Thought Leadership
Produktions-IT muss vor Virenangriffen geschützt werden.
Die Conficker-Welle im Frühjahr hat uns wieder einmal vor Augen geführt, wie abhängig das produzierende Gewerbe vom Grad der IT-Sicherheit des Unternehmensnetzes ist. In vielen Betrieben befiel der teuflische Virus das Firmennetz und richtete allein in Deutschland einen Schaden in Millionenhöhe an. Kurios: Ausgerechnet der technische Fortschritt machte vielen Betrieben besonders zu schaffen. Denn seit moderne Produktionsanlagen von Windows-PC‘s gesteuert werden, ist plötzlich auch das Herzstück der Produktion anfällig für Viren der neuesten Generation. Natürlich ist jeder Virus im Firmennetz ein Gau fürs Unternehmen. Wenn allerdings die Produktionsanlagen für mehrere Tage still stehen, weil Conficker & Co. die Anlagendaten manipuliert haben, dann ist das der Super-Gau der modernen Fertigung und für manchen Unternehmer absolut Existenz bedrohend.
Firmenchefs und IT-Sicherheitsverantwortliche stehen damit vor der größten Herausforderung ihres Berufslebens. Es geht darum, die Anlagen vor Manipulationen von außen zu schützen, um Industriespionage, aber auch einfach einen Maschinenstillstand zu vermeiden. Gerade in Krisenzeiten hätte der Ausfall der Produktion verheerende Folgen. Denn in der Rezension überleben bekanntlich nur die Besten. Und wer sich zu diesem Kreis zählt, der muss Prozesssicherheit auf höchstem Niveau bieten.
Hysterie ist fehl am Platz, praktische Lösungen müssen her. Eine Möglichkeit besteht darin, die Produktion über eine Firewall vom restlichen Firmennetz zu trennen. Die Firewall dient sozusagen als Hochsicherheitstrakt. So kommen nur die Daten in den Produktionskreislauf, die auch tatsächlich nötig sind. Über diverse Spezifikationen lässt sich der Datenfluss genau steuern und sicherstellen, dass auch in Zukunft die papierlose Fertigung auf höchstem Niveau ohne Unterbrechung funktioniert.
Der IT-Schutz der Produktionsanlagen ist allerdings nur das Tüpfelchen auf dem "i". Weit wichtiger ist die Virus-Früherkennung und Angriffsabwehr im gesamten Firmennetz. Spätestens seit Conficker sollte jedem klar sein, dass intelligente Firewalls und Virenschutzsysteme zwingend notwendig sind. Wer hier am falschen Ende spart, riskiert im schlimmsten Fall den Ruin des Unternehmens.
Technische Möglichkeiten gibt es zur Genüge. Speziell für Viren wie Conficker eignen sich so genannte Anomaly-Detection-Systeme, die Peer-to-Peer-Netzwerke aufspüren. Somit lassen sich Unregelmäßigkeiten im Firmennetz wie Conficker-Attacken, Skype- oder Remote-Desktop-Verbindungen nach außen nachverfolgen. Diese Lösungen gibt es teilweise von der Stange. Allerdings lohnt es sich gerade in diesem sensiblen Bereich, auf erfahrene Dienstleister zurückzugreifen, die auf IT-Sicherheit spezialisiert sind.
Rolf Strehle ist Mitglied der Geschäftsleitung der ditis Systeme, Security-Manager der Voith AG und Dozent an mehreren Hochschulen.
