• Jessica Dolan

Lieber auf Nummer sicher gehen: 3 Wege zur Steigerung der Cybersicherheit in der Produktionsumgebung

Übersetzt von Aleksandra Trajkov

(Bild-Genehmigung von CRN)

Die Industrie 4.0 und die damit einhergehende Entwicklung innovativer Technologien führt zu erheblichen Produktivitätssteigerungen in Unternehmen. Chancen wie diese bringen jedoch zugleich neue Herausforderungen mit sich. Sowohl die enormen Datenmengen, die in der Produktion erzeugt werden, als auch die Hyperkonnektivität der Geräte machen Fertigungsunternehmen besonders anfällig für Cyber-Angriffe. Darüber hinaus verzahnen die IT (Informationstechnologie) und OT (Betriebstechnologie) miteinander, womit industrielle Steuerungssysteme durch das Internet der Dinge (Internet of Things = IoT) äußeren Angriffen ausgesetzt sind.


Es ist daher nicht überraschend, dass Vorfälle mit Sicherheitslücken in den letzten Jahren zugenommen haben. Hinweise hierfür liefert eine Umfrage von Deloitte, worin 40 Prozent der Hersteller angeben im Jahr 2019 Opfer eines Cybervorfalls gewesen zu sein. Im Jahr 2017 wird eine Studie von dem Verband der Maschinen- und Anlagenbauindustrie (VDMA) zum Thema „Industrielle Sicherheit“ durchgeführt. Diese zeigt, dass 59 Prozent der befragten Hersteller eine Zunahme der Sicherheitsvorfälle in den kommenden Jahren erwarten.


(In Anlehnung an die VDMA-Studie zur industriellen Sicherheit 2017)

In der Regel stehen Cyber-Bedrohungen überwiegend in Zusammenhang mit dem Diebstahl geistigen Eigentums, unbefugten Datenzugriffen und Betriebsunterbrechungen. Die verheerenden Auswirkungen reichen von dem Verlust riesiger Geldsummen und Rufschädigung bis hin zur Gefährdung der Sicherheit von Arbeitnehmern sowie der vorübergehenden Schließung von Produktionsanlagen.

Erpressungssoftwares und -trojaner, im Englischen unter Ransomware (ransom = Lösegeld) bekannt, sind der sogenannte „attack du jour", wobei der Automobilhersteller Honda das jüngste davon betroffene Opfer ist. Am 9. Juni 2020 gelingt es Hackern, die industriellen Steuerungssysteme des Unternehmens anzugreifen und den Betrieb in mehreren Werken über Tage zum Erliegen zu bringen. Ransomware wird durch Verschlüsselung ermöglicht, indem Hersteller so lange aus dem System ausgesperrt werden, bis das geforderte Lösegeld ausgezahlt wird.


(Bild-Genehmigung von Trend Micro)

Das Thema IT-Sicherheit ist somit für einen reibungslosen Betrieb von technologischen Ressourcen von immenser Bedeutung, dennoch hat diese innerhalb Digitalisierungsprojekte von Unternehmen oft keinen hohen Stellenwert. In diesem Artikel werden drei Technologien vorgestellt, welche die IT-Sicherheit in produzierenden Unternehmen stärken und diese davor schützen ein Opfer bösartiger Cyber-Angriffe zu werden.


1. Eingebettete Sicherheit für vernetzte Geräte

Vernetzte Geräte sind in der Fertigung allgegenwärtig. Sind diese nicht ordnungsgemäß gesichert, können Sicherheitslücken von Hackern ausgenutzt werden und zu schwerwiegenden Schäden führen. Eine von HP durchgeführte Forschungsstudie hat gezeigt, dass 70 Prozent der am häufigsten verwendeten IoT-Geräte anfällig für Cyber-Angriffe sind. Karamba Security ist ein Unternehmen, das im Jahr 2015 in Israel gegründet wurde und eine neuartige Sicherheitslösung für das genannte Problem anbietet. Dabei wird eine Sicherheitsebene in bereits verbundene Geräte eingebettet. Auf diese Weise werden IoT-Geräte versiegelt, Endpunkte gehärtet und alle Versuche ihre Funktionalität zu stören, automatisch blockiert. Karambas Laufzeitintegritätssoftware wird von einer Vielzahl an Prozessoren und Betriebssystemen unterstützt sowie automatisch in das Gerät integriert. Dies bedeutet, dass keine zusätzlichen Entwicklungsressourcen für die Einbettung erforderlich sind.


(Bild-Genehmigung von Karamba Security)

Karamba hat bereits über eine Millionen Verträge unterzeichnet, um vernetzte Geräte mit ihrer Selbstschutz-Softwarelösung abzusichern. SolarEdge, ein globaler Hersteller von Photovoltaik-Wechselrichtern, ist eines der Unternehmen, das von Karambas innovativer Lösung Gebrauch macht. Als weltweit führendes Unternehmen auf dem Gebiet intelligenter Energien mit mehr als 1,25 Millionen angeschlossenen Seiten hat SolarEdge erkannt, wie wichtig es ist, die angeschlossenen Wechselrichter vor potenziellen kostspieligen Cyberangriffen zu schützen. Durch die Implementierung der Software von Karamba werden die Geräte weniger anfällig für Angriffe von Hackern.



2. Cloud-basierter Datenschutz

Das Internet der Dinge und große erzeugte Datenmengen machen Cloud Computing, das eine erhöhte Skalierbarkeit und Leistungmöglichkeiten bietet, in der modernen Fertigung unabdingbar. Aufgrund der damit verbundenen Effizienzvorteile verlagern Unternehmen ihre Daten und Anwendungen zunehmend auf Cloud-Plattformen. Allerdings stellen Cloud-Dienste ebenso Sicherheitsbedrohungen dar, die hauptsächlich auf die notwendige Datenverarbeitung durch Dritte und die damit verbundene Kontrollabgabe zurückzuführen sind. Daher erfordert die Massenmigration von Daten in die Cloud ebenfalls eine cloud-basierte Sicherheitslösung.

(Bild-Genehmigung von Druva)

Das in Kalifornien ansässige Software-Unternehmen Druva bietet derartige cloud-basierte Sicherheitslösungen. Druva, das innerhalb der Amazon Web Services entstanden ist, stellt eine Software as a Service (Saas) Lösung für die Cloud bereit, die Daten sicher schützt und verwaltet. Die Software namens Pheonix umfasst verschiedene Lösungen für bestimmte Anwendungsfälle. Dazu gehören Cloud-Backups für Unternehmen, die Notfallwiederherstellung, Schutz vor Lösegeldforderungen und mehr. Es ist keine zusätzliche Software oder Hardware für die Installation erforderlich, da der Zugriff über die Cloud erfolgt. Eine Datenverschlüsselung der Endpunkte stellt sicher, dass nur autorisierte Personen auf die Daten zugreifen können. Druva hat bereits viele zufriedene Kunden, darunter der österreichische Anlagenbaukonzern Andritz. Mit Standorten auf der ganzen Welt hat das Unternehmen Mühe in der Vergangenheit eine geeignete technologische Lösung für die Verwaltung und Sicherung verstreuter Daten zu finden. Mit Druva Phoenix ist es dem Unternehmen nun möglich eine optimale Datentransparenz und - sicherheit zu erreichen. Darüber hinaus gelingt es mit der cloud-basierten Sicherheitslösung Datensicherungsprozesse zu vereinfachen und damit wertvolle Zeit sowie Geld zu sparen.



3. Sicherheits-Management der industriellen IT

Die Digitalisierung verändert die Fabriken und steigert die Produktivität in vielerlei Hinsicht. Die zunehmende Digitalisierung führt jedoch dazu, dass die Produktionsumgebungen komplexer zu verwalten sind. Angesichts der vernetzten und vielschichtigen Natur der IT-Systeme in den OT-Infrastrukturen ist eine effektive Lösung für deren Überwachung unerlässlich, insbesondere wenn Cyber-Angriffe vermieden werden sollen.


Ondeso, ein in Regensburg ansässiges Start-up-Unternehmen, bietet die modernste Software an, um das Management industrieller IT-Infrastrukturen zu erleichtern. Diese gibt einen umfassenden Überblick über die Infrastruktur, insbesondere hinsichtlich der IT-Sicherheit. So kann bei Sicherheitsproblemen schnell reagiert werden. Das Programmpaket enthält vier einzigartige Produkte, die jeweils einen spezifischen Schwerpunkt haben. Ondeso SR ermöglicht beispielsweise Funktionen wie das Patch-Management, die Softwareverteilung, die Datensicherung, sowie die aktive Verwaltung und Inventarisierung aller IT-Komponenten. Wichtige Informationen darüber können ebenfalls durch eine schnelle Erstellung von Berichten gesammelt werden. Somit liegt nahe, dass viele Fertigungsunternehmen auf die bahnbrechenden Sicherheitslösungen von ondeso zurückgreifen. Dank dieser Software kann Thyssenkrupp, ein weltweit führendes Unternehmen in der Stahlherstellung, seine OT-Infrastruktur jetzt effizient und sicher verwalten.



Mit dem Fortschritt der industriellen Technologie ist es unvermeidlich, dass die Konnektivität weiter zunimmt und die Hersteller zunehmenden Sicherheitsvorfällen ausgesetzt sind. Daher ist es von entscheidender Bedeutung vorzeitig robuste Cyber-Sicherheitsmaßnahmen zu treffen. Glücklicherweise ist mit solch innovativen Sicherheitslösungen, die auf dem Markt erhältlich sind, der Schutz Ihres Fertigungsunternehmens vor gefährlichen Cyber-Angriffen zum Greifen nah.


Sie sind sich immer noch nicht sicher, wie die neuesten Technologien und Industrie 4.0-Innovationen zur Lösung von Problemen wie der Cybersicherheit in Ihrer Produktionsumgebung beitragen könnten? Wenn ja, zögern Sie nicht uns unter info@rokin.tech eine Nachricht mit Einzelheiten zu Ihrem Problem zu schicken. Auf der Grundlage unserer Branchenexpertise, sowie KI-basierten Suchmethoden führen wir umfangreiche Recherchen durch und schlagen die besten technologischen Lösungen vor, die auf Ihre spezifische Situation zugeschnitten sind.

Tech Bites News

Sind Sie auf der Suche nach passenden Lösungen?

Wir unterstützen Sie gerne.

Ansprechpartner

LI-In-Bug.png

Thomas Kinkeldei

Co-Founder

ROKIN, Lothstraße 21, 80797 München, Email: info@rokin.tech, Tel.: +49 89 21536319

  • LinkedIn Social Icon
  • Twitter