2-2022

Weitere Magazine

Empfehlungen

Info

IT-Sicherheit Sichere Datenübertragung in Produktionsumgebungen Intelligente Cybersecurity-Tools sorgen für stabile IT- und OT-Systeme in der Industrie Autor: Robert Korherr, Geschäftsführer ProSoft GmbH www.prosoft.de Der Grad der Vernetzung und Digitalisierung in der Produktion hat in Deutschland gerade im KMU- Umfeld noch viel Potenzial. Im Jahr 2018 lag die Digitalisierungsquote erst bei 30 % respektive 20 % bei kleineren Unternehmen. Durch die konsequente Digitalisierung kann laut der Unternehmens- und Strategieberatung McKinsey & Company der Wirtschaftsstandort Deutschland bis 2025 insgesamt 126 Milliarden Euro zusätzlich an Wertschöpfung erreichen und Standortnachteile abfedern. Immerhin 25 % der Wertschöpfung entfallen in Deutschland auf das produzierende Gewerbe. Das Thema Cybersecurity gehört aber zu den Hemmnissen, die Unternehmen davon abhalten, Digitalisierung und Vernetzung weiter voranzutreiben. Kein Wunder, sind doch die „Hidden Champions“ der deutschen Industrie Experten auf ihrem Gebiet, aber längst nicht in jedem Fall auch noch für den Bereich Cybersecurity in der Operational Technology (OT). Physisch getrennte (air-gapped) Produktionsumgebungen werden seltener, sind jedoch immer noch ein Garant für hohe Verfügbarkeit und Schutz vor Angriffen und Manipulationen. IT und OT nutzen immer mehr die gleichen Standards und Infrastrukturen. Trotzdem hängt die OT bei der IT-Sicherheit allgemein noch hinterher. Defense-in-Depth Ansatz Eine Studie das SANS-Instituts aus 2018 [1] zeigt, dass 25 % der Angriffe auf Unternehmen auf Beschäftigte zurückzuführen sind. Weitere 16 % auf Service-Provider. Insgesamt passieren also 41 % aller Attacken innerhalb der Firewall. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt mit dem amerikanischen Defensein-Depth-Ansatz [2] sowohl einen Perimeterschutz (Abschottung nach Außen) als auch eine interne Unterteilung in Bereichen durch Bildung von abgeschotteten Zonen in der Produktion. Gerade Innentätern und Service-Providern ist mit den üblichen Maßnahmen zur Cybersicherheit nicht beizukommen. Hier empfiehlt das BSI spezielle technische und organisatorische Maßnahmen (TOM). Malware kommt zu Fuß Neben all den verfügbaren und möglichen Vektoren für Cyberangriffe darf man analoge Wege nicht unberücksichtigt lassen. Malware kann über infizierte USB-Sticks von Mitarbeitern, Servicetechnikern und Besuchern problemlos die Firewall umgehen. Auch isolierte Produktionsumgebungen werden aus verständlichen Gründen nicht gegen mobile Speichergeräte abgeschottet. Hier helfen, ähnlich wie bei den Security-Checks am Flughafen, sogenannte Datenschleusen, die auch Wechseldatenträgerschleusen genannt werden. Datenschleusen Dabei handelt es sich um Kiosk- Systeme, die, am besten unter Aufsicht, die von Besuchern mitgebrachten Speichergeräte „durchleuchten“, d. h. auf Malware überprüfen. Hierbei verwenden alle wichtigen Hersteller von Datenschleusen sogenannte Anti-Malware-Multiscanner. In einem Malware-Multiscanner werden mehrere Anti-Viren- Engines gebündelt. Das bedeutet, dass ein mitgebrachtes Speichergerät nicht nur mit einer Anti-Viren- Engine überprüft wird, sondern je nach Hersteller mit mindestens zwei bis maximal rund 30 AV-Lösungen. Das ist notwendig, da laut BSI täglich über 300.000 neue Malware- 26 2/<strong>2022</strong>
IT-Sicherheit Granulare Benutzerverwaltung Eine granulare Benutzerverwaltung legt die Art der Authentifizierung und der Dateitypen fest, auf die zugegriffen werden kann. Wichtig dabei ist, dass Gäste und Mitarbeiter immer nur auf ihre Dateien zugreifen können. Verlassen die Gäste das Unternehmen, werden auch ihre Dateien gelöscht. Varianten entwickelt werden. Um die Wartezeit der Besucher während des Scan-Vorgangs mit dem Anti-Malware-Multiscanner so gering wie möglich zu halten, ist die parallele, also gleichzeitige Überprüfung mit allen integrierten Scannern sinnvoll, besonders wenn es sich um die Überprüfung mit bis zu 30 AV- Engines handelt. Besucher, die einen sensiblen IToder OT-Bereich betreten wollen, müssen also mitgebrachte Datenträger überprüfen lassen. Vor der Prüfung fragt das System nach den Daten des Besuchers und des Mitarbeiters im Unternehmen und protokolliert alle Angaben. Sind alle Daten auf dem Datenträger ohne Beanstandung, ist mit einer Wahrscheinlichkeit von über 99,5 % keine Malware mehr auf dem Datenträger. Datei-Desinfektion Die Restrisiken sind sogenannte Zero-Day Exploits. Darunter versteht man bisher unbekannte Sicherheitslücken, die von Angreifern bereits erfolgreich ausgenutzt werden. Erkennt die Heuristik in den Malware-Scannern nicht ausführbaren Programmcode oder Befehlsaufrufe, ist für die Zero-Day Exploits der Weg frei. Die Option Datei-Desinfektion in Datenschleusen schützt auch wirksam gegen diese Restrisiken. Eine Datei-Desinfektion arbeitet nach der Regel, dass alle Dateitypen, die Schadcode enthalten können, auch mit Schadcode infiziert sind. Riskante Dateitypen wie Audio- und Videodateien und Office-Dokumente, die eingebettete Malware enthalten können, werden deshalb ausnahmslos in harmlose Dateien umgewandelt und eventuelle Links wie sie auch in PDFs noch enthalten sein können, werden unschädlich gemacht. Sichere Datenübertragung ins Produktionsnetzwerk Wurde ein mobiler Datenträger mit der Datenschleuse erfolgreich überprüft, kann der Besucher entweder sein Speichergerät mitnehmen oder auf einen vom besuchten Unternehmen zur Verfügung gestellten mobilen Datenträger kopieren und nur damit den sensiblen IT-Bereich betreten. Eine andere Option ist es, die Daten auf dem mitgebrachten Speichergerät nur in die Datenschleuse zu kopieren und dort auf Malware überprüfen zu lassen. Diese Funktion eröffnet auch die Möglichkeit, dass Besucher nicht auf das Scan-Ergebnis warten müssen. Die gescannten Dateien werden dann über Secure File Transfer in eine Art Tresor übertragen, der sich noch im IT-Netzwerk befindet und dort gespeichert. Dabei werden nur „virenfreie“ Daten über eine sichere Verbindung in den Datentresor transferiert. Alle Dateien im Datentresor werden immer wieder mit den neuesten Anti-Malware Signaturen überprüft. Da der Datentresor (Vault) sich außerhalb der OT befindet, bleibt ein isoliertes Produktionsnetzwerk weiterhin abgeschottet. Die über die Datenschleuse gescannten Dateien werden mithilfe von individuellen Codes aus dem Datentresor angefordert und sicher übertragen. Falls gewünscht, kann der Dateizugriff erst nach einem voreingestellten Zeitraum erlaubt werden. Damit verhält sich der Datentresor wie eine Art interne Sandbox, die ebenfalls neue Dateien über eine Zeitspanne testet. Fazit Cybersecurity muss auch in Produktionsumgebungen zukünftig eine größere Bedeutung haben. Malware kann aber auch ins Unternehmen „eingeladen“ werden. Für Servicearbeiten und Produktpräsentationen kommen die Hersteller und Dienstleister ins Haus und bringen oftmals mobile Datenträger mit. Die Gefahr durch Innentäter ist nicht zu unterschätzen. Datenschleusen sind eine technisch- und organisatorische Maßnahme um sensible IT- und OT-Bereiche vor Cyberattacken über mobile Speichergeräte zu schützen. Referenzen: [1] SANS Institute. (2018). The State of Security in Control Systems Today: https://www.sans.org/ reading-room/whitepapers/analyst/ membership/36042 [2] Department of Homeland Security (2016). Improving Industrial Control Systems Cybersecurity with Defense-In- Depth Strategies: Recommended Practice. Abgerufen von: https://ics-cert.uscert.gov/sites/default/files/ recom- mended_practices/NCCIC_ICS- CERT_Defense_in_ Depth_2016_ S508C.pdf ◄ 2/<strong>2022</strong> 27
Seite 1: Mai/Juni/Juli 2/2022 Jahrgang 16 Fa
Seite 4 und 5: Inhalt 3 Editorial 4 Inhalt 6 Aktue
Seite 6 und 7: Aktuelles Highlights auf der SMTcon
Seite 8 und 9: Aktuelles PCB Design Award 2022: FE
Seite 10 und 11: Aktuelles Digitale Transformation u
Seite 12 und 13: Aktuelles Think Green - Act Respons
Seite 14 und 15: Aktuelles Digital Twin: Keine Kette
Seite 16 und 17: Titelstory Erweiterte Software nimm
Seite 18 und 19: Schützen Sie Ihre Produktion! Die
Seite 20 und 21: Cybersecurity -sichtbarkeit, da kei
Seite 22 und 23: Cybersecurity Endpoint Security hat
Seite 24 und 25: IT-Sicherheit Sichere Programmierst
Seite 28 und 29: IT-Sicherheit Proaktiver Schutz ind
Seite 30 und 31: IT-Sicherheit Bild 4: Virtuelles Pa
Seite 32 und 33: Dienstleistungen 3D-Druck/Additive
Seite 34 und 35: Produkte & Lieferanten Dienstleistu
Seite 36 und 37: WEPTECH elektronik GmbH...........7
Seite 38 und 39: Digital Systems - Secu 3000........
Seite 40 und 41: RAFI Group ........................
Seite 42 und 43: PEMATECH GmbH ....................7
Seite 44 und 45: TBK - Techn.Büro Kullik GmbH .....
Seite 46 und 47: Helmut Hund GmbH .................6
Seite 48 und 49: ml&s GmbH & Co. KG ................
Seite 50 und 51: mmt gmbh ..........................
Seite 52 und 53: TechnoLab GmbH ....................
Seite 54 und 55: 3onedata Co. Ltd., C ELMACON GmbH A
Seite 56 und 57: ITECH Electronics, TW LXinstruments
Seite 58 und 59: System General Ltd., TW HT-Eurep Gm
Seite 60 und 61: Antalis Verpackungen GmbH Tel.: 078
Seite 62 und 63: CeramOptec GmbH Siemensstr. 44, 531
Seite 64 und 65: Elektrotechnik Weber Nasting 9, 934
Seite 66 und 67: GTL KNÖDEL GmbH Böblinger Str. 13
Seite 68 und 69: IVD GmbH May-Eyth-Str. 10, 74405 Ga
Seite 70 und 71: Micropsi Industries GmbH Karl-Marx-
Seite 72 und 73: PFARR Stanztechnik GmbH Am kleinen
Seite 74 und 75: SCHNEEBERGER GmbH Gräfenau, 75339
Seite 76 und 77:
Vision & Motion Ing. Ges. Graben 10
Seite 78 und 79:
Dienstleistung Bauteil-Jammer hausg
Seite 80 und 81:
Dienstleistung Stellenwert des Zwis
Seite 82 und 83:
Dienstleistung Step by Step zur Sma
Seite 84 und 85:
Dienstleistung Abgeschlossen wird d
Seite 86 und 87:
Dienstleistung Die Elektronikfertig
Seite 88:
Dienstleistung Über die TQ-Group:
Seite 91 und 92:
Dienstleistung ganzheitliche modula
Seite 93 und 94:
Dienstleistung Krisensichere Liefer
Seite 95 und 96:
Qualitätssicherung Bild 2: Optisch
Seite 97 und 98:
Qualitätssicherung Volle Kontrolle
Seite 99 und 100:
Qualitätssicherung Das mikroskopba
Seite 101 und 102:
Anzeige Der Ablauf ist nun wie folg
Seite 103 und 104:
Qualitätssicherung Void in einer T
Seite 105 und 106:
Qualitätssicherung Der Phoenix Spe
Seite 107 und 108:
Qualitätssicherung tronik-Inspekti
Seite 109 und 110:
Qualitätssicherung SCALEREO Desk -
Seite 111 und 112:
Qualitätssicherung Neue Generation
Seite 113 und 114:
Löt- und Verbindungstechnik Vapor
Seite 115 und 116:
SPIRFLAME® PATENTIERTE MULTIZELLEN
Seite 117 und 118:
15 Jahre Hightech! Technologie des
Seite 119 und 120:
Löt- und Verbindungstechnik 2K-Epo
Seite 121 und 122:
Dosiertechnik Klebstoffe und Vergus
Seite 123 und 124:
Dosierroboter bietet Qualität und
Seite 125 und 126:
Rund um die Leiterplatte Klimaneutr
Seite 127 und 128:
Rund um die Leiterplatte Multilayer
Seite 129 und 130:
Laser-Nutzentrennen in der DACH-Reg
Seite 131 und 132:
Produktionsausstattung Neue Rezeptu
Seite 133 und 134:
Produktionsausstattung Abstand vs.
Seite 135 und 136:
Produktionsausstattung Absaug- und
Seite 137 und 138:
Produktion COMPLETE AND FLEXIBLE SM
Seite 139 und 140:
Lasertechnik Microscan-Extension f
Seite 141 und 142:
Komponenten Mehrfach-Transistorhalt
Seite 143 und 144:
EMV Bild 3: Beispielkurve einer Mes
Seite 145 und 146:
Aktuelles SMTconnect: Herzschlag de
Seite 147 und 148:
IoT/Industrie 4.0 Bild 2: Mit Hilfe
Seite 149 und 150:
Aktuelles Einmalige QS-Business-Pla
Seite 151 und 152:
IoT/Industrie 4.0 IIoT resultieren:
Seite 153:
Qualitätssicherung Bild 2: Überga
Alle anzeigen

2-2022

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?