Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Ziel Hacker

Das Medienunternehmen IDG hat über 300 hochrangige Unternehmensentscheider zum Stand von Industrie 4.0 in ihrem Unternehmen befragt. Ein wichtiges Ergebnis lautet: Die IT-Sicherheit wird als das größte technische Risiko für Industrie 4.0 gesehen. Ulrich Parthier, Herausgeber it management sprach darüber mit dem IT-Sicherheitsexperten und Vice President Dirk Czepluch von Rohde & Schwarz Cybersecurity.

Die Studie zeigt: Security gilt als wichtiges Hemmnis für Industrie 4.0. Überrascht sie das?

Dirk Czepluch: Keineswegs. Industrie 4.0-Anwendungen befinden sich schon jetzt im Visier der Hacker. Cyberkriminalität nimmt ständig zu und ist eine akute Gefahr für Unternehmen. Hätten wir die Befragung nach dem Angriff durch den Kryptotrojaner „WannaCry“ durchgeführt, wäre das Ergebnis vermutlich noch viel drastischer ausgefallen. Tatsache ist: Die Bedrohung durch Cyberangriffe ist enorm und Unternehmen sind immer noch zu wenig geschützt. Gleichzeitig eröffnet Industrie 4.0 neue Einfallstore.

Wo liegen die konkreten Gefahren?

Dirk Czepluch: In der Industrie kommen zum Teil völlig veraltete IT-Systeme zum Einsatz. Es wird beispielsweise bei Maschinensteuerungen noch mit Windows 95 gearbeitet oder mit Microsoft DOS. Also mit Betriebssystemen, die schon lange keine Updates mehr erfahren und somit auch beträchtliche Sicherheitslücken aufweisen. Solange die Produktion nicht an das Internet angebunden war, stellte das keine Gefahr dar. Mit der zunehmenden Vernetzung ändert sich das. Vor allem dort, wo Maschinen und Anlagen für den Fernzugriff mit Herstellern und Wartungstechnikern vernetzt sind, entstehen hohe Sicherheitsrisiken. Für Hacker ist es dann ein leichtes Spiel, die Produktion lahmzulegen, Daten zu entwenden und Unternehmen zu erpressen. WannaCry hat gezeigt, was passieren kann, wenn keine Updates vorgenommen wurden: Hacker nutzen Sicherheitslücken gnadenlos aus.

Und was können Unternehmen dagegen tun?

Dirk Czepluch: Um komplexe Industrie 4.0-Netzwerke vor Ausfällen und Störungen schützen zu können, brauchen Unternehmen ein mehrstufiges Sicherheitskonzept. Im ersten Schritt muss der Datenverkehr offengelegt werden. Damit wird überhaupt sichtbar, was in einem komplexen Industrienetzwerk vor sich geht. Mit Hilfe sogenannter „DeepPacket-Inspection (DPI)“-Instrumente werden die Datenströme dabei bis auf die Metadatenebene dekodiert. Mit der richtigen Analyse lassen sich dann bestimmte Auffälligkeiten erkennen und visualisieren. Als dritte Komponente benötigen Industrieunternehmen schließlich eine Firewall mit einer DPI-Engine, die nur das durchlässt, was auch wirklich zugelassen ist.

Die Studie stellte die Frage nach den Anforderungen an die Partner, mit denen Unternehmen Industrie 4.0 umsetzen. Was ist den Unternehmen wichtig und inwiefern erfüllt Rohde & Schwarz Cybersecurity diese Anforderungen?

Dirk Czepluch: Unternehmen legen bei der Wahl eines externen Partners für Industrie 4.0 großen Wert auf Technologieexpertise. Rohde & Schwarz Cybersecurity ist hierfür der richtige Partner, da das Unternehmen selber technisch führende Lösungen für die Informations- und Netzwerksicherheit entwickelt und produziert, die zertifiziert und mehrfach ausgezeichnet sind. Für gut ein Drittel der Unternehmen ist außerdem Branchenkompetenz entscheidend. Rohde & Schwarz Cybersecurity ist selber Teil eines produzierenden Unternehmens – das u.a. Messgeräte und Funktechnologie in Deutschland fertigt. Wir verfügen zudem seit Jahrzehnten über vertiefte Kenntnisse bei der Betreuung von Industrieunternehmen. Wir setzen Projekte für kritische Infrastrukturen und komplexe Konzernnetzwerke ebenso um wie für mittelständische Industrieunternehmen. Unsere Lösungen sind speziell für die Anforderungen der Industrie hin entwickelt und beispielsweise in der Lage, auch Industrieprotokolle zu dekodieren. Solche Speziallösungen sind entscheidend, um Industrie 4.0-Netzwerke wirksam vor Angreifern zu schützen.

Ulrich Parthier: Herr Czepluch, wir danken für das Gespräch!

cybersecurity.rohde-schwarz.com/de
 

GRID LIST
Smart Factory

Herausforderungen bei Industrie 4.0-Projekten – und 5 Lösungen

Die vierte industrielle Revolution, gemeinhin Industrie 4.0 genannt, hat es in sich. Sie…
RPA

In drei Phasen zu Intelligent