Attacken auf Industrienetzte finden immer häufiger statt. Wenn die Bereiche Automatisierung und IT immer stärker zusammenwachsen, muss man diesen Datenverbund auch vor Angriffen von außen schützen.
Die Conficker-Welle im Frühjahr 2009 hat uns wieder einmal vor Augen geführt, wie abhängig das produzierende Gewerbe vom Grad der IT-Sicherheit des Unternehmensnetzes ist. In vielen Betrieben befiel der teuflische Virus das Firmennetz und richtete allein in Deutschland einen Schaden in Millionenhöhe an. Kurios: Ausgerechnet der technische Fortschritt machte vielen Betrieben besonders zu schaffen. Denn seit moderne Produktionsanlagen von Windows-PC gesteuert werden, ist plötzlich auch das Herzstück der Produktion anfällig für Viren der neuesten Generation. Natürlich ist jeder Virus im Firmennetz ein Gau fürs Unternehmen. Wenn allerdings die Produktionsanlagen für mehrere Tage still stehen, weil Conficker & Co. die Anlagendaten manipuliert haben, dann ist das der Super-Gau der modernen Fertigung und für manchen Unternehmer absolut Existenz bedrohend.
Firmenchefs und IT-Sicherheitsverantwortliche stehen damit vor der größten Herausforderung ihres Berufslebens. Es geht darum, die Anlagen vor Manipulationen von außen zu schützen, um Industriespionage, aber auch einfach einen Maschinenstillstand zu vermeiden. Gerade in Krisenzeiten hätte der Ausfall der Produktion verheerende Folgen. Denn in der Rezension überleben bekanntlich nur die Besten. Und wer sich zu diesem Kreis zählt, der muss Prozesssicherheit auf höchstem Niveau bieten. Hysterie ist fehl am Platz, praktische Lösungen müssen her. Eine Möglichkeit besteht darin, die Produktion über eine Firewall vom restlichen Firmennetz zu trennen. Die Firewall dient sozusagen als Hochsicherheitstrakt. So kommen nur die Daten in den Produktionskreislauf, die auch tatsächlich nötig sind. Über diverse Spezifikationen lässt sich der Datenfluss genau steuern und sicherstellen, dass auch in Zukunft die papierlose Fertigung auf höchstem Niveau ohne Unterbrechung funktioniert.
Der IT-Schutz der Produktionsanlagen ist allerdings nur das Tüpfelchen auf dem „i“. Weit wichtiger ist die Virus-Früherkennung und Angriffsabwehr im gesamten Firmennetz. Spätestens seit Conficker sollte jedem klar sein, dass intelligente Firewalls und Virenschutzsysteme zwingend notwendig sind. Wer hier am falschen Ende spart, riskiert im schlimmsten Fall den Ruin des Unternehmens.
Technische Möglichkeiten gibt es zur Genüge. Speziell für Viren wie Conficker eignen sich so genannte Anomaly-Detection-Systeme, die Peer-to-Peer-Netzwerke aufspüren. Somit lassen sich Unregelmäßigkeiten im Firmennetz wie Conficker-Attacken, Skype- oder Remote-Desktop-Verbindungen nach außen nachverfolgen. Diese Lösungen gibt es teilweise von der Stange. Allerdings lohnt es sich gerade in diesem sensiblen Bereich, auf erfahrene Dienstleister zurückzugreifen, die auf IT-Sicherheit spezialisiert sind. Einen Conficker-Schutz für Firmennetze bietet die ditis Systeme, eine Niederlassung der JMV GmbH & Co. KG, an. Aktuell hat der Heidenheimer IT-Security-Spezialist in der Version 3.0 seines Anomaly-Detection-Gateways ein Modul zur Erkennung von P2P-Netzwerken integriert. Damit ist das System in der Lage, gezielt nach aktuellen Conficker-Varianten, Skype oder Remote-Desktop-Tools zu suchen. Eingesetzt wird das System hauptsächlich innerhalb von Unternehmensnetzen, um in Echtzeit Anomalien im Netzwerkverhalten erkennen zu können. Die Preise für das System beginnen bei 2000 Euro.
Rolf Strehle ditis Systeme, Heidenheim
Unsere Webinar-Empfehlung
XR-Lösungen als sinnvolles Werkzeug im Service. Komplexität reduzieren und Wissen einfacher sowie verständlich zur richtigen Zeit, am richtigen Ort, im richtigen Format ausspielen.
Teilen:
