:quality(80)/p7i.vogel.de/wcms/92/b5/92b533e8e3608a71bedd21d4dcd15e59/0109117304.jpeg "Private 5G wird zum ‚heiligen Gral‘ für Anwendungsfälle in der Industrie 4.0. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/54/28/5428224bd1fdbfdc66fee42c96fe704d/0110087444.jpeg "Nutzen Unternehmen die Chancen der digitalen Transformation, schaffen sie für ihre Kunden größere Mehrwerte und für sich neue beziehungsweise wiederkehrende Umsatzpotenziale. (Bild: Plansysteme )")
:quality(80)/p7i.vogel.de/wcms/54/9f/549f14c551279681b7bb3366931986cc/0110445608.jpeg "Das Team des Start-ups CNC24 freut sich über die Auszeichnung „Arbeitgeber der Zukunft“. Dieses Siegel, das vom Business Magazin DUP Unternehmer verliehen wird, darf die innovative Online-Beschaffungsplattform nun offiziell verwenden. (Bild: CNC24)")
:quality(80)/p7i.vogel.de/wcms/e2/95/e295ed97035d3a0496eda1d9e1fdf9cf/0110095026.jpeg "Die Open Source Edge Computing und IoT Cloud Plattform Starling-X ist jetzt verfügbar. Sie gilt als Enabler für Anwendungen, die kurze Latenzzeiten und hohe Leistung erforderten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/09/1f/091f8780c7cfa0ac4c4eee4934197062/0110356574.jpeg "Der Oresat0 mit Solarmodulen und aufgestellter Dreiband-Drehkreuzantenne. (Bild: PSAS)")
:quality(80)/p7i.vogel.de/wcms/d2/9e/d29eb16e2cbea48418def461e6e9d638/0110271051.jpeg "Werden elektronische Teile heute mittels 3D-Druck produziert, kommt ein zweistufiger Prozess zum Einsatz. Ein neues Verfahren der TH Köln verspricht dies einfacher, schneller und kostengünstiger zu gestalten. Es nutzt die vorhandene Prozesswärme des FDM-Druckers gleichzeitig zur Materialsinterung der leitfähigen Strukturen. (Bild: TH Köln)")
:quality(80)/p7i.vogel.de/wcms/7a/f7/7af743e503ea01020fa58c24bf7fcaf4/0110208689.jpeg "Vier neue 3D-Drucker kaufte das BWT Alpine F1 Team für eine Optimierung der Windkanalmodelle. (Bild: 3D Systems)")
:quality(80)/p7i.vogel.de/wcms/5a/39/5a39181b4565500d8c1f2b8d2025480a/0110256958.jpeg "Im Januar 2023 fiel der Startschuss für das Forschungsprojekt „MADE-3D“. Es wird für die nächsten dreieinhalb Jahre mit rund 6,7 Millionen Euro im „Horizon Europe 2022“-Programm der Europäischen Union gefördert. Das internationale Team kam dafür in der Universität Paderborn, u. a. in der Maschinenbauhalle, zusammen. (Bild: Jennifer Bounoua - Universität Paderborn)")
:quality(80)/p7i.vogel.de/wcms/26/92/2692a85aac20f7f34b9d8c23952d6ec3/0110114803.jpeg "Unsere Arbeitswelt wandelt sich! Und zwar im Zuge der Digitalisierung, die nicht zuletzt wegen der Pandemie einen Schub erhalten hat. New Digital Work heißt der Begriff, der momentan durch viele Diskussionen geistert. Eine neue Studie soll für Klarheit sorgen und Hilfe leisten. (Bild: Fraunhofer FIT)")
:quality(80)/p7i.vogel.de/wcms/f6/af/f6af3e78532d6b3bd6c240b52c50ec84/0110521444.jpeg "Beschlossene Sache! Von links: Johannes Pfeffer, Vice President der Business Unit Automation bei Wago, und Steffen Winkler, CSO der Business Unit Automation bei Bosch Rexroth, bündeln die Stärken als System- und Technologiepartner. Lesen Sie hier, was man plant. (Bild: Wago)")
:quality(80)/p7i.vogel.de/wcms/84/62/84622203808f66bf8d9a4bb100e00b23/0110139236.jpeg "Daniel Zeuch mit dem von ihm entworfenen Modell eines Quantencomputers beim Digital Demo Day in Düsseldorf. (Bild: Radhika Vaidyanathan)")
:quality(80)/p7i.vogel.de/wcms/9d/73/9d73517e0d6f98e505fd41a78def0d4c/0110130441.jpeg "Anpassungsfähig, robust und skalierbar wie ein Ameisenhaufen sollen neue Algorithmen sein, die an der Alpen-Adria-Universität Klagenfurt entwickelt wurden. Nach Aussage der Forscher sorgen sie für sparsamere Workflows in Fabriken. (Bild: Brosowetski)")
:quality(80)/p7i.vogel.de/wcms/74/11/7411b8687db80eb7a62e7ab4a0e8b6cc/0110115201.jpeg "Bald greifen die Restriktionen des Cyber Resilience Act der EU! Alles, was einen Microchip in sich trägt, muss in Zukunft so entwickelt werden, dass Hacker keine Chance mehr haben. Was das bedeutet, erläutert der Produkt-Cybersicherheits-Spezialist Onekey. (Bild: frei lizenziert)")
Datensicherheit Das Internet der bösen Dinge
Der hohe Vernetzungsgrad zwischen Steuerungsrechnern und Cloud-Systemen bis hin zur Anbindung webbasierter Fernwartung stellt die Sicherheit vor neue Herausforderungen. Konkrete Handlungsempfehlungen kommen etwa vom zuständigen Bundesamt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/0a/610a823781562/o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1-.jpeg "o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1- (Telefonica)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die im Fertigungsbetrieb hat als Kehrseite, dass Unbefugte auf Knopfdruck auch Produktionsprozesse sabotieren oder an sensible Daten gelangen können. Solche IT-Angriffe sind auf alle Produktionsumgebungen denkbar, die über Verbindungen zum Internet verfügen — auch indirekt. Zu den aktuell größten Bedrohungen, denen industrielle Kontrollsysteme ausgesetzt sind, zählen Phishing-Angriffe und Social Engineering, das Einschleusen von Schadsoftware per Internet oder externe Hardware und Einbruchsversuche über Fernwartungszugänge.
Alles ist angreifbar
Und die Gefahr durch Cyberangriffe auf Systeme zur Fertigungs- und Prozessautomatisierung ist real. Zahlreiche Security-Vorfälle der vergangenen Monate belegen, dass Hackerangriffe im Internet der Dinge mittlerweile auch physische Ziele wie Infrastrukturen und Industrieanlagen einbeziehen.
Mit Schadprogrammen wie Stuxnet, Duqu, Flame oder Havex konnten industrielle Produktionsanlagen aus dem Tritt gebracht werden. So unterbrachen unbekannte Hacker den Regelbetrieb eines Kernkraftwerks in Bayern. Im Jahr 2015 fiel der Hochofen eines deutschen Stahlwerks aus, nachdem Angreifer über das Büronetz der Firma bis in die Steuerungssysteme vorgedrungen waren.
In der Fabrik der Zukunft setzen maschinelle Produktionsanlagen auf eine sehr hohe Vernetzung integrierter Systeme. Zusammengefasst werden diese Automatisierungs-, Prozesssteuerungs- und -leitsysteme unter dem Begriff Industrial Control Systems (ICS). Sie steuern physische Prozesse von der Stromerzeugung und -verteilung bis hin zur Verkehrsleittechnik und industriellen Produktion. Vielfältige Kommunikationsverbindungen zwischen Steuerungsrechnern und Cloud-Systemen bis hin zur Anbindung webbasierter Fernwartung stellen auch die Sicherheit auf eine neue Grundlage.
Heute ist der Zugriff auf Maschinen über das Internet gängiger Standard — ICS-Installationen bilden hier keine Ausnahme. Externe Zugänge für Wartungszwecke sind häufig genutzte Zugriffspunkte für Administratoren und Servicetechniker. Außerdem sind mittlerweile ganze Fertigungsstraßen in externe Unternehmensnetze von Zulieferern als Teil einer eng verzahnten Wertschöpfungskette eingebunden. Für Wartungszwecke bieten sie über das Internet Fernzugriffsmöglichkeiten auf Roboter, Maschinen und Diagnosesysteme.
Sicherheit ist kein Standard
Vernetzte Systeme lassen sich indes über das Internet hacken, wenn die IT-Abteilung nicht die Standardpasswörter für den Default-Zugang aktualisiert und starke Kennwörter eingerichtet hat. Problematisch ist auch, dass die externen Zugänge oft mittels Virtual Private Networks (VPN) angebunden sind, die bei der Erreichbarkeit weiterer Systeme wenige Beschränkungen kennen, kaum detaillierte Logs zu Verfügung stellen und die Ausbreitung von Viren in kritische Netze begünstigen.
Über einen Wartungszugang für ein bestimmtes System sind so zusätzliche IT-Systeme einsehbar, erreichbar und konfigurierbar. Flache Netzwerkhierarchien ziehen womöglich Sicherheitsfolgen durch mangelnde Authentisierung und Autorisierung nach sich.
Auf zu Wartungszwecken genutzte Zugänge drohen Web-spezifische Angriffe, falls Administrationsarbeiten nicht kontrolliert und autorisiert werden. Ganz generell besteht bei jeder Verbindung nach außen die Gefahr, dass rein mit Passwort geschützte Wartungszugänge durch Direktangriff mittels Brute Force kompromittiert werden.
Durch Ausnutzen von Sicherheitslücken lässt sich zudem Schadsoftware einschleusen oder aber Angreifer führen manipulierte Web-Anfragen über einen angemeldeten Nutzer aus. Ebenfalls denkbar ist, dass Tokens heimlich aufgezeichnet und für spätere Folgeattacken genutzt werden.
Was ist zu tun?
Die IT-Systeme der Organisationen lassen sich indes gegen Cyberangriffe härten. Zu den einfachsten Gegenmaßnahmen zählt, die im Auslieferungszustand konfigurierten Standardnutzer und Standardpasswörter eines Herstellers zu sperren und zu löschen. Nur sichere Authentisierungsverfahren, wie zum Beispiel Pre-shared Keys, Zertifikate, Hardware-Token, Einmalpasswörter und Mehr-Faktor-Authentisierung, sollten eingesetzt werden.
Alle Übertragungswege müssen durch Verschlüsselungsverfahren wie SSL/TLS geschützt werden. Eine Freischaltung von Fernzugängen durch internes Personal empfiehlt das Bundesamt für Sicherheit in der Informationstechnik in einem ICS-Strategiepapier nur für die Dauer und den Zweck der Fernwartung. Während dieser Zeit sollten die Fernzugriffe zur Gewährleistung der Nachvollziehbarkeit vollständig protokolliert, die Logdaten anschließend ausgewertet und archiviert werden.
Angesichts der Vielzahl an Angriffsmöglichkeiten ist es für eine IT-Abteilung sehr komplex, alle Sicherheitsrichtlinien im Auge zu behalten. Deshalb lautet die Best-Practice-Empfehlung, für den professionellen Einsatz auf Enterprise-Lösungen wie Bomgar zu setzen. Auf diese Weise lassen sich Remote-Access-Sicherheitsvorgaben für Architektur, Authentifizierung, Autorisierung, Zugriffssteuerung und Auditierung ohne VPN durchsetzen.
Bei SaaS-Remote-Support-Produkten sind Firmen dagegen häufig gezwungen, sensible Sitzungsdaten über Dritte zu routen und häufige Änderungen an der Netzwerkinfrastruktur vorzunehmen. VPN-basierte Lösungen ändern dagegen nichts an der Problematik, dass sich durch Verbindungen zum Produktionsnetz auch Schadsoftware ausbreiten kann.
Dieser Beitrag erschien zunächst auf unserem Partnerportal MaschinenMarkt
* Kevin Switala ist Account Manager bei der Bomgar Germany GmbH in 63456 Hanau.
(ID:44727009)
:quality(80)/images.vogel.de/vogelonline/bdb/1934800/1934883/original.jpg "In den untersuchten Fernwartungsarchitekturen kommen ausschließlich VPN-Verbindungen zum Einsatz, doch nicht alle sind gleich sicher, so Markus Maier. (gemeinfrei/Genua GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1899100/1899154/original.jpg "Treten Probleme auf, die der Kranbediener nicht lösen kann, erhalten die Servicetechniker einen Zugriff auf die gesamte Steuerung, egal wo der Kran gerade aufgestellt ist. (gemeinfrei // Unsplash)")