Die Zahl der Cyberattacken ist in 2021 rasant gestiegen – diesen Trend belegen Studien rund um das Thema IT-Sicherheit eindeutig. Mit der wachsenden Zahl von Schnittstellen sowie der Integration von Software rücken auch die Operational Technologie (OT) zunehmend in den Fokus der Angreifer.
Mit der rasanten Vernetzung werden auch OT-Umgebungen zum Angriffsziel. Von einem Zero-Trust-Konzept bis zur verschlüsselten Kommunikation gibt es jedoch hilfreich Sicherheitsansätze.
(Bild: gemeinfrei // Pexels)
Die Sicherheit in der OT kennt ganz andere Herausforderungen als die in einer klassischen IT-Umgebung, sagt. Besonders die Laufzeiten von industriellen Anlagen unterscheiden sich stark von denen der IT-Ausstattung. In der IT gilt jedes System nach maximal fünf Jahren als überholt und wird ausgetauscht. In der Industrie sind Maschinen und Anlagen hingegen deutlich länger in Betrieb, was zu sehr heterogenen Umgebungen führt. Einheitliche Updates für Betriebssystem, Firmware und die so stark von Aktualität abhängige Anti-Virensoftware werden dadurch deutlich erschwert.
Vernetzung mach Ausbreitung von Schadsoftware möglich
Auch die über Jahre gewachsenen Netzwerke in Industrieunternehmen stellen ein Sicherheitsrisiko dar: Schadsoftware kann sich über die zahlreichen Vernetzungspunkte schnell über ganze Produktionsanlagen verbreiten. Und auch die COVID-19-Pandemie hat die Situation weiter verschärft. Mit der Pandemie hat sich die eindeutige Abgrenzung zwischen internen und externen Zugriffen weiter aufgelöst. Externes Wartungspersonal brauchte einen stabilen Fernzugriff, ebenso wie die Mitarbeiter, die ihre Arbeit von zu Hause aus erledigen müssen.
Mit diesen Massnahmen können Sie die Sicherheit Ihrer OT-Umgebung verbessern:
1. Netzwerke visualisieren: Die graphische Darstellung von Netzwerken, hilft ihre zunehmende Komplexität beherrschbar zu machen. Wer die verschiedenen Komponenten, Sensoren und Verbindungen vor sich sieht, kann leichter die Kommunikation im Unternehmen und über seine Grenzen hinaus leichter nachvollziehen. Unregelmässigkeiten in den Abläufen lassen sich damit leichter erkennen. Gleichzeitig bildet die Visualisierung die Grundlage für die Netzwerksegmentierung.
2. Netzwerken segmentieren: Ransomware ist nach wie vor die grösste Bedrohung für Unternehmen in Deutschland. Dabei verschlüsseln die Angreifer Unternehmensdaten über einen Schadcode, um anschliessend Lösegeld zu erpressen. Oft zielt der Schadcode darauf ab, sich möglichst unauffällig in den Netzwerken zu verbreiten, um einen maximalen Effekt zu erzielen. Die Unterteilung des Betriebsnetzes in einzelne voneinander getrennte Segmente ist deshalb ein grundlegender Schritt zur Gewährleistung der Security im OT-Bereich. Über IoT-Security Gateways, die vor die einzelnen Segmente geschaltet werden, lassen sich Netzwerke schnell unterteilen, ohne dass Änderungen an der Netzwerkstruktur erforderlich sind.
3. Zero-Trust-Konzept einführen: Je weiter die Digitalisierung voranschreitet, desto weniger haben Unternehmensnetzwerke klare Grenzen. Für optimale Planung brauchen Lieferanten und Geschäftspartner Zugriff auf bestimmte Unternehmensressourcen und die Pandemie hat viele Mitarbeiter ins Homeoffice gebracht. Das Zero-Trust-Konzept basiert auf der Annahme, dass kein Zugriff – egal ob intern oder extern- vertrauenswürdig ist. Es setzt nicht mehr auf Standorte, sondern auf Identitäten, Autorisierung und einer sicheren Authentifizierung von Nutzern und Maschinen bei jedem Zugriff.
4. Autorisierung und Authentifizierung: Über die Einrichtung von Benutzerkonten und Credentials lässt sich sicherstellen, dass nur berechtigte Mitarbeiter auf Maschinen und Anlagen zugreifen. Für die Verwaltung brauchen Administratoren ein zentrales Tool, über das sie Rollen und Berechtigungen in Echtzeit eirichten, ändern oder löschen können. Die Einführung von Zugriffsregeln kann die Sicherheit weiter erhöhen. Darüber lässt sich beispielsweise festlegen, dass Mitarbeiter nur von bestimmten Ländern aus Zugriff auf die Netzwerke haben. Regionen, in denen das Unternehmen weder Niederlassungen noch Kunden hat, lassen sich beispielsweise ausklammern.
5. Zwei-Faktor-Authentifizierung: Unsichere Passwörter sind auch im OT-Umfeld ein hohes Sicherheitsrisiko. Gerade vor dem anhaltenden Homeoffice Trend sollten Unternehmen zunehmend auf die Zwei-Faktor-Authentifizierung setzten. Neben einem Passwort brauchen die Anwender einen weiteren Faktor, um sich auf einer Maschine oder in einem Netzwerk anzumelden. Häufig zum Einsatz kommt beispielsweise der sogenannte ‚Besitz-Faktor‘ bei dem den Anwendern ein einmaliges Passwort auf das Smartphone geschickt wird.
6. M2M-Kommunikation mit Zertifikaten: Auch Maschinen kommunizieren zunehmend untereinander. Hier gilt das gleiche Prinzip wie bei der Mensch-Maschine-Kommunikation zu beachten: Für einen Zugriff ist eine entsprechende Berechtigung erforderlich. Zertifikate verleihen jedem Gerät eine eindeutige Identität, um sich gegenüber Maschinen, Systemen und Personen ausweisen zu können.
7. Fokus auf Edge Computing: Bevor Daten an eine zentrale Cloud gesendet werden, müssen sie eine Vorabauswertung dort durchlaufen, wo sie erhoben werden, also in der jeweiligen Maschine oder Anlage. Die Vorgehensweise spart Bandbreite und stellt sicher, dass weniger Daten dem Risiko von Diebstahl oder Manipulation während der Übertragung ausgesetzt sind.
8. Kommunikation verschlüsseln: Sobald Daten zwischen Edge und Cloud ausgetauscht werden, sind sie besonderen Risiken ausgesetzt. Ein VPN baut für jede Übertragung einen Verschlüsselungstunnel auf uns sorgt so dafür, dass die Daten für all jene unbrauchbar sind, die versuchen, die Kommunikation abzufangen oder mitzuschneiden.
9. On Premises-Lösung: Unternehmen sollten jederzeit ihre Unabhängigkeit bewahren und selbst entscheiden können, wo ihre sensiblen Daten verwaltet werden. On Premises-Lösungen bietet die maximale Flexibilität, da in der Cloud, im eigenen Rechenzentrum oder beim Systemhauspartner einsetzbar sind.
10. Sensibilisierung der Mitarbeiter: Die meisten Schadcodes gelangen über Phishing-Mails ins Unternehmen. Indem die Angreifer falsche Tatsachen oder eine falsche Identität vortäuschen versuchen sie, einen Mitarbeiter zum Öffnen eines infizierten Anhangs oder Links zu bewegen. Regelmässige Schulungen und Tests können dabei helfen, die Mitarbeiter aktiv in die Cyberabwehr miteinzubeziehen.
Die beiden Fachbücher „Industrial IT Security“ und „Cybersicherheit“ führen Sie grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Sicherheit heran. „Industrial IT Security“ legt einen Fokus auf den Schutz vernetzter Steuer- und Sensorsysteme in heutigen Produktionsanlagen entlang der Automatisierungspyramide. „Cybersicherheit“ beleuchtet das Thema stärker aus einer Management-Perspektive und geht dabei insbesondere auf die drei technischen Aktionsfelder IT, IoT und OT sowie auf die Unternehmensorganisation und das Risikomanagement ein.
* Raphael Vallazza ist Gründer und CEO des Security-Herstellers Endian
(ID:48430917)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group AG, Seestrasse 95, CH-8800 Thalwil, einschließlich aller mit ihr verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de/de/smm abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/de/fa/default_article/default-article-image.jpeg "(Maks Lab - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/d6/d3d6c6b3acdee1e4c5560c97972915c8/0129207572v2.jpeg "Das neu gegründete Schunk-Spin-off bündelt Kompetenzen im Bereich humanoider Robotik, um deren Einsatz in Industrieanwendungen skalierfähig auszubauen. (Bild: Schunk SE & Co. KG)")
:quality(80)/p7i.vogel.de/wcms/6d/f1/6df1cd5e0f3e597eeb4e209f769edf2f/0129191711v2.jpeg "Mit 130 Teilnehmern am Vormittag und 30 Teilnehmern am Nachmittag war das Kick-off am 22. Januar ein voller Erfolg. Auch ein Team der Vogel Communications Group AG war vor Ort (erste Reihe, 3. v. l.: Tatiane Goncalves-Dornheim, Marketing- & Eventmanagerin, 4. v. l.: Valeria Carballo, Marketing- & Eventmanagerin, 5. v. l.: Margaux Pontieu, Chefredaktorin MSM). (Bild: FAJI)")
:quality(80)/p7i.vogel.de/wcms/61/f7/61f7698b3eae8f9f77aab02fab342192/0129205384v2.jpeg "Der «Robot Six» übernimmt die präzise Handhabung und sorgt für einen reibungslosen, automatisierten Produktionsablauf. (Bild: Erowa AG)")
:quality(80)/p7i.vogel.de/wcms/4f/c9/4fc9e2dd3328030a1a72e3a23921c57f/0129205072v2.jpeg "Kürzere Durchlaufzeiten: Halbzeuge gelangen aus den Lagern direkt zu zwei automatisierten Sägen zum Ablängen. (Bild: Kasto)")
:quality(80)/p7i.vogel.de/wcms/1e/3e/1e3e9f7d6a146c0219714bb36da612d9/0129204450v2.jpeg "Für ihre Lasermarkiersysteme der Marke «Foba» hat Alltec inzwischen mit Hilfe der KI-gestützten Software «Empolis Service Express» von Proalpha Wartung und Service deutlich effizienter verwirklicht. (Bild: Alltec)")
:quality(80)/p7i.vogel.de/wcms/52/65/52654bdac3af2d31cb9dde0816d3955f/0128985550v2.jpeg "Plattformen wie das Partfox-Netzwerk verbinden Einkäufer in Echtzeit mit passenden CNC-Fertigern. (Bild: Orderfox)")
:quality(80)/p7i.vogel.de/wcms/27/a8/27a8bd8e3ab69cefd59f93195fe1ad37/0128118300v2.jpeg "(Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/71/e2/71e274075219c69793231a7837d35d7d/0127824071v2.jpeg "Die Interviewpartner Christian Wick (li.) und Martin Grossrieder (re.), Gründer und Inhaber von MeinNetz GmbH. (Bild: MeinNetz GmbH)")
:quality(80)/p7i.vogel.de/wcms/0a/33/0a33f017dbcf00723a25cc6c62d69b0b/0127654291v2.jpeg "Zukunftsgerichtete Digitalisierung: KI unterstützt Bediener und Programmierer an Werkzeugmaschinen mit Bildern und situativ benötigten Informationen. (Bild: Datron)")
:quality(80)/p7i.vogel.de/wcms/28/5e/285ef199026aa70c6b71c95face07c8a/0129246551v3.jpeg "David Reger mit Humanoid 4NE1: Wer von beiden ist wirklich die Galionsfigur von Neura Robotics? (Bild: Neura Robotics)")
:quality(80)/p7i.vogel.de/wcms/38/d5/38d52e3997d08bbb9c72dbe86d145b36/0129205055v2.jpeg "Bei Animal Robots und Humanoiden müssen sich Antriebseinheiten bei niedrigen Drehmomenten rückdrehen lassen, damit die Roboter sicher für sich selbst und die Umgebung arbeiten. (Bild:Balance Drive)")
:quality(80)/p7i.vogel.de/wcms/a9/3c/a93c1411bffc13f37058e7a166f1b14a/0129207986v2.jpeg "Der neue Assistenzroboter steht künftig im Vordergrund der Forschungen in Garmisch. Im Hintergrund: Der Garmi der ersten Generation. (Bild: Max Merget)")
:quality(80)/p7i.vogel.de/wcms/b2/a1/b2a1a250be39bcb9aeaca9d3479d66fb/0129205608v2.jpeg "Anhand vorhandener Merkmale generiert, übersetzt und aktualisiert die Software von Simus fehlerfrei und einheitlich kurze und lange Texte zu Produkten, Werkstoffen und Handelsformularen kompatibel zu ERP-Systemen. (Bild: Simus)")
:quality(80)/p7i.vogel.de/wcms/79/48/7948926b0810dede5a1b3756cbbc3d4c/0129205378v2.jpeg "Hochregallager für eine wesentlich effizientere Logistik. (Bild: iStock/gorodenkoff)")
:quality(80)/p7i.vogel.de/wcms/f0/f3/f0f367ec9baeec5915e4f133a48842ae/0129205629v2.jpeg "Der Rundum-Service von Mewa macht die Handhabung von Ölauffangmatten denkbar einfach. (Bild: Mewa)")
:quality(80)/p7i.vogel.de/wcms/4d/e1/4de1d2b4badd20632ccf5974112748de/0128988780v2.jpeg "Christoph Plüss, Chief Technology Officer (CTO), United Machining Solutions (Bild: United Machining Solutions)")
:quality(80)/p7i.vogel.de/wcms/38/4c/384cc38d20c04fe2a1b7bb35fbec536b/0128975127v2.jpeg "(Bild: KI-generiert)")
:fill(fff,0)/p7i.vogel.de/companies/5e/60/5e60d37e6177a/phorn-socialmedia-rgb-quadrat-2018-07-11.png "phorn_socialmedia_RGB_quadrat_2018-07-11.png (Hartmetall-Werkzeugfabrik Paul Horn GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/101400/101472/65.jpg "LOGO.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/96300/96359/65.gif "logo_atp.gif ()")
:quality(80)/images.vogel.de/vogelonline/bdb/1920600/1920641/original.jpg "Durch die Digitalisierung hat die Cyberkriminalität Hochkonjunktur. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1920600/1920646/original.jpg "Cyber-Sicherheit beginnt bei jedem einzelnen Nutzer. (gemeinfrei)")
:quality(80):fill(efefef,0)/p7i.vogel.de/wcms/62/47/62473b38ac75d/kampagnenbild-indu-sol-web-ls-iot-mm-2022-05-03.jpeg "Kampagnenbild_Indu-Sol_WEB_LS_IoT_MM_2022-05-03 (Indu-Sol GmbH)")
:quality(80)/p7i.vogel.de/wcms/2d/74/2d74489cbb8b5ba91c45d326e371a074/0128727053v2.jpeg "Das neue Fachbuch ist jetzt erhältlich. (Bild: Vogel Professional Education)")
:quality(80)/p7i.vogel.de/wcms/22/b1/22b160737ccb29539a5afc16e0d1140f/0125517815v6.jpeg "0125517815v6 (Bild: VCG)")