Cyber-Security für Produktionsbetriebe

Cyber-Security für Produktionsbetriebe: Zukünftig ein klares Muss

Produktionsbetriebe kommen heute nicht mehr ohne eine hochperformante IT-Umgebung aus. In den Rechenzentren der Industrieunternehmen arbeiten zahlreiche Server, die unermüdlich Daten mit dem Internet austauschen. Genauso wie die Macs, die PCs oder Notebooks der Mitarbeiterinnen und Mitarbeiter im kaufmännischen Teil des Unternehmens. Und hier ist auch schon die größte Schwachstelle: Die Anbindung an das Internet.

Über diesen Weg ist es nämlich durchaus möglich, in eine vernetzte Steuerung oder in eine Produktionsanlage einzudringen.

In der industriellen Produktion ist eine Absicherung ungleich komplexer und aufwändiger als im privaten Bereich. Es gibt viel mehr Stellen, an denen ein Angriff stattfinden könnte, da es zahlreiche Einfallstore für Viren oder Schadcode gibt: Etwa über den Anhang einer E-Mail, über die eigene Website, über einen offenen Port auf dem Webserver oder über einen Ransomware-Angriff.

„Besonders kritisch werden Angriffe meiner Ansicht nach dann, wenn man sich im Bereich der Energieversorgung oder bei Maschinen oder Prozessanlagen im Bereich der Operational Technology – der OT – bewegt“, betont Norman Hübner vom TÜV Rheinland in einem Interview mit dem Fachmagazin „Chemie-Technik“.

Dazu gehören auch so scheinbar banale Teile wie etwa Motoren, Pumpen oder Ventile. Tatsächlich führen erfolgreiche Cyberangriffe auf OT- Systeme bei den betroffenen Unternehmen häufig zu besonders hohen Schäden. Die Gründe sind denn auch offenbar: So darf es natürlich nicht vorkommen, dass in der Chemieindustrie etwa Flüssigkeiten aufgrund einer solchen Manipulation falsch zusammengestellt werden. Das führt im kleinstmöglichen Fall zu bedeutsamen Qualitätsmängeln, kann aber auch ganze Produktionszweige zum Ausfall bringen. „Solche Bereiche sind nach unseren Erfahrungen ein typischer Angriffspunkt für Hacker.“, hebt Experte Hübner hervor.

Was sind konkrete Maßnahmen, um Angriffe abzuwehren?

Ein wichtiger Schritt ist, sich den Leitstand einer Produktion vorzunehmen. Die dort tätigen verantwortliche Mitarbeiter müssen unbedingt das gesamte Lagebild im Auge haben und mögliche Angriffe erkennen und bewerten. Pishing und Social- Engineering, Schadprogramme beziehungsweise Ransomware und so genannte „Denial-of-Service-Attacken“ sind zurzeit die größten Bedrohungen für Produktions-Abläufe. Wichtig ist hier, die Maschinen und Anlagen einerseits und den ein- und ausgehenden Datenverkehr andererseits jederzeit vollständig im Blick zu haben. Und mögliche Veränderung sofort zu registrieren und vor allem unmittelbar darauf zu reagieren – jedes Zögern kostet zusätzlich.

KI-basierte Systeme helfen, analysieren und dokumentieren alle Bereiche, in denen überall Daten ausgetauscht werden. Nur so kann man feststellen, wo es möglicherweise Sicherheitslücken gibt. Diese sollte man (gemeinsam mit Experten) nachhaltig schließen. Stets gilt es zu bedenken, dass fast alle Produktionsanlagen heute ans Internet angebunden sind. So werden Updates für Steuerungssysteme bereitgestellt oder Produktionspläne ausgetauscht – auch über Standorte in unterschiedlichen Ländern hinweg. Kurz: Cyber-Security endet nicht an Grenze des Grundstücks.

Foto: khampiranon

Hier können Sie den englischen Text lesen!

Social Media

984f500cf9de4519b02b354346eb72e0-facebook-icon-redes-sociales-by-vexels.png         logo_xing_rund_gruen-210x210.png         li.png

Wir benutzen Cookies

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.