Best Practices für OT-Sicherheit Was tun, wenn Sie keinen Malware-Schutz installieren können

Autor / Redakteur: Dipl.-Phys. Oliver Schonschek / Peter Schmitz

Auch die Operational Technology (OT) wird durch Schadsoftware bedroht. Aber häufig kann oder darf kein Virenschutz auf den Fertigungssystemen installiert werden. Alleine die Abkapselung vom Internet reicht dann nicht, denn Malware findet ihren Weg. Doch spezielle Sicherheitsverfahren können für den nötigen Malware-Schutz auch bei OT sorgen, auch ohne Installation.

Firmen zum Thema

Operational Technology lässt sich auch ohne Installation vor Malware schützen.
Operational Technology lässt sich auch ohne Installation vor Malware schützen.
(Bild: Gerd Altmann / Pixabay )

Keine Frage, Industrieunternehmen kennen die Risiken, die von Schadsoftware ausgeht. Viele Betriebe wurden auch bereits Opfer von Ransomware. Durch die erzwungene Verschlüsselung von produktionsrelevanten Daten kam es sogar bereits zu Betriebsunterbrechungen.

Was man sich als Industriebetrieb aber noch deutlicher machen sollte, ist die Malware-Gefahr jenseits der Office-IT. Inzwischen gibt es hochspezialisierte Malware, die es auf OT-Systeme in den Fabrikhallen abgesehen hat. Aus gutem Grund gehört Schadsoftware auch zu den „Top 10 Bedrohungen für Industrial Control Systems (ICS)“, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlicht.

Leider hilft es nicht, möglichst alle OT-Systeme vom Internet zu trennen, nicht nur, weil die Zahl der Online-Dienste im OT stetig zunimmt. Das BSI nennt sowohl die Infektion mit Schadsoftware über Internet und Intranet als Bedrohung für ICS als auch das Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware.

So könnte zum Beispiel ein Wartungstechniker bei seinen Kontrollen in der Fertigungshalle Schadsoftware mitbringen, die auf dem Wartungsnotebook liegt und via USB-Anschluss auf eine Steuerungsanlage übertragen wird.

Der übliche Malware-Schutz reicht nicht

Wie aber kann man die OT vor Malware-Attacken besser schützen? Selbst wenn es Anti-Viren-Programme gibt, die sich auf den Betriebssystemen der Maschinen in der Fertigungshalle installieren lassen würde: Oftmals darf man es schlicht nicht, um nicht die Gewährleistung und Garantie bei dem Maschinenhersteller zu riskieren.

Wenn es aber erlaubt sein sollte, kommt die nächste Herausforderung für einen Malware-Schutz im OT. Viele OT-Systeme sehen gar keine umfangreicheren Installationen von zusätzlicher Software vor, der Platz für eine Installation reicht nicht aus.

Trotzdem kann und darf man nicht auf den Schutz vor Schadsoftware in der OT verzichten, will man nicht den Stillstand der Maschinen und die Ausspähung von Geschäftsgeheimnissen in der Produktion riskieren. Benötigt wird ein spezieller Malware-Schutz, besondere Sicherheitsverfahren für die OT.

Die Lösung: Security-Sticks und App-Whitelisting

Möglich wird der Schutz vor Malware in der OT, wenn die Sicherheitslösung nicht installiert werden muss oder mit sehr geringem Speicherplatz auskommt. So bietet sich zum einen ein spezieller Security-Stick an, auf dem sich eine aktuelle Sicherheitslösung befindet. Der Stick wird dann an die USB-Schnittstelle der zu schützenden Maschine angeschlossen, die Software auf dem Stick scannt nach Malware und meldet sofort verdächtige Entdeckungen.

Mit einen Security-Rechner kann der Stick aktuell gehalten werden, indem immer die aktuellen Signaturen und Module zur Erkennung auf den Sicherheitsstick geladen werden. Zudem können der Stick und die Scan-Resultate auf dem Security-Rechner ausgewertet werden.

Selbst der Wartungslaptop des externen Technikers kann mit dem Sicherheitsstick auf Malware hin überprüft werden. Somit lässt sich der Sicherheitsstick in alle Security-Kontrollen auf den Maschinen und auf externen Geräten, die angeschlossen werden sollen, einbinden.

Kann eine Schutzsoftware auf der Maschine installiert werden, muss keine umfangreiche Anti-Viren-Software geladen werden. Eine kleine Schutzsoftware, die nur zugelassene Anwendungen aktiv werden lässt und damit Schadprogramme blockiert, kann die OT-Geräte schützen.

OT kann also erfolgreich vor Malware-Attacken bewahrt werden, das sollten und dürfen Industrieunternehmen auch aus Compliance-Sicht nicht ungenutzt lassen.

(ID:47159859)

Über den Autor

Dipl.-Phys. Oliver Schonschek

Dipl.-Phys. Oliver Schonschek

IT-Fachjournalist, News Analyst und Commentator bei Insider Research