:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sichere Vernetzung von Produktions- und Office-IT IT-Security-Strategien für Industrie 4.0
Die schöne neue Produktionswelt, die Industrie 4.0 verspricht, ist Fluch und Segen zugleich: Auf der einen Seite steht ein automatisch gesteuerter und geregelter Prozessablauf, der eine flexible industrielle Herstellung individueller Produkte ermöglicht. Auf der anderen Seite besteht durch die Vernetzung von Produktionssystemen ein höheres Sicherheitsrisiko durch IT-Angriffe. Grund genug für Unternehmen, schon heute erste Maßnahmen zum Schutz zu ergreifen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Eine strikte Trennung von Produktions- und Office-IT gehört der Vergangenheit an. Waren Produktionsstraßen bislang weitgehend von der Außenwelt abgeschottet – sowohl physisch durch Zugangssysteme als auch logisch durch die fehlende Vernetzung – werden zunehmend Verbindungen in die Office-Welt aufgebaut, auch unabhängig von Industrie 4.0. Oftmals findet das über herkömmliche und nur leicht angepasste IP-Standards statt, wodurch die aus der Office-IT bekannten Angriffs- und Spionagemechanismen prinzipiell auch in der Produktion funktionieren und dort erhebliche Schäden verursachen können.
Allerdings ist es nicht damit getan, die etablierten Sicherheitskonzepte aus der Office-Welt zu adaptieren. Denn während die IT-Landschaft dort inzwischen weitgehend standardisiert ist und sich Anwendungen unternehmensweit ausrollen lassen, zeichnet sich die Produktions-IT durch individuelle Systeme aus.
Überblick gewinnen und behalten – mit der richtigen Strategie
In Zukunft werden daher herkömmliche präventive Sicherheitstechnologien wie Antivirenprogramme, Intrusion-Prevention- Systeme oder Spamfilter allein nicht mehr ausreichen. Sie behalten zwar weiterhin ihre Bedeutung für einen gewissen Basisschutz, müssen aber durch neuartige Ansätze ergänzt werden, die eine schnelle, zuverlässige Detektion von Angriffen ermöglichen.
Ein solch neuer Ansatz ist zum Beispiel ein Security Operation Center (SOC), das durch eine organisationsweite Verfügbarkeit von Logs und Netzwerkdaten eine ganzheitliche Sicht auf den Sicherheitszustand einer Organisation ermöglicht. Es wertet Informationen im Kontext aus, um intelligente Angriffe (Advanced Persistent Threats, APTs) zu erkennen und angemessen darauf reagieren zu können.
Derzeit führen viele Unternehmen ein solches SOC im Bereich der Office-IT ein, was durch die zunehmende Vernetzung durchaus auch für Herstellungssysteme sinnvoll wäre. Für Fertigungsunternehmen bietet sich daher ein spezielles Security Operation Center für die Produktion an, das unter anderem SIEM (Security Information and Event Management) sowie Vulnerability Management umfasst.
Ergänzend zu diesem umfassenden Ansatz lassen sich bei der Produktions-IT weitere strategische Maßnahmen umsetzen, die im Office-Bereich schon zum Standard gehören. Dazu zählt das Logging der Vorgänge auf dem Netzwerk, um Nachvollziehbarkeit zu gewährleisten sowie ein umfassendes Monitoring zur schnellen und zuverlässigen Detektion von Angriffen.
Verantwortlichkeiten festlegen
Eine meist größere Herausforderung als die Auswahl der richtigen Technologie ist die organisatorische Festlegung der Verantwortlichkeiten im Rahmen der Governance. Dabei ist zu klären, wer für die Sicherheit der Produktionssysteme verantwortlich ist, wer sich um die Umsetzung kümmert und wer darüber entscheidet, wie viel Sicherungsaufwand für welches Risiko wirtschaftlich vertretbar ist.
Ein praktikabler Ansatz, um Verantwortung zu strukturieren – auch jenseits der Industrial IT-Security – ist die Ausarbeitung sogenannter RACI-Matrizen (Responsible, Accountable, Consulted, Informed). Die entsprechende Kategorisierung beschreibt, welche Rolle für welche Aktivitäten verantwortlich ist und welche Mitarbeiter zu beteiligen sind.
Damit erreichen Unternehmen eine klare Beschreibung der Verantwortlichkeiten und Zuständigkeiten. Im Einsatzbereich der Produktions-IT steht Responsible folglich für die Verantwortung zur Einführung, Umsetzung und den operativen Betrieb der Security-Lösungen, Accountable für die strategischen Entscheidungen, Consulted für die unterstützende Beratung und Informed für die Weitergabeprozesse von Informationen.
Ganz praktisch: taktische Maßnahmen
Ergänzend zu den strategischen lassen sich noch diverse taktische Maßnahmen für die Produktions-IT implementieren. Dazu gehört beispielsweise die Netzwerksegmentierung, die das Fertigungsnetz in einzelne Zonen teilt. Auf diese Weise lassen sich die Auswirkungen eines erfolgreichen Angriffs effektiv auf einen Bereich beschränken.
Das gesamte Produktionsnetz sollte zudem gegenüber der Office-IT entkoppelt werden. Dazu dienen Sicherheitsarchitekturen, die vergleichbar aufgebaut sind wie diejenigen, welche die Office-Umgebung weitgehend vom Internet abschotten.
Gerät trotzdem ein Schadprogramm in das Produktionsnetz, lässt es sich mithilfe von Application Whitelisting als präferierte Hardening-Methode stoppen. Damit bleiben alle Prozesse und Aktivitäten verboten, die nicht ausdrücklich erlaubt wurden. Dazu dient eine auf dem Endgerät installierte Software, die laufende Produktionsprozesse freigibt. Zwar erfordert die Erstkonfiguration etwas Aufwand, doch das Sicherheitssystem läuft danach so lange, wie sich an den Herstellungsprozessen nichts ändert.
Für die Fernwartung der Produktions-IT verwenden Automations- und Anlagenhersteller heute bereits meist einen abgesicherten VPN-Zugang. Allerdings gibt es dafür zahlreiche verschiedene Umsetzungen. Daher benötigen Fertigungsunternehmen eine einheitliche Fernwartungsplattform, die je nach Anforderung über folgende Funktionen verfügen sollte: Schleusenfunktion zur Kontrolle der übertragenen Dateien, detaillierte Berechtigungsverwaltung für Wartungsmitarbeiter, Aktivierung durch den Betreiber inklusive Notausschalter sowie Session Recording oder Live-Kontrolle für Transparenz.
Fazit
Im Verlauf der kommenden fünf bis zehn Jahre wird die Vision einer Industrie 4.0 schrittweise produktive Realität – und mit diesen taktischen und strategischen Maßnahmen ist ein entscheidender Schritt hin zur Industrie-4.0-Readiness getan. So können Unternehmen ihre Produktionssysteme vernetzen, um schon heute von der zentralen Steuerung zu profitieren und sich rechtzeitig auf Industrie 4.0 vorzubereiten.
(ID:43081645)
:quality(80)/images.vogel.de/vogelonline/bdb/1933800/1933897/original.jpg "Cybersecurity ist kein Add-On, sondern der Schlüssel für eine erfolgreiche Digitalisierung. (photon_photo - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1896200/1896232/original.jpg "Security by Design ist ein Designansatz in der Hard- und Softwareentwicklung, der schon im Entwicklungsprozess die Berücksichtigung der Sicherheit verlangt. (gemeinfrei)")