Newsletter

Hier können Sie sich für unseren Newsletter anmelden.

 

anmelden

 
Home arrow Artikel arrow Ohne Conficker & Co. sicher weiterproduzieren

it management

it management informiert über strategisches Informati-onsmanagement und trägt durch produktneutrale, fach-übergreifende Beiträge zur Entscheidungs- und Produkt-findung bei. Im Fokus der Berichterstattung steht immer das Informationsbedürfnis der Leser hinsichtlich Nutz-wert, Integrationsfähigkeit und Investitionssicherheit. Die Beiträge werden von ausgewählten Experten und aner-kannten Beratern geschrieben.

Inhaltsangabe

Ohne Conficker & Co. sicher weiterproduzieren PDF  | Drucken |  E-Mail
06. Juli 2009

Rolf StrehleProduktions-IT muss vor Virenangriffen geschützt werden.

Die Conficker-Welle im Frühjahr hat uns wieder einmal vor Augen geführt, wie abhängig das produzierende Gewerbe vom Grad der IT-Sicherheit des Unternehmensnetzes ist. In vielen Betrieben befiel der teuflische Virus das Firmennetz und richtete allein in Deutschland einen Schaden in Millionenhöhe an. Kurios: Ausgerechnet der technische Fortschritt machte vielen Betrieben besonders zu schaffen. Denn seit moderne Produktionsanlagen von Windows-PC‘s gesteuert werden, ist plötzlich auch das Herzstück der Produktion anfällig für Viren der neuesten Generation. Natürlich ist jeder Virus im Firmennetz ein Gau fürs Unternehmen. Wenn allerdings die Produktionsanlagen für mehrere Tage still stehen, weil Conficker & Co. die Anlagendaten manipuliert haben, dann ist das der Super-Gau der modernen Fertigung und für manchen Unternehmer absolut Existenz bedrohend.

Firmenchefs und IT-Sicherheitsverantwortliche stehen damit vor der größten Herausforderung ihres Berufslebens. Es geht darum, die Anlagen vor Manipulationen von außen zu schützen, um Industriespionage, aber auch einfach einen Maschinenstillstand zu vermeiden. Gerade in Krisenzeiten hätte der Ausfall der Produktion verheerende Folgen. Denn in der Rezension überleben bekanntlich nur die Besten. Und wer sich zu diesem Kreis zählt, der muss Prozesssicherheit auf höchstem Niveau bieten.

Hysterie ist fehl am Platz, praktische Lösungen müssen her. Eine Möglichkeit besteht darin, die Produktion über eine Firewall vom restlichen Firmennetz zu trennen. Die Firewall dient sozusagen als Hochsicherheitstrakt. So kommen nur die Daten in den Produktionskreislauf, die auch tatsächlich nötig sind. Über diverse Spezifikationen lässt sich der Datenfluss genau steuern und sicherstellen, dass auch in Zukunft die papierlose Fertigung auf höchstem Niveau ohne Unterbrechung funktioniert.

Der IT-Schutz der Produktionsanlagen ist allerdings nur das Tüpfelchen auf dem "i". Weit wichtiger ist die Virus-Früherkennung und Angriffsabwehr im gesamten Firmennetz. Spätestens seit Conficker sollte jedem klar sein, dass intelligente Firewalls und Virenschutzsysteme zwingend notwendig sind. Wer hier am falschen Ende spart, riskiert im schlimmsten Fall den Ruin des Unternehmens.

Technische Möglichkeiten gibt es zur Genüge. Speziell für Viren wie Conficker eignen sich so genannte Anomaly-Detection-Systeme, die Peer-to-Peer-Netzwerke aufspüren. Somit lassen sich Unregelmäßigkeiten im Firmennetz wie Conficker-Attacken, Skype- oder Remote-Desktop-Verbindungen nach außen nachverfolgen. Diese Lösungen gibt es teilweise von der Stange. Allerdings lohnt es sich gerade in diesem sensiblen Bereich, auf erfahrene Dienstleister zurückzugreifen, die auf IT-Sicherheit spezialisiert sind.

Rolf Strehle ist Mitglied der Geschäftsleitung der ditis Systeme, Security-Manager der Voith AG und Dozent an mehreren Hochschulen.

www.ditis.de

 

 
< zurück   weiter >
[ Zurück ]