SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Industrie 4.0 RoboterDer digitale Wandel und die damit einhergehende Vernetzung halten Einzug in die Unternehmen und Fabriken. Zahlreiche Hard- und Softwarelösungen zur Umsetzung der Industrie 4.0-Anforderungen kommen derzeit auf den Markt.

Viele Anbieter entwickeln eigene Systeme und Lösungen, die keinem Standard entsprechen. Die Folge sind zunehmende heterogene und proprietäre IT-Landschaften, die kaum zu kontrollieren sind. Die Blue Frost Security GmbH, Spezialist für IT-Sicherheitsanalysen, zeigt Risiken und Lösungsansätze auf.

Generell gilt: Die häufigsten Gründe, weshalb Firmennetzwerke gehackt werden, sind unsichere Konfigurationen, unsichere Passwörter, unsichere Netzwerkarchitekturen, fehlende Updates bzw. mangelhaftes Updatemanagement sowie unsichere Produkte/Software. Gegen letzteres können Unternehmen sich kaum schützen – lediglich durch Sicherheitsanalysen vor dem produktiven Einsatz.

„Die ohnehin schon in zahlreichen Unternehmen existierenden Sicherheitslecks werden durch die Industrie 4.0-Entwicklungen stark potenziert. Die Angriffsfläche erhöht sich signifikant“, erklärt Lukas Hermann, Geschäftsführer der Blue Frost Security GmbH. Die Ursache: Die Hersteller müssen sich dem digitalen Wandel anpassen und neue Lösungen im Sinne der Vernetzung entwickeln. So entstehen proprietäre Anwendungen, heterogene IT-Landschaften und noch mehr undurchsichtige Appliances. Diese sind nur schwer zu kontrollieren. Es gibt zum Beispiel noch keine öffentlichen Penetrationstest-Tools.

„Je heterogener die IT-Landschaft, desto diffiziler ist es, einen vollständigen Überblick zu erreichen und beizubehalten. So werden Konfigurationen übersehen oder fehlinterpretiert, Updates verpasst, veraltete und angreifbare Software nicht erkannt oder Standardkennwörter nicht geändert. Und was man nicht versteht oder nicht weiß, das kann man nicht absichern. Die Industrie 4.0-Entwicklung bringt es mit sich, dass IT-Infrastrukturen um noch kritischere Systeme und Bereiche erweitert werden“, ergänzt Lukas Hermann.

Wie können Produktionsnetze geschützt werden?

„Produktionsnetzwerke können nicht vollständig geschützt werden – das liegt in der Natur der Sache. Hier wird es immer Lecks für Innen- und Außentäter geben. Die Sicherheit lässt sich aber erhöhen. Beispielsweise im Inneren durch gut geplante und sauber umgesetzte Netzwerksegmentierung sowie Durchleuchtung der Infrastruktur durch Penetrationstests. Mittelfristig können Standardisierungen von Industrie 4.0-Lösungen einen entscheidenden Sicherheitsbeitrag leisten“, erklärt Lukas Hermann.

Die Blue Frost Security GmbH hat sich darauf spezialisiert, IT-Sicherheitsanalysen durch die Kombination aus automatisierten sowie manuellen Tests durchzuführen. Hierdurch wird ein Qualitätsniveau erreicht, das mit dem Einsatz automatisierter Hilfsmittel wie Schwachstellenscanner nicht möglich ist.

www.bluefrostsecurity.de
 

GRID LIST
Neuer Schwung

Neuer Schwung für Industrie 4.0

5G bringt mit höheren Übertragungskapazitäten neuen Schwung in die Industrie…
Tb W190 H80 Crop Int D607d1487a5b9ff9ba5c6815cda94bc4

Mercedes-Benz setzt auf Intelligente Produktion | Digitalisierung als Innovationstreiber

Zum anstehenden Produktionsstart des neuen Modells des Transporters Sprinter bringt…
Tb W190 H80 Crop Int 6a7fc0d1e0ad9b16720c514c5930bc48

Die fünf größten Fehler in IoT-Projekten

Möchte ein Unternehmen das Potenzial des Internet der Dinge für sich ausschöpfen,…
Industrie 4.0

Monitoring und Tests schützen industrielle Steuerungssysteme

Angesichts der CrashOverride-Attacke, die 30 Umspannwerke in der Ukraine lahmlegte,…
Predective Maintance

Predictive Maintenance: Voraussetzungen und Chancen

Predictive Maintenance – die vorausschauende Wartung – ist ein wichtiger Baustein in der…
Digitale Transformation Auto

Digitalisierung: Von Schweiß und Diesel zu Bits und Bytes

Egal welches Produkt ein Unternehmen anbietet, zu einem gewissen Grad ist jedes…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet