Inzwischen sind diese Bedrohungen jedoch auch in Steuerungsnetzen etwa für Industrieroboter angekommen. Technologisch ist ein Schutz gegen virtuelle Bedrohungen zwar möglich, jedoch kann er nicht immer ohne Weiteres implementiert werden.
Während Büronetzwerke heute in den meisten Unternehmen gegen solche Gefahren abgesichert werden, herrscht auf Seiten der Produktion noch erheblicher Nachholbedarf. “Die wenigsten produzierenden Unternehmen haben ein umfassendes Sicherheitskonzept für ihre industriellen Netzwerke”, warnt Peter Dölling, Vorstand der auf IT-Sicherheit spezialisierten Defense AG.
Zwar sei in Deutschland in den vergangenen Jahren viel in die IT-Sicherheit investiert worden, doch diese Investitionen seien fast ausschließlich in Büronetze geflossen. Dies sei vor allem deshalb bemerkenswert, so Dölling, weil gerade im produzierenden Gewerbe die Wertschöpfung erfolge. Zudem seien Risiken in der Produktion erheblich höher, da eine durch Hacker oder Viren hervorgerufene Fehlfunktion von Maschinen zu erheblichen Schäden führen könne.
“Ein mehrstündiger Produktionsausfall oder gar eine durch fehlende Sicherheitsvorkehrungen verursachte Umweltkatastrophe haben ein erheblich höheres Schadenspotential als etwa ein korrumpiertes Warenwirtschaftssystem”, warnt Dölling.
Im Prinzip sind die Anforderungen die gleichen, wie etwa für einen Büro-Server, jedoch sind es meist sehr alte Programme, die die Maschinen steuern, wodurch es zu Inkompatibilitäten mit Viren-Lösungen kommen kann. “Ein ständiges Erneuern der Sicherheitssoftware ist nicht möglich, häufig ist es schon schwierig, einen neuen Viren-Schutz aufzuspielen”, so Angel Jodra, Berater bei dem russischen Sicherheitsspezialisten Kaspersky Labs, gegenüber dem Handelsblatt.
Zudem soll die Viren-Lösung möglichst wenig in das Steuerungsprogramm eingreifen. Änderungen am Programm könnten dazu führen, dass Zertifizierungen und Herstellergarantien erlöschen.
Einige Hersteller bieten Lösungen für industrielle Netze an, die auf die speziellen Anforderungen abgestimmt sind. Jedoch sind solche Lösungen oft nicht für den Einsatz in drahtlosen Netzen optimiert.
Daher müssten sämtliche Sicherheitslösungen regelbasiert arbeiten, empfehlen Experten. Es sollte genau festgelegt werden, welche Lösung für welche Maschine wann welche Updates aufspielen darf.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
Der Kommunale IT-Service (KitS) des thüringischen Landkreises Schmalkalden-Meiningen nutzt hyperkonvergente VxRail-Systeme von Dell Technologies.