KMU Wirtschaft 3 2020
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Industrie 4.0<br />
IT-Sicherheit für eine digitalisierte Industrie:<br />
4.0-Gefahren frühzeitig erkennen<br />
Autor: Marc Laliberte, Senior Security Analyst bei WatchGuard Technologies<br />
Immer mehr Unternehmen nutzen die Vorteile, die sich aus der umfassenden<br />
Digitalisierung ihrer Produktionsumgebungen ergeben. Im Rahmen von Industrie<br />
4.0-Projekten werden konventionelle Fertigungsanlagen zunehmend durch<br />
„smarte“ Maschinen oder sogenannte IIoT (Industrial Internet of Things)-Geräte<br />
ersetzt. Einerseits erhöhen diese zwar die Produktivität und sorgen für steigende<br />
Erträge, andererseits schaffen diese Technologien aber leider auch neue Angriffspunkte<br />
für Hacker.<br />
Untersuchungen durch IBM ergaben beispielsweise, dass sich<br />
die Anzahl der Cyberangriffe, die Systeme vollständig funktionsunfähig<br />
machen, im ersten Halbjahr 2019 zum Vergleichszeitraum<br />
des Vorjahres verdoppelten. Brisant: Rund 50 Prozent<br />
der betroffenen Unternehmen sind im Industriesektor tätig.<br />
Während veraltete Geräte wie Drucker und Faxgeräte bekannt<br />
dafür sind, mögliche Schwachstellen in der Unternehmenssicherheit<br />
darzustellen, finden Hacker jedoch ständig Wege, um<br />
selbst die neuesten, mit Intelligenz ausgestatteten Industrietechnologien<br />
zu infiltrieren.<br />
IT-Profis sind branchenübergreifend gefordert, die maximale<br />
Sicherheit selbst in hochgradig vernetzten und zunehmend<br />
komplexeren Unternehmenssystemen zu garantieren. Im Folgenden<br />
werden vier potenzielle Gefahrenbereiche vorgestellt,<br />
in denen sich für Hacker Einfallstore bieten, und Tipps gegeben,<br />
wie sich die Industrie dagegen schützen kann.<br />
Intelligentere Tools, vergleichbare Schwachstellen<br />
IIoT ist für viele Firmen zu einem unverzichtbaren Teil ihrer<br />
Produktion geworden. Vernetzte Fertigungsroboter und andere<br />
„smarte“ Technologien erleichtern die Qualitätssicherung,<br />
erhöhen die Genauigkeit sowie Effizienz der Bestandsüberwa-<br />
chung und steigern die allgemeine Betriebsleistung. Trotz all ihrer<br />
Vorteile weisen IIoT-Anlagen aber ähnliche Schwachstellen<br />
wie nicht-industrielle IoT-Geräte auf, da dem Thema Sicherheit<br />
beim Design oft keine allzu grosse Beachtung geschenkt wird.<br />
Cyberkriminellen bieten sich nicht selten zahlreiche Angriffsflächen,<br />
um in Unternehmensnetzwerke einzudringen.<br />
Es gibt jedoch verschiedene Massnahmen, die Industriekunden<br />
gegen diese Bedrohungen unternehmen können. Die Netzwerksegmentierung<br />
ist eine davon – und sie lässt sich zudem<br />
recht einfach umsetzen: Dabei werden die vorhandenen kabelgebundenen<br />
und kabellosen Netzwerke in mehrere Bereiche<br />
eingeteilt – etwa für IIoT-Devices, separate Gäste-/Mitarbeiter-<br />
WLANs etc. Über die Isolierung der IIoT-Infrastruktur von anderen,<br />
mit dem Netzwerk verbundenen Geräten, lässt sich die Ausbreitung<br />
potenzieller Cyberangriffe wirksam begrenzen. Diese<br />
Art der Netzwerksegmentierung kann mit einer Unified Threat<br />
Management (UTM)-Appliance umgesetzt werden. Hierbei handelt<br />
es sich um eine Firewall, die mehrschichtige Sicherheitsdienste<br />
anbietet und diese ohne Einbussen bei der Performance<br />
oder im Durchsatz gleichzeitig ausführt. Derartige UTM-Lösungen<br />
umfassen darüber hinaus wichtige zusätzliche Sicherheits-<br />
Tools, wie etwa einen Intrusion Prevention Service (IPS). Damit<br />
lassen sich verdächtige Aktivitäten von IIoT-Geräten automa-<br />
40