Spagat zwischen Effizienz und Sicherheit

Veröffentlicht am von
Pressemeldung der Firma gateprotect GmbH

Ein fremdgesteuerter Kran, ein manipuliertes Förderband oder gar ein Ausfall der lokalen Stromversorgung – ausgeklügelte Cyber-Attacken auf die produzierende Industrie werden durch den zunehmenden Vernetzungsgrad immer wahrscheinlicher, dennoch sind viele Anlagen immer noch unzureichend geschützt, Sicherheitsrisiken werden weiterhin unterschätzt.

Smart Factory: Produktion „just in time“

Vereinfachung, Optimierung und Beschleunigung von Fertigungsprozessen – das sind zweifelsfrei die Kernargumente für die vierte industrielle Revolution. Die Fabrik wird intelligent, sie verwaltet sich selbst. Menschen, Maschinen und Ressourcen sollen effizient miteinander kommunizieren. Die Vorteile liegen auf der Hand: Kosten können gesenkt, Prozessabläufe optimiert und die Produktivität gesteigert werden. 

Mit wenigen Klicks können so beispielsweise Techniker aus Bayern die Wartung oder Reinigung einer Maschine im fernen China veranlassen. Fällt ein Glied in der Produktionskette aus, springt automatisch eine andere Maschine ein. Hersteller können kurzfristig auf Schwankungen in der Nachfrage reagieren, indem sich die intelligenten Produktionsanlagen selbstständig bedarfsgerecht anpassen. 

Die deutsche Akademie der Technikwissenschaften „acatech“ rechnet damit, dass Unternehmen durch diese Vernetzungspotentiale ihre Produktivität in den kommenden Jahren um 30 Prozent steigern können. Nach einer Schätzung von Branchenverbänden könnten bis zum Jahr 2020 bereits 50 Milliarden industrieller Maschinen weltweit miteinander vernetzt sein. 

Cyber-Physical Systems (CPS), ein Verbund von Komponenten von informatischen, softwaretechnischen, mechanischen und elektronischen Komponenten, sollen künftig die Produktionsanlagen autonom machen. Die CPS kämen auch dort vermehrt zum Einsatz, wo mit sicherheitskritischen und datenschutzintensiven Daten gearbeitet wird – dies mache jene Systeme zu attraktiven Angriffszielen, warnt das Fraunhofer-Institut für Sichere Informationstechnologie SIT. Konventionelle Sicherheitsvorkehrungen, die sich vor vielen Jahren etabliert haben, reichen längst nicht mehr aus, um neue komplexe Hackerangriffe abzuwehren.

Cyber-Angriffe in der Industrie: Ungeahnte Kettenreaktionen

Die Vision vom komplett robotergestützten Fabrikalltag rückt näher, doch damit auch die Verwundbarkeit industrieller Großanlagen. Während geschäftlich genutzte Computer- und Serversysteme heute weitgehend nach aktuellen Sicherheitsstandards geschützt sind, herrscht im Bereich der industriellen Systeme noch immer großer Nachholbedarf. Erschwerend kommt hinzu, dass branchenspezifische Standards fehlen. So mangelt es bislang an einer anerkannten IT-Sicherheits-Zertifizierung für Industriesysteme. Auch Systeme und Anlagen, die nicht direkt mit dem Internet verbunden sind, haben sich in der Vergangenheit als potentielles Sicherheitsrisiko entpuppt. Der Grund: Die Fernwartungszugänge der Maschinen sind nur ungenügend gegen externe Angriffe und Manipulationsversuche geschützt. In vielen Fällen wurden nicht einmal die werksseitigen Standardpasswörter geändert, so dass Angreifer ein leichtes Spiel gehabt hätten. Eine Top-10-Liste des BSI zeigt mögliche Gefahren auf und gibt Aufschluss darüber, welche Möglichkeiten und Wege es zur Manipulation von Industrieanlagen gibt.

 

Untersuchung des BSI: Top 10 Bedrohungen für industrielle Systeme im Jahr 2014

  • Infektion mit Schadsoftware über Internet und Intranet

  • Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware

  • Social Engineering

  • Menschliches Fehlverhalten und Sabotage

  • Einbruch über Fernwartungszugänge

  • Steuerungskomponenten mit Internet-Anbindung

  • Technisches Fehlverhalten und höhere Gewalt

  • Kompromittierung von Smartphones im Produktionsumfeld

  • Kompromittierung von Extranet und Cloud-Komponenten

  • DDoS-Angriffe

Weitere Informationen und Empfehlungen des BSI zum Thema erhalten Sie hier.

 

Stuxnet als Vorbote?

Die möglichen Angriffsszenarien in der produzierenden Industrie sind vielfältig, sie reichen von der internetbasierten Infektion mit Schadsoftware, über die Virenübertragung durch fremde Wechseldatenträger bis hin zu Denial of Service-Attacken (DDoS). Dass die virtuelle Industrie-Sabotage längst zu einer realen Bedrohung geworden ist, verdeutlichte vor allem der Stuxnet-Angriff auf iranische Atomanlagen im Jahr 2010. Individuelle und hochprofessionelle Angriffsmuster umgehen die klassischen Schutzmechanismen, indem sie unbekannte Sicherheitslücken gezielt ausnutzen. Durch die weltweite Vernetzung und geografische Verteilung der Industrieanlagen können Schädlinge sich zudem grenzüberschreitend verbreiten und so auch den Betrieb in entfernten Produktionsstätten zum Erliegen bringen. Im Gegensatz zu handelsüblichen Computersystemen lassen sich große Industrierechner jedoch nicht einfach vom Netz nehmen, wenn sie von Viren und Trojanern befallen sind. Das Einspielen eines sofortigen Updates oder eines sicherheitsrelevanten Patches gestaltet sich wesentlich komplizierter und zeitaufwendiger. Die Absicherung des Haupteinfallstors, der Netzwerkanbindung, wird damit immer entscheidender.

Die Industrie-Firewall – Brandschutz für die digitale Fabrik

Um einerseits die Vorteile der vernetzten Produktion ausschöpfen und andererseits hohen Sicherheitsansprüchen gerecht zu werden zu können,  müssen die Außenanbindungen der Maschinen geschützt werden. Mit Smart-Size-Firewalls lassen sich auch branchenspezifische Anlagen individuell und effektiv schützen. Die Besonderheit: Die UTM-Firewall wird direkt an der jeweiligen Maschine installiert, sie überwacht die ein- und ausgehende Datenkommunikation. gateprotect-Technologien sind heute schon in der Lage, viele zusätzliche und umfangreiche Features wie IPS, Application Control, Anti-Malware- und DPI-Filter für Industrie-Firewalls bereitzustellen. Multi-WAN, Traffic Shaping und QoS-Funktionalitäten gewährleisten darüber hinaus eine hohe Verfügbarkeit. So können auch direkte und zielgerichtete Angriffe auf die Maschine rechtzeitig abgefangen und abgewehrt werden. 



Firmenkontakt und Herausgeber der Meldung:
gateprotect GmbH
Valentinskamp 24
20354 Hamburg
Telefon: +49 (1805) 428-377
Telefax: +49 (1805) 428-332
http://www.gateprotect.de



