamte Branche langsam aber sicher in Richtung Industrie 4.0 bewegt, indem sie das Equipment Stück für Stück ersetzt – sei es im Rahmen des normalen Upgrade-Lebenszyklus oder des Baus neuer Anlagen. Wir sehen damit eine Branche, die sich an einem Wendepunkt befindet – weg vom aktuellen Stand, aber noch nicht ganz angekommen in der digitalen Zukunft der Industrie 4.0. Unglücklicherweise bringt dieser Zwischenzustand eine ganz eigene Reihe von Bedrohungen und Risiken mit sich.
Risiken für IT, OT und IP
Bestimmte Betriebsabläufe und Netzwerkkonfigurationen machen die Produktionsnetzwerke anfälliger für einige Arten von Malware-Bedrohungen. Beispielsweise wird der in der IT übliche Software-Update- und Patch-Zyklus in der Fertigungsindustrie nicht so streng eingehalten wie in anderen Branchen – aus unterschiedlichen Gründen. Darüber hinaus wird – fälschlicherweise – allgemein angenommen, dass Fertigungsnetzwerke isoliert arbeiten und damit vor externen Bedrohungen geschützt sind. Dazu verdeutlicht die Tatsache, dass auf über 65 Prozent der von Trend Micro untersuchten Industrieanlagen noch Betriebssysteme auf dem Stand von Microsoft Windows 7 oder älter laufen, dass oftmals immer noch veraltete Mittel genutzt werden. Dabei ist Never change a running system kein Motto, dass der Sicherheit zugutekommt. Aufgrund von Legacy-Betriebssystemen ist in der Fertigungsbranche eine große Anzahl von nicht gepatchten Schwachstellen zu finden. Es ist deshalb keine Überraschung, dass Bedrohungen wie WannaCry häufig produktionsnahe Systeme treffen.
Das bisher isolierte und mit eigenen Protokollen ausgestattete OT-Netzwerk wird langsam in das IT-Netzwerk integriert. Das ermöglicht neben Sichtbarkeit auch Kontrolle in Echtzeit. Außerdem wird nach und nach die Integration in verschiedene Systeme der Produktionslinie, der Lieferkette, des Vertriebs oder des Unternehmens verwirklicht. Leider haben auch OT-Gerätschaften – so wie alle „normalen“ Geräte – ihre Schwachstellen. Besonders beunruhigend ist der Umstand, dass die Anzahl der Schwachstellen in industriellen Systemen, die dem Industrial Control Systems Computer Emergency Response Team (ICS-CERT) der US-Heimatschutzbehörde gemeldet werden, seit einigen Jahren permanent ansteigt. Die meisten öffentlich zugänglichen Exploits betreffen dabei Schwachstellen in HMIs (Human-Machine-Interfaces). Teilweise sind das Anwendungen, die auch einen Web-Zugang haben, so dass auch herkömmliche Web-Exploits gefährlich werden können. Laut einer Studie von Trend Micros Zero Day Initiative (ZDI) beinhalten häufige Sicherheitsprobleme bei HMIs Speicherkorruption, schlechtes Credential-Management, fehlende Authentifizierung und unsichere Standardeinstellungen.
Geistiges Eigentum kann ein Produktdesign, ein Herstellungsprozess oder andere elementare Informationen sein. IP ist eine gängige Quelle für Wettbewerbsvorteile und sollte daher bestmöglich geschützt werden. In der Lebensmittelindustrie hängen teilweise sogar ganze Unternehmensexistenzen von Rezepturen für einzelne Produkte ab. Schlechte Sicherheitskonfigurationen können daher zu einem unbeabsichtigten Verlust von potentiell wettbewerbsentscheidenden Informationen führen. Die Crux daran ist, dass der Austausch von Informationen mit Lieferanten und Partnern im Betriebsalltag genauso reibungslos ablaufen muss wie deren Schutzmechanismen. Mit simpler Open Source Intelligence (OSINT) lassen sich bereits CAD-Dateien finden, die eigentlich nicht für die Öffentlichkeit bestimmt sind. Das zeigt, dass beim Schutz von IP in vielen Fällen noch akuter Nachholbedarf besteht.
Industrie 4.0 meistern – mit Sicherheit
Durch die Implementierung der vernetzten Produktion und die Einrichtung smarter Fabriken, stellt Industrie 4.0 ein neues Cyber-Bedrohungsprofil dar. Während Industrie 4.0 ein Idealbild der Produktion zeichnet, das Unternehmen dabei hilft, besonders wettbewerbsfähig und maximal effizient zu sein, gibt es bisher kaum Vorgaben oder Richtlinien für sichere Praktiken und Implementierungen. Im Gegensatz zur Finanzindustrie hat die Fertigung leider (noch) nicht den Vorteil, dass klare Normen und Vorschriften für den Umgang, die Verarbeitung und Sicherung von vernetzten Systemen, Prozessen und Daten verbindlich sind.
Betroffene Unternehmen sind nichtsdestotrotz angehalten, gewisse Grundprinzipien zur Absicherung ihrer Gerätschaften einzuhalten. Dazu gehört, Benutzerzugriffe und Zugangsberechtigungen generell einzuschränken: Der Zugriff sollte selbstverständlich nur vertrauenswürdigen Nutzern gewährt werden und – falls möglich – ein Höchstmaß an Einschränkungen beinhalten. Alle Personen, die vertrauliche oder geschützte Informationen einsehen dürfen, sollten identifiziert werden. Wenn sie Daten nicht ändern können müssen, reicht ein schreibgeschützter Zugriff aus. Domain- oder Netzwerkbeschränkungen sind zusätzlich ein geeignetes Hilfsmittel.
Nicht jeder Laptop oder Desktop im IT-Netzwerk muss auf alle Produktionsmaschinen zugreifen können. Es macht definitiv Sinn, zu beschränken, welche Gerätschaften miteinander kommunizieren können. Außerdem empfiehlt es sich, Directory Listing zu deaktivieren. Ähnlich wie bei der Beschränkung des Benutzerzugriffs und der Berechtigungen sollten Unternehmen sicherstellen, dass nur solche Personen Zugriff auf Datei- und Webserver haben, die Dateien lesen, ändern oder erstellen müssen. Das regelmäßige Entfernen oder Deaktivieren von unnötigen Diensten kann potenzielle Sicherheitsprobleme verhindern und sollte ebenfalls zur Arbeitsroutine gehören. Wie bereits erwähnt, ist zudem der Einsatz alter oder nicht unterstützter Software relativ ausgeprägt. Administratoren können sich daher nicht auf Hersteller-Patches verlassen, um Schwachstellen zu schließen. Virtuelles Patching und Intrusion Prevention können hier Abhilfe schaffen.
Traditionelle Berufsfelder müssen sich zudem den Umständen anpassen. Ein IT-Spezialist, der ausschließlich Daten schützt, während der OT-Ingenieur nur Safety und den kontinuierlichen Betrieb im Blick hat, führen – insbesondere bei mangelnder Kommunikation – zu Problemen. Hier lautet das Stichwort Kooperation: Nur durch regelmäßigen Austausch und gemeinsamer Zielsetzung gelingt IT-Sicherheit. Zugleich sollten sämtliche Anlagen erfasst und priorisiert werden. So wird sichergestellt, dass alle Systeme in der IT- und OT-Umgebung berücksichtigt und danach bewertet werden, wie kritisch sie für den Betrieb sind.
Insgesamt muss IT-Security zur Selbstverständlichkeit werden – und zwar nicht im Sinne von läuft natürlich irgendwie nebenher, sondern daran wird natürlich von Anfang an gedacht. Anlagen haben Lebensdauern von bis zu 35 Jahren. Bei jeder technischen Erweiterung und auch bei jeder Neuanschaffung muss IT-Sicherheit permanenter Bestandteil der Umsetzungsstrategie sein. Ferner legt der Cybersicherheitsstandard IEC 62443 einen bedeutenden Grundstein: Er umfasst mehrere Aspekte wie die Anforderungen an ein ICS-Sicherheitsmanagementsystem, Sicherheitstechnologien für ICSs und sichere Produktentwicklungszyklen. Er setzt Industriestandards für Anlagenbetreiber, Systemintegratoren und Gerätehersteller.
Erfolgreiche Industrie 4.0 steht und fällt mit der richtigen Cyber-Sicherheits-Strategie. Daher sollten sich Betreiber von Industrieanlagen von Beginn an mit dem Thema Sicherheit auseinandersetzen – sowohl im physikalischen als auch im virtuellen Sinne.
Über den Autor: Udo Schneider ist Security Evangelist bei Trend Micro.
(ID:46111679)
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896232/original.jpg "Security by Design ist ein Designansatz in der Hard- und Softwareentwicklung, der schon im Entwicklungsprozess die Berücksichtigung der Sicherheit verlangt. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1965600/1965674/original.jpg "Die einheitliche Cybersecurity-Plattform Trend Micro One soll die kontinuierliche Risiko- und Bedrohungsbewertung erleichtern und Unternehmen mit Angriffsoberflächenerkennung, Cyber-Risikoanalyse sowie Bedrohungsreaktion und -abwehr unterstützen. (leowolfert - stock.adobe.com)")