:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Keine Fabrik ist eine Insel Zwischen Industrie 4.0 und „Einbruch 2.0“
Informationstechnik findet sich mittlerweile in fast allen Aspekten des täglichen Lebens. Ohne einen „Smarten“ Nachfahren kommt nahezu kein altbekanntes technisches Gerät aus. Risiken erläutert der Autor in diesem Beitrag und auf der IT-SECURITY MANAGEMENT & TECHNOLOGY Conference 2016.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/118100/118185/65.jpg "VIT_Logo_Akademie.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Waren Computer in ihrer Anfangszeit noch raumfüllende, lärmende Maschinen und später dann beigefarbene, brummende Kisten unter Büroschreibtischen, so haben sie sich in den vergangenen Jahren in zahlreichen Formen im Alltag verankert.
Früher waren Telefone, Fernsehgeräte und Armbanduhren simple Geräte, die genau eine ihnen zugedachte Aufgabe erfüllen konnten. Heute sind sie vollwertige Computer: Smartphones, Smart Watches, Smart Cars und auch das Smart Home sind allgegenwärtig und versprechen neue Möglichkeiten, an die man vor wenigen Jahren noch kaum dachte.
All diese Computer lassen sich flexibel auf jede neue Aufgabe ausrichten. Diese steigende Flexibilisierung macht nicht nur vor Privatwohnungen und Büros nicht halt. Sie findet ihren Weg zurück in die lärmenden Fertigungshallen der Industrie, in denen die virtuelle Welt der Informationsverarbeitung mit der höchst realen, physischen Welt zusammentrifft.
Die Möglichkeiten der Industrie 4.0
Diese Wandlung wird oft mit dem Schlagwort „Industrie 4.0“ versehen, um zu verdeutlichen, dass mit dieser vierten industriellen Revolution alles anders (und damit besser) werde: Werkstücke teilen den Maschinen selbst mit, wie sie bearbeitet werden sollen, die „Smart Factory“ organisiert den Durchlauf eigenständig, individuelle Kleinserien bis zur minimalen Losgröße „1“ werden möglich.
Ob der Begriff „Revolution“ tatsächlich gerechtfertigt ist, oder ob wir es mit einem evolutionären Prozess zu tun haben, sei dahingestellt. Viele der beschriebenen Ziele finden sich in vereinfachter Form bereits jetzt in den Produktionsbetrieben: wer sich beispielsweise durch die Konfigurations-Websites der Autohersteller geklickt hat, kann nachvollziehen, wie schon heute ein hoher Grad der Individualisierung möglich ist.
Jede Intensivierung der Automatisierungsbemühungen setzt eine Kommunikation zwischen den beteiligten Maschinen voraus – oft über die Firmengrenzen der Zulieferkette hinaus. Die vorhandenen Anlagen sind jedoch meist nie mit dem Gedanken konzipiert worden, sich mit potentiell böswilligen Kommunikationspartnern auseinanderzusetzen.
Wenn Maschinen plötzlich kommunizieren sollen
Wer sich vor Augen führt, welche Menge an Sicherheitslücken in herkömmlicher Anwendungssoftware regelmäßig gefunden wird, die tagtäglich mit dem Internet in Kontakt tritt, mag sich kaum ausmalen, wie es um die Sicherheit einer Anlagensoftware steht, die nie diesem Evolutionsdruck ausgesetzt war.
Die Erfahrungen der Vergangenheit zeigen zudem, dass Produktbereiche, in denen IT neu Einzug hält, oftmals eine besondere Verwundbarkeit zeigen: in diesen Schnittstellenbereichen trifft altbewährte Technik mit Insel-Charakter auf die brückenschlagende Welt der Vernetzung – gepaart mit Herstellern, die zwar firm in ihrem angestammten Fachgebiet, aber leider meist nicht in Sachen IT-Sicherheit sind.
Nachlässigkeiten der Absicherung, die in isolierten Insel-Umgebungen keine Rolle spielten, werden in einer vernetzten Welt zum Risiko. Beispiele lassen sich im Internet zu Hauf finden.
Erschreckend reale Proof-of-Concepts
So existieren Steuerungssysteme für Tanklager, die neben Füllstandsmeldungen auch die Möglichkeit bieten, den Tank zu entlüften und andere Wartungsarbeiten vorzunehmen – sofern der Techniker die entsprechenden Kommandos über den seriellen Anschluss erteilt, also physischen Zugriff auf das Gerät hat.
In einer späteren Version wurde natürlich auch diese Anlage „smart“, also netzwerktauglich gemacht. Das Ergebnis war, dass man heute dutzende Tanklager findet, die sich über das Internet steuern lassen – natürlich ohne Authentifizierung und Verschlüsselung, denn diese war im ursprünglichen Konzept nicht nötig.
Ein führender deutscher Hersteller der Gebäude-Automation lieferte Steuergeräte mit Standardpasswörtern und -zugriffsregeln aus, die jedermann mit Netzzugriff nicht nur erlauben, die Lüftung, Heizung und Klimaanlage in zahlreichen Fabriken, Büros, Schulen und Kirchen zu steuern, sondern die Geräte komplett zu übernehmen – und zum Beispiel als Brückenkopf für weitere Exkursionen im Netz zu verwenden.
Selbst die einfachste und wohl bekannteste Kennzeichnungsmethode für Waren ist vor Angriffen nicht gefeit: wer den richtigen Strichcode-Aufkleber mitbringt, kann auch in seinem örtlichen Super- oder Möbelmarkt die Scanner der Kassensysteme umprogrammieren. Zwar leiten diese meist nur stupide die kodierten Zahlen der EAN an die Kasse weiter, mit speziellen Anweisungen, die praktischerweise per Barcode eingelesen werden, können sie aber auch angewiesen werden, umfangreiche Umformungen der Codes vorzunehmen und beliebige Kommandos auszuführen.
Es zeigt sich, dass bei einer Sicherheitsanalyse stets das Gesamtsystem mit allen beteiligten Komponenten betrachtet und dass eingehenden Daten stets misstraut werden muss. Gerade etablierte Verfahren und Anlagen, die nicht von Grund auf mit Hinblick auf Sicherheit konzipiert wurden, stellen in Kombination mit den erweiterten und Kommunikationsbedürfnissen ein potenziell Risiko dar: eine unzureichend abgesicherte Anlage der „Industrie 4.0“ wird so schnell zum unfreiwilligen Steigbügelhalter des „Einbruchs 2.0“.
(ID:44024264)
:quality(80)/images.vogel.de/vogelonline/bdb/1933900/1933901/original.jpg "Die Konvergenz von OT und IT wird in eine Konvergenz der verschiedenen Security-Projekte und der Security-Teams münden. Nur dann kann Industrie 4.0 mit Sicherheit zum Erfolg werden. (wladimir1804 - stock.adobe.com, Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937673/original.jpg "Smart Cities gehört die Zukunft, aber wird eines der kritischen Systeme kompromittiert, kann das gravierende Auswirkungen auf den Datenschutz und die Datensicherheit der Bürger haben. (SasinParaksa - stock.adobe.com)")