Startseite » Management » IT »

„Industrie muss auf Spionage reagieren“

Infrastrukturen sichern – Angriffspunkte reduzieren
„Industrie muss auf Spionage reagieren“

„Industrie muss auf Spionage reagieren“
Ralf Koenzen leitet mit Lancom Systems einen der führenden deutschen Hersteller von Netzwerklösungen für Geschäftskunden und den öffentlichen Sektor. Bild: Lancom
IT-Sicherheit | Das Bewusstsein für Industriespionage und Hackerangriffe wächst. Endlich, meint Ralf Koenzen, Geschäftsleiter von Lancom Systems. Er fordert die Mittelständler zum Reagieren auf.

Ralf Koenzen Gründer und Geschäftsführer von Lancom System, Würselen

Eine Studie des IT-Branchenverbands Bitkom belegt, dass 40 % der Firmen in Deutschland bereits Opfer von Hackerangriffen geworden sind. Betroffen von Spionage sind nicht nur Großkonzerne, sondern vor allem der Mittelstand. Im Gegensatz zu großen Firmen verfügen sie in der Regel aber nicht über ausreichende Sicherheitsmechanismen und werden leichter Opfer von Wirtschaftskriminalität. Öffentlich werden Angriffe allerdings in den seltensten Fällen und die Unternehmen selbst zögern, die Angriffe zur Anzeige zu bringen. Schließlich soll nicht der Eindruck entstehen, dass Daten im Unternehmen nicht sicher seien. Gerade für Industrieunternehmen liegt hier großes Schadpotenzial: Nicht nur ihre Kundendaten, auch ihre Betriebsgeheimnisse und ihr Image sind in Gefahr.
Die Zeiten, in denen Fotos gemacht wurden, um Produkte nachbauen zu können, sind weitgehend vorbei. Vertrauliche, verschlossene Betriebsräume und strikte Eintrittskontrollen reichen nicht mehr aus. Es ist einfacher geworden, Daten einzusehen. Sie werden digital gespeichert – von der ersten Ideenskizze über Baupläne bis hin zu ganzen Steuerprotokollen für Industrieanlagen. Hacker kopieren Konstruktionszeichnungen heute einfach von den Firmen-PCs. Gefragt ist nicht nur technisches Know-how; auch Preis- und Angebotskalkulationen sind in hart umkämpften Märkten gefragt. Der Vormarsch von Industrie 4.0 kommt erschwerend hinzu. Die Vernetzung und der permanente Austausch von Maschinen und Bauteilen werden zu deutlich größeren Sicherheitsproblemen führen.
Im Frühjahr letzten Jahres machte das Computermagazin c’t den Test: Für Hacker war es ein Leichtes, via Internet Kontrolle über ganze Industrieanlagen zu erhalten. Das Fatale: Derartige Sicherheitslücken in Industrieanlagen können schwerwiegende Folgen haben. Die Anlage kann lahmgelegt, im Extremfall sogar zerstört, Produktionsverfahren oder gar die Zusammensetzung von Produkten können geändert werden.
Sicherheitsmechanismen müssen vor Angriffen von innen wie von außen schützen
Die Sicherheitsmechanismen müssen sowohl physische Zugänge und Personen als auch Daten und Informationen auf den internen Servern vor Angriffen von innen und außen schützen. Bei Mittelständlern findet man aber häufig nur punktuelle Sicherheitslösungen, keine ganzheitlichen Konzepte. Sie setzen auf Einzelmaßnahmen und den Schutz durch die „richtige“ Software, wie zum Beispiel Virenschutz, Zugriffsschutz oder Datensicherung. Dabei beginnt eine effektive und umfassende Sicherheitsstruktur schon bei der Basisinfrastruktur und insbesondere bei den Netzen.
Die Netzwerk-Infrastruktur ist das Herzstück der IT eines jeden Unternehmens – auch in der Industrie. Sie vernetzt einerseits die internen Ressourcen und Gerätschaften, andererseits stellt sie die Anbindung ans Internet zur Verfügung. Weißt dieser kritische Punkt eine Schwachstelle auf – sei es durch fehlerhafte Firmware oder Konfigurationsfehler –, haben Cyberkriminelle leichtes Spiel und dringen in das Innerste der Unternehmen ein. Ebenso kritisch sind Backdoors.
Vertrauenswürdige Router sind der ideale Ansatzpunkt zur Absicherung
Diese „Hintertüren“ werden häufig zu Wartungszwecken eingebaut. Aktuelle Datenskandale legen aber nahe, dass Backdoors nicht nur als Service- und Debug-Schnittstellen von den Herstellern genutzt werden, sondern auch staatlichen Stellen und Cyberkriminellen einen idealen Zugang zu den dahinter liegenden Netzen und Informationen bieten. Die Snowden-Enthüllungen lassen vermuten, dass nicht nur Unternehmen, sondern auch ausländische Nachrichtendienste auf diesem Weg Wirtschaftsspionage betreiben. Besonderes Augenmerk muss auf der Infrastrukturebene deshalb dem Router gelten. Als Schnittstelle zwischen öffentlichem Internet und internen Netzen ist er die Eingangstür zu vertraulichen Daten. Die sichere Alternative sind vertrauenswürdige Router deutscher Hersteller, die sich offen verpflichten, ihre Produkte frei von Backdoors zu halten.
Sichere, vertrauenswürdige Router sind auch der ideale Ansatzpunkt zur Absicherung von standortübergreifender Kommunikation und Fernwartungszugängen. Sie schützen den Zugriff auf die internen Netze und bieten zudem die Möglichkeit, die Kommunikation über das Internet effektiv abzusichern. Praktisch sieht das so aus, dass ein Wartungstechniker über ein „Virtuelles Privates Netz“ (VPN) auf die Maschinen und Anlagen im Unternehmen zugreift. Dieses VPN ist ein Datentunnel, durch den jegliche Kommunikation sicher verschlüsselt über die öffentliche, und damit im technischen Sinn „unsichere“ Infrastruktur des Internet geleitet wird.
Verlieren Unternehmen tatsächlich Daten, leidet nicht nur ihre Reputation, sondern vor allem auch ihr Umsatz und Gewinn. Denn spätestens wenn die eigenen Produkte in Asien nachgebaut und zu einem Spottpreis verjubelt werden, beginnt die Ratlosigkeit. Industrieunternehmen müssen reagieren, um ihre Entwicklungen vor Ausspähung zu schützen und Spionage zu verhindern. Denn gerade bei Industriebetrieben ist die Sicherheit der Daten gleichzusetzen mit dem Überleben am Markt. •
Unsere Whitepaper-Empfehlung
Industrieanzeiger
Titelbild Industrieanzeiger 4
Ausgabe
4.2024
LESEN
ABO
Newsletter

Jetzt unseren Newsletter abonnieren

Tipps der Redaktion

Unsere Technik-Empfehlungen für Sie

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Aktuelle Whitepaper aus der Industrie

Unsere Partner

Starke Zeitschrift – starke Partner


Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de