IT-Sicherheit in der Produktion

Wenn IT & OT zusammenlaufen: Umfassender Schutz Ihrer Fertigung vor Cyber-Erpressern

Es kann jeden treffen!

Angriffe auf die kritische Infrastruktur des verarbeitenden Gewerbes führen zu erheblichen finanziellen Verlusten. Wenn die Bänder für Tage oder sogar Wochen durch Ransomware stillstehen, entstehen einer aktuellen Studie zufolge bei deutschen Unternehmen im Durchschnitt 970.000 Euro Folgekosten.

Die Bedrohungslage bleibt angespannt. In einer Befragung gab fast die Hälfte der Unternehmensvertreter aus deutschen KMUs an, dass sie von Cyberangriffen getroffen wurden. Sich in Sicherheit zu wiegen wäre grob fahrlässig. Erschwerend kommt hinzu, dass Angriffe immer raffinierter werden und häufig zu Spitzenzeiten stattfinden, wenn der Schaden am größten und der Druck auf die Geschäftsleitung am stärksten ist.

Cybersicherheit bei OT im Rückstand

Es gibt großen Nachholbedarf bei der Absicherung von Betriebstechnologie (OT). Lange Zeit wurde die Bedrohung unterschätzt, weil OT-Systeme in der Vergangenheit größtenteils von der Außenwelt isoliert waren. Dieser “air gap”, also “Luftspalt” zwischen Offline- und Online-Systemen bietet jedoch erstens alleine keinen nachhaltigen Schutz und löst sich zweitens infolge wachsender Vernetzung weitgehend auf.

Im Gegenteil, gerade diese “Air-Gapped”-Systeme sind vermehrt Ziel von Attacken, da sie weniger ausgefeilte Schutztechnologien verwenden und durch falsche Updates kompromittiert werden können. Eine Next Generation Firewall schafft hier Abhilfe.

ICS im Visier von Angreifern

Systeme zur Fertigungs- und Prozessautomatisierung, unter dem Namen “Industrial Control Systems (ICS)” bekannt – werden in nahezu allen Infrastrukturen eingesetzt, die physische Prozesse abwickeln. Dies reicht von der Energieerzeugung bis hin zur Fabrikautomation, Verkehrsleittechnik und modernem Gebäudemanagement. Solche ICS sind zunehmend denselben Cyber-Angriffen ausgesetzt, wie in der konventionellen IT.

Top 10 Bedrohungen für ICS

Risiken für ein ICS resultieren aus Bedrohungen, die aufgrund existierender Schwachstellen dem ICS und damit einem Unternehmen Schaden verursachen können. Die kritischsten und am häufigsten auftretenden Bedrohungen sind laut BSI:

1. Einschleusen von Schadsoftware über Wechseldatenträger und externe Hardware

2. Infektion mit Schadsoftware über Internet und Intranet

3. Menschliches Fehlverhalten und Sabotage

4. Kompromittierung von Extranet und Cloud-Komponenten

5. Social Engineering und Phishing

6. (D)DoS Angriffe

7. Internet-verbundene Steuerungskomponenten

8. Einbruch über Fernwartungszugänge

9. Technisches Fehlverhalten und höhere Gewalt

10. Kompromittierung von Smartphones im Produktionsumfeld

Gegenmaßnahmen & Best Practices für die Fertigung

Generell gilt: Jedes Unternehmen hat seine individuellen Baustellen. Diese sind nicht nur technischer Natur, sondern liegen auch in der Organisation begründet. Deshalb ist der Schlüssel zum Erfolg ein ganzheitlicher Blick, das heißt die Kombination aus organisatorischen Regelungen und technischen Maßnahmen. In einem Security Workshop wird eine umfassende Analyse und Handlungsempfehlungen erarbeitet.

Erfolgreicher Schutz basiert auf folgenden Best Practices:

• Netzwerk-Segmentierung zur Schadensbegrenzung (“In-Depth-Ansatz”)

• Analyse des Datenverkehrs auf Bedrohungen und Schwachstellen

• Netzwerksicherheit für LAN- und WLAN-Zugänge (IAM)

• Security Awareness Workshops für Mitarbeiter zum Schutz vor Social Engineering Angriffen

• Notfallplanung mit ausführlichem Notfallhandbuch inkl. Wiederanlaufplänen

• -Angriffsüberwachung mit Detektion & Prävention durch SIEM und SOC

All diese Maßnahmen stoppen Cyberattacken oder minimieren die Folgekosten im Ernstfall eines Angriffs erheblich. Entscheidend ist, dass Unternehmen dieses Risiko proaktiv angehen, bevor es zu spät ist.