Dateianlagen:
gateProtect steigert effektive IT-Sicherheit um ein Vielfaches. gateProtect Aktiengesellschaft Germany ist führender Hersteller von IT-Sicherheitslösungen im Bereich Netzwerksicherheit. Im Fokus stehen Firewall-Systeme, xUTM Appliances, Network Management Systeme sowie VPN-Clients. Die Lösungen von gateProtect vereinigen modernste Sicherheits- und Netzwerkfeatures wie Firewall, Bridging, VLAN, Single Sign-On, Traffic-Shaping, QoS, IPSec/SSL (X.509), IDS/IPS, Webfilter, Virusfilter, Realtime Spam Detection und HTTPs Proxy in einem System. Die Besonderheit aller gateProtect Produkte, über die technischen Highlights hinaus, liegt in der einzigartig ergonomischen Bedienbarkeit der Systeme. gateProtect ist weltweit der einzige Hersteller, der durchgängig die Richtlinien der ISO NORM 9241 umsetzt. Mit der einmaligen und patentierten eGUI® Technologie(ergonomic Graphic User Interface) sowie dem neuen „Command Center V2“ definiert gateProtect einen Quantensprung bei der Konfiguration und der Verwaltung von Firewall Systemen. Die neuartige eGUI® Technologie führt zu einer deutlichen Erhöhung der effektiven IT-Sicherheit in Unternehmen und gleichzeitig zu einer enormen Effizienz-Steigerung bei der laufenden Wartung der Systeme. Daraus folgt für gateProtect Kunden eine merkliche Einsparung bei den Betriebskosten. gateProtect ist weltweit der einzige Hersteller, der durchgängig die Richtlinien der ISO NORM 9241 umsetzt. Mit der einmaligen und patentierten eGUI® Technologie(ergonomic Graphic User Interface) sowie dem neuen „Command Center V2“ definiert gateProtect einen Quantensprung bei der Konfiguration und der Verwaltung von Firewall Systemen. Die neuartige eGUI® Technologie führt zu einer deutlichen Erhöhung der effektiven IT-Sicherheit in Unternehmen und gleichzeitig zu einer enormen Effizienz-Steigerung bei der laufenden Wartung der Systeme. Daraus folgt für gateProtect Kunden eine merkliche Einsparung bei den Betriebskosten. Kunden und Referenzen 20.000 Installationen in Europa belegen das Vertrauen in die Marke gateProtect auf breiter Basis. Zu den deutschen Kunden zählen namhafte Unternehmen und Institutionen wie der TÜV Thüringen, E.ON Energie, Mercedes Benz, Gallileo Satelliten Systeme, Deutsche Bahn, Kneipp Werke, Constantin Film, Technische Universität Dresden und viele weitere. Als Kernzielgruppe wendet sich gateProtect an mittelständische Unternehmen aller Branchen. IT Security made in Germany gateProtect ist Gründungsmitglied der vom Bundesministerium für Wirtschaft und Technologie geförderten Initiative „IT Security made in Germany“ (ITSMIG.e.v.). Die Initiative „IT Security made in Germany” ist ein Zusammenschluss deutscher Firmen aus dem Bereich IT-Sicherheit. Mitglieder sind namhafte Firmen der deutschen IT-Sicherheitswirtschaft wie Siemens, Avira, Genua, gateProtect und andere. Das gemeinsame Ziel ist, in direkter Zusammenarbeit mit dem Bundesministerium und den Mitgliedern die Wahrnehmung deutscher IT-Kompetenz auf internationaler Ebene weiter auszubauen und gemeinsame Auslandsmärkte effizient zu nutzen. Die Initiative wird vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert und arbeitet als Public Private Partnership (PPP). Organisation und Management liegen beim Fraunhofer-Institut für Sichere Informationstechnologie SIT. Konsequente Nutzerorientierung auch beim Support Aufgrund der eGUI® Technologie hat gateProtect 90% weniger Supportaufkommen, als dies bei Mitbewerber-Produkten der Fall ist. Aus dieser Situation heraus kann gateProtect eine am Markt unerreichte Supportqualität gewährleisten. So werden Supportleistungen bei gateProtect direkt im Hause und durch eigene Mitarbeiter erbracht. Dafür stehen gateProtect Kunden hochqualifizierte und laufend geschulte Netzwerkadministratoren jederzeit zur Verfügung. Nur so lässt sich eine gleich bleibend hohe Support-Qualität garantieren. Der Kundensupport erfolgt je nach Servicevertrag telefonisch 7 Tage die Woche, 24 Stunden am Tag mit Reaktionszeiten von 0-2 Stunden (24/7). Insgesamt resultiert das gateProtect Supportsystem in einem europaweit unerreichten Serviceniveau.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.