Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Ziel Hacker

Das Medienunternehmen IDG hat über 300 hochrangige Unternehmensentscheider zum Stand von Industrie 4.0 in ihrem Unternehmen befragt. Ein wichtiges Ergebnis lautet: Die IT-Sicherheit wird als das größte technische Risiko für Industrie 4.0 gesehen. Ulrich Parthier, Herausgeber it management sprach darüber mit dem IT-Sicherheitsexperten und Vice President Dirk Czepluch von Rohde & Schwarz Cybersecurity.

Die Studie zeigt: Security gilt als wichtiges Hemmnis für Industrie 4.0. Überrascht sie das?

Dirk Czepluch: Keineswegs. Industrie 4.0-Anwendungen befinden sich schon jetzt im Visier der Hacker. Cyberkriminalität nimmt ständig zu und ist eine akute Gefahr für Unternehmen. Hätten wir die Befragung nach dem Angriff durch den Kryptotrojaner „WannaCry“ durchgeführt, wäre das Ergebnis vermutlich noch viel drastischer ausgefallen. Tatsache ist: Die Bedrohung durch Cyberangriffe ist enorm und Unternehmen sind immer noch zu wenig geschützt. Gleichzeitig eröffnet Industrie 4.0 neue Einfallstore.

Wo liegen die konkreten Gefahren?

Dirk Czepluch: In der Industrie kommen zum Teil völlig veraltete IT-Systeme zum Einsatz. Es wird beispielsweise bei Maschinensteuerungen noch mit Windows 95 gearbeitet oder mit Microsoft DOS. Also mit Betriebssystemen, die schon lange keine Updates mehr erfahren und somit auch beträchtliche Sicherheitslücken aufweisen. Solange die Produktion nicht an das Internet angebunden war, stellte das keine Gefahr dar. Mit der zunehmenden Vernetzung ändert sich das. Vor allem dort, wo Maschinen und Anlagen für den Fernzugriff mit Herstellern und Wartungstechnikern vernetzt sind, entstehen hohe Sicherheitsrisiken. Für Hacker ist es dann ein leichtes Spiel, die Produktion lahmzulegen, Daten zu entwenden und Unternehmen zu erpressen. WannaCry hat gezeigt, was passieren kann, wenn keine Updates vorgenommen wurden: Hacker nutzen Sicherheitslücken gnadenlos aus.

Und was können Unternehmen dagegen tun?

Dirk Czepluch: Um komplexe Industrie 4.0-Netzwerke vor Ausfällen und Störungen schützen zu können, brauchen Unternehmen ein mehrstufiges Sicherheitskonzept. Im ersten Schritt muss der Datenverkehr offengelegt werden. Damit wird überhaupt sichtbar, was in einem komplexen Industrienetzwerk vor sich geht. Mit Hilfe sogenannter „DeepPacket-Inspection (DPI)“-Instrumente werden die Datenströme dabei bis auf die Metadatenebene dekodiert. Mit der richtigen Analyse lassen sich dann bestimmte Auffälligkeiten erkennen und visualisieren. Als dritte Komponente benötigen Industrieunternehmen schließlich eine Firewall mit einer DPI-Engine, die nur das durchlässt, was auch wirklich zugelassen ist.

Die Studie stellte die Frage nach den Anforderungen an die Partner, mit denen Unternehmen Industrie 4.0 umsetzen. Was ist den Unternehmen wichtig und inwiefern erfüllt Rohde & Schwarz Cybersecurity diese Anforderungen?

Dirk Czepluch: Unternehmen legen bei der Wahl eines externen Partners für Industrie 4.0 großen Wert auf Technologieexpertise. Rohde & Schwarz Cybersecurity ist hierfür der richtige Partner, da das Unternehmen selber technisch führende Lösungen für die Informations- und Netzwerksicherheit entwickelt und produziert, die zertifiziert und mehrfach ausgezeichnet sind. Für gut ein Drittel der Unternehmen ist außerdem Branchenkompetenz entscheidend. Rohde & Schwarz Cybersecurity ist selber Teil eines produzierenden Unternehmens – das u.a. Messgeräte und Funktechnologie in Deutschland fertigt. Wir verfügen zudem seit Jahrzehnten über vertiefte Kenntnisse bei der Betreuung von Industrieunternehmen. Wir setzen Projekte für kritische Infrastrukturen und komplexe Konzernnetzwerke ebenso um wie für mittelständische Industrieunternehmen. Unsere Lösungen sind speziell für die Anforderungen der Industrie hin entwickelt und beispielsweise in der Lage, auch Industrieprotokolle zu dekodieren. Solche Speziallösungen sind entscheidend, um Industrie 4.0-Netzwerke wirksam vor Angreifern zu schützen.

Ulrich Parthier: Herr Czepluch, wir danken für das Gespräch!

cybersecurity.rohde-schwarz.com/de
 

GRID LIST
Supply Chain

Fünf Instrumente für das Supply Chain Risk Management

Beim Supply Chain Risk Management müssen Risikomanager eine Vielzahl von Risiken…
5G

Schleppender 5G-Ausbau in Deutschland gefährdet Industriestandort

Der Ausbau von 5G-Hochgeschwindigkeitsnetzen ermöglicht eine Vielzahl neuer…
Tb W190 H80 Crop Int 16bec5ef61e05bdb582571ce0d95c23a

Die digitale Zukunft heißt Society 5.0

Industrie 4.0 war gestern, die weitere Entwicklung in Richtung Society 5.0 ist nicht…
Mensch und Maschine

Automatisierung - Die 4. Industrielle Revolution

Als vierte industrielle Revolution gepriesen, verändert die Automatisierung die Art und…
Tb W190 H80 Crop Int 4e05f1ee5e894c010bdcda221cbf0bae

Hype um die Sicherheit - RPA als Datenschützer

Von Automobilherstellern über Chemie- und Industrieunternehmen bis zum verarbeitenden…
Roboter Logistik

Das Zeitalter der Roboter hat begonnen

Lastwägen ausladen, die Lagerlogistik betreuen oder Produkte von A nach B bringen, um dem…