KMU Wirtschaft 3 2020

Weitere Magazine

Empfehlungen

Info

Industrie 4.0 IT-Sicherheit für eine digitalisierte Industrie: 4.0-Gefahren frühzeitig erkennen Autor: Marc Laliberte, Senior Security Analyst bei WatchGuard Technologies Immer mehr Unternehmen nutzen die Vorteile, die sich aus der umfassenden Digitalisierung ihrer Produktionsumgebungen ergeben. Im Rahmen von Industrie 4.0-Projekten werden konventionelle Fertigungsanlagen zunehmend durch „smarte“ Maschinen oder sogenannte IIoT (Industrial Internet of Things)-Geräte ersetzt. Einerseits erhöhen diese zwar die Produktivität und sorgen für steigende Erträge, andererseits schaffen diese Technologien aber leider auch neue Angriffspunkte für Hacker. Untersuchungen durch IBM ergaben beispielsweise, dass sich die Anzahl der Cyberangriffe, die Systeme vollständig funktionsunfähig machen, im ersten Halbjahr 2019 zum Vergleichszeitraum des Vorjahres verdoppelten. Brisant: Rund 50 Prozent der betroffenen Unternehmen sind im Industriesektor tätig. Während veraltete Geräte wie Drucker und Faxgeräte bekannt dafür sind, mögliche Schwachstellen in der Unternehmenssicherheit darzustellen, finden Hacker jedoch ständig Wege, um selbst die neuesten, mit Intelligenz ausgestatteten Industrietechnologien zu infiltrieren. IT-Profis sind branchenübergreifend gefordert, die maximale Sicherheit selbst in hochgradig vernetzten und zunehmend komplexeren Unternehmenssystemen zu garantieren. Im Folgenden werden vier potenzielle Gefahrenbereiche vorgestellt, in denen sich für Hacker Einfallstore bieten, und Tipps gegeben, wie sich die Industrie dagegen schützen kann. Intelligentere Tools, vergleichbare Schwachstellen IIoT ist für viele Firmen zu einem unverzichtbaren Teil ihrer Produktion geworden. Vernetzte Fertigungsroboter und andere „smarte“ Technologien erleichtern die Qualitätssicherung, erhöhen die Genauigkeit sowie Effizienz der Bestandsüberwa- chung und steigern die allgemeine Betriebsleistung. Trotz all ihrer Vorteile weisen IIoT-Anlagen aber ähnliche Schwachstellen wie nicht-industrielle IoT-Geräte auf, da dem Thema Sicherheit beim Design oft keine allzu grosse Beachtung geschenkt wird. Cyberkriminellen bieten sich nicht selten zahlreiche Angriffsflächen, um in Unternehmensnetzwerke einzudringen. Es gibt jedoch verschiedene Massnahmen, die Industriekunden gegen diese Bedrohungen unternehmen können. Die Netzwerksegmentierung ist eine davon – und sie lässt sich zudem recht einfach umsetzen: Dabei werden die vorhandenen kabelgebundenen und kabellosen Netzwerke in mehrere Bereiche eingeteilt – etwa für IIoT-Devices, separate Gäste-/Mitarbeiter- WLANs etc. Über die Isolierung der IIoT-Infrastruktur von anderen, mit dem Netzwerk verbundenen Geräten, lässt sich die Ausbreitung potenzieller Cyberangriffe wirksam begrenzen. Diese Art der Netzwerksegmentierung kann mit einer Unified Threat Management (UTM)-Appliance umgesetzt werden. Hierbei handelt es sich um eine Firewall, die mehrschichtige Sicherheitsdienste anbietet und diese ohne Einbussen bei der Performance oder im Durchsatz gleichzeitig ausführt. Derartige UTM-Lösungen umfassen darüber hinaus wichtige zusätzliche Sicherheits- Tools, wie etwa einen Intrusion Prevention Service (IPS). Damit lassen sich verdächtige Aktivitäten von IIoT-Geräten automa- 40
Industrie 4.0 Industrie 4.0 tisch erkennen und blockieren – ohne Unterbrechung des Netzwerkzugriffs. Um auch in kabellosen Netzwerken abgesichert zu sein, lohnt sich zudem die Installation eines Wireless Intrusion Prevention Systems (WIPS). Damit können WLAN Access Points bequem von jedem Standort aus in der Cloud verwaltet werden. Der Feind im eigenen Unternehmen Die Begriffe „Schatten-IT“ und „Bring Your Own Device (BYOD)“ beschreiben die Situationen, in denen Mitarbeitende ohne Wissen und Zustimmung der IT-Abteilung eigene Hard- und/oder Software innerhalb der Unternehmensnetzwerke verwenden. Mit dem Thema sehen sich die meisten Firmen früher oder später konfrontiert. Auch im industriellen Umfeld sollte das Thema nicht unterschätzt werden, denn dadurch sind die Netzwerke einem deutlich höheren Risiko für Cyberangriffe ausgesetzt. Eine von Cisco in Auftrag gegebene Studie ergab, dass in Unternehmen zwischen 15 und 22 Mal mehr Cloud-Anwendungen genutzt werden, als die IT-Abteilungen erwartet hatten. Es liegt auf der Hand: Die fehlende Transparenz über sämtliche Vorgänge im Netzwerk erschwert deren angemessene Sicherung massiv. IT-Teams, die keine umfassenden Kenntnisse über die verwendete Software und/oder Endgeräte haben, werden nicht in der Lage sein, die Netzwerksicherheit zufriedenstellend zu überprüfen. Glücklicherweise gibt es Network Mapping (NMAP) Services, die es IT-Abteilungen ermöglichen, das Netzwerk hinter der Firewall – einschliesslich aller bekannten Geräte – mithilfe der Daten aus NMAP-Scans und des DHCP-Fingerprints übersichtlich abzubilden. Darüber hinaus können HTTP-Header oder bestimmte Anwendungen genauer untersucht werden. Auf diese Weise lassen sich sofortige Korrekturmassnahmen einleiten, sollten neue oder unbekannte Geräte bzw. Applikationen auftauchen. Geschäftskritisch: der Schutz von geistigem Eigentum Der Diebstahl geistigen Eigentums (Intellectual Property, IP) stellt nach wie vor eine grosse Bedrohung für die produzierende Industrie dar. Besonders die Informationen über Produktions- und Verarbeitungsprozesse sind für jedes Unternehmen äusserst wertvoll. Durch den Verlust wichtigen geistigen Eigentums an Wettbewerber oder Hacker können grosse finanzielle Schäden und ein erheblicher Imageverlust entstehen. Um Unternehmenserfolge zu schützen und den Verlust von Kunden zu verhindern, muss dem Schutz geistigen Eigentums also höchste Priorität eingeräumt werden. Für IT-Teams in Industrieunternehmen ist die Einführung einer Multifaktor-Authentifizierung (MFA) ein wesentlicher Schritt, um ihre sensiblen Netzwerkdaten sichern zu können. Es existieren diverse Lösungen, die über die gängige Zwei-Faktor-Authentifizierung (2FA) hinausgehen. Per biometrischer Authentifizierung – oder durch das Einloggen über eine mobile App – kann die sichere Anmeldung bei Computern, Cloud-Services, VPNs und sonstigen Anwendungen garantiert werden. Data Loss Prevention ist ein weiteres Kernelement, mit dem sich Datenlecks reduzieren lassen. Verstösse gegen die Datensicherheit werden durch die konsequente Analyse versendeter Dokumente entdeckt und eingedämmt. Das Durchsickern ver- 41
Seite 1 und 2: Ausgabe 3/2020 Titelstory ab Seite
Seite 3 und 4: Liebe Leserinnen und Leser Nun ist
Seite 5 und 6: Inhalt KMU 3/2020 4-5 Unternehmen u
Seite 7 und 8: Highlight gen. Doch Dubler ist nur
Seite 9 und 10: Highlight von Rassismus und Diskrim
Seite 11 und 12: Highlights 11
Seite 13 und 14: Wirtschaft Was verstehen Sie mit Au
Seite 16 und 17: Nachhaltigkeit 5 Tipps für mehr Na
Seite 18 und 19: Nachhaltigkeit „Wir sollten mehr
Seite 20 und 21: Nachhaltigkeit Wie ist die Reaktion
Seite 22 und 23: Nachhaltigkeit Elektrisch, sicher,
Seite 24 und 25: 10 Gründe, warum sich Nachhaltigke
Seite 26 und 27: Digitalisierung Cyberkriminelle hab
Seite 28 und 29: Digitalisierung Home Office in Zeit
Seite 30 und 31: Digitalisierung Professionell digit
Seite 32 und 33: Digitalisierung Cybercrime: Was pas
Seite 34 und 35: Digitalisierung unternehmenskritisc
Seite 36 und 37: Digitalisierung Cloud - Sind meine
Seite 38 und 39: So kann selbst Microsoft nicht einf
Seite 42 und 43: Industrie 4.0 traulicher Informatio
Seite 44 und 45: Industrie 4.0 Das Unbekannte progno
Seite 46 und 47: Industrie 4.0 Simulations-Mikroskop
Seite 48 und 49: Industrie 4.0 Ford experimentiert m
Seite 50 und 51: Mobilität Volvo V60 Recharge for B
Seite 52 und 53: Mobilität Der erste BMW iX3 Das Ko
Seite 54 und 55: Der ID.3 ist für Volkswagen wichti
Seite 56 und 57: Mobilität 56
Seite 58 und 59: Impressum Impressum Herausgeber: Ve
Seite 60: Daten weg. Desktop sperren rettet U

KMU Wirtschaft 3 2020

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?