:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Oberstes Ziel: Verfügbarkeit Sicherheitsbewusstsein in der Operational Technology
Das Bewusstsein für die Sicherheit in vernetzten Produktionen wird steigen. Davon ist Peter Meivers, Senior Product Manager beim Software-Hersteller Baramundi, überzeugt. Allerdings erfordert die Security in der Operational Technology (OT) viel Fingerspitzengefühl.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/122700/122743/65.jpg "rapid7-logo-si.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Durch die technologischen Entwicklungen im Zuge der Industrie 4.0 und der Digitalisierung sind Industrieunternehmen in der Lage, ihre Fertigungsprozesse zu optimieren und ihre Position am Markt zu stärken. Außerdem können Produktionsunternehmen mithilfe digitaler Geschäftsmodelle neue Umsatzfelder erschließen, die Effizienz steigern und nachhaltig wettbewerbsfähig bleiben. Allerdings bringen die Faktoren auch Herausforderungen an die Sicherheit mit sich, wie Peter Meivers, Senior Product Manager bei Baramundi, weiß. Denn durch vernetzte Anlagen, Steuerungseinheiten und IoT-Devices wird die Absicherung der Produktionsinfrastruktur komplexer. Und die OT als vernetzte Betriebstechnologie vergrößert die Angriffsfläche für Cyber-Kriminelle. Das erfordert, wie Meivers betont, ein den spezifischen Anforderungen der OT entsprechendes Sicherheitskonzept.
Unterschiede zwischen IT und OT
Die OT umfasst operative Technologien im Hard- und Softwarebereich, mit denen industrielle Anlagen in ihrer Funktion überwacht werden. „In der OT geht es um vernetzte Systeme, wie zum Beispiel Maschinensteuerungen oder Industrie PCs, die einen direkten Einfluss auf den Produktionsprozess haben“, ergänzt Meivers. Als oberstes Ziel der OT definiert er die Verfügbarkeit der Produktion und ein für Menschen sicheres Arbeitsumfeld. Im Gegensatz dazu ginge es in der IT weniger um die Verfügbarkeit der Systeme, sondern eher um Datensicherheit und Integrität von Systemen, die wir aus dem Kontext von Büroumgebungen kennen.
Die Security in der OT geht jedoch noch darüber hinaus. Auch physikalische Gefahren können die Folgen von mangelndem Schutz sein. Zwar sind Arbeitsschutzregeln keine Neuheit in der Produktion, mittlerweile sehen sich die Teams jedoch mit Risiken konfrontiert, die außerhalb ihrer Kontrolle liegen. Hacking ist in der OT ein genauso sensibles Thema wie in der IT, erreicht jedoch völlig neue Extreme. Ist durch einen Angriff die funktionale Sicherheit von Maschinen gefährdet, können diese die Mitarbeiter verletzen, zum Beispiel durch Überhitzung oder nicht funktionierenden Notabschaltungen. Abgeschaltete Anlagen, lahmgelegte Produktionen oder fehlerhafte Kontrollprozesse, die zu für den Endverbraucher schädlichen Produkten führen können, sind weitere vorstellbare Folgen.
Security in der Produktion umsetzen
Für Meivers ist hinsichtlich der Sicherheit, im Sinne der IT-Security, in der vernetzten Produktion wichtig zu verstehen, dass nicht eine Maßnahme das Allheilmittel sein kann. Um ein effektives Sicherheitskonzept zu erstellen, muss das Thema ganzheitlich betrachtet werden, mit Maßnahmen, die sich ergänzen. Dafür gibt es internationale Normen wie die IEC 62443. Sie verfolgt den Ansatz „Defense in Depth“, der verschiedene, voneinander unabhängige Verteidigungsinstanzen umfasst, die über das gesamte System verteilt sind. Ziel dieses Konzepts ist es, mehrere Verteidigungslinien zu schaffen für den Fall, dass eine Sicherheitsmaßnahme ausfällt oder eine Sicherheitslücke ausgenutzt wird. Dazu gehören Meivers zufolge auch die Awareness für IT-Sicherheit von Produktionsmitarbeitern, die mit Schulungen aufgebaut werden soll, sowie klare Policies und konkrete Handlungsanweisungen.
Um einen ausreichenden Schutz des Produktionsnetzwerkes sicherzustellen, bedarf es dem Software-Hersteller zufolge zunächst einer Erfassung und Inventarisierung aller im Produktionsumfeld eingesetzten Endgeräte. Dadurch wird eine Segmentierung der Produktionsinfrastruktur in einzelne, abgetrennte Bereiche ermöglicht. Besonders relevant sei laut Meivers außerdem eine stärkere Trennung der klassischen Office-IT und OT-Netzwerken. Durch diese Trennung lasse sich das Risiko verringern, dass Kriminelle durch IT-Angriffe wie Phishing oder Malware die gesamte Fertigungsinfrastruktur gefährden. Umgesetzt wird dies mit dem PERA-Modell (Purdue Enterprise Reference Architecture). Dabei wird eine demilitarisierte Zone (DMZ) eingerichtet, die ausschließlich für den Außenkontakt zuständig ist. Die Rede ist dabei von Servern, auf die von außen zugegriffen werden soll. Die DMZ wird von einer Firewall geschützt, gleichzeitig besteht auch ein Schutz zwischen der DMZ und dem internen Netzwerk.
Die richtige Balance
In der OT sollen Prozesse kontinuierlich optimiert werden, damit die Anlagen miteinander kommunizieren können, was wiederum die Effizienz steigert. Zwar müssen auch Sicherheitsmaßnahmen möglichst effektiv sein, dürfen jedoch nicht die Vernetzung beeinträchtigen. „In der Produktion wird Jahr für Jahr eine Steigerung der Effizienz gefordert“, sagt Meivers. „Es muss also eine Balance gefunden werden, zwischen dem notwendigen Level an IT-Sicherheit und der Produktivität, die ich brauche, um die notwendige Effizienzsteigerung zu erreichen.“
Mit der Baramundi Management Suite (BMS) ist die Inventarisierung von Endgeräten und das Identifizieren von Schwachstellen möglich. „Wir bieten konkrete Abgleiche, die auf dem Verzeichnis der National Vulnerability Data Base basieren, in der Schwachstellen katalogisiert und bewertet sind. Damit können wir den Anwendern aufzeigen, welche konkreten Schwachstellen auf den Geräten vorhanden sind“, erläutert Meivers. Die dadurch gewonnene Transparenz bildet somit die Basis für ein Risikomanagement. Dazu gehören dann gegebenenfalls Maßnahmen wie Patches, Konfigurationseinstellungen oder Isolation einzelner, möglicherweise veralteter Systeme.
Die Grenzen werden verschwimmen
Was die Automatisierung angeht, ist die OT bisher zurückhaltender als die IT. „Bei Baramundi werden viele Schritte, die von BMS zwar automatisiert werden können, wie eine Inventur, ein Schwachstellenabgleich oder ein Software Update, erstmals bewusst manuell vom Anwender ausgelöst“, erklärt Meivers. „Wenn sich dann herausstellt, dass diese Schritte den Produktionsablauf nicht beeinträchtigen, geht es nach und nach in die Automatisierung. Denn auch hier muss wieder das oberste Ziel der Verfügbarkeit der Produktion beachtet werden. Mit zunehmender Automatisierung wird das Risikomanagement einfacher und Gegenmaßnahmen können schneller durchgeführt werden.“
Meivers ist sich sicher, dass sich Security im Sinne von IT-Sicherheit in der OT als fester Bestandteil etablieren und dabei auch den Anforderungen der OT gerecht wird. „Anfänglich hat bei der Industrie 4.0 kaum jemand über Security gesprochen, sondern über die vielen Möglichkeiten neuer Service Angebote, wie zum Beispiel Predictive Maintenance. Auch wenn viele denken, dass sie nicht von Angriffen betroffen sein können, weil sie eine Firewall haben, werden sie sich über kurz oder lang dem Thema der IT-Sicherheit in der vernetzten Produktion stellen müssen.“
(ID:47060818)
:quality(80)/images.vogel.de/vogelonline/bdb/1946000/1946093/original.jpg "Ein anspruchsvoller Rechtsrahmen soll in Europa den Schutz des Cyberspace steigern. Die großflächige Abhängigkeit europäischer Firmen von der Versorgung mit kritischen Komponenten aus Drittstaaten erschwert den Erhalt der Konformität. Abhilfe sollen neue legislative Initiativen schaffen. (viperagp - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932300/1932370/original.jpg "Während die Fertigungsindustrie offensichtlich an der Spitze der Gefährdungsliste steht, zeigt der TXOne Cybersecurity-Bericht auch einen Anstieg der CVEs, die für Angriffe auf zahlreiche andere Branchen verwendet werden können. (Gorodenkoff - stock.adobe.com)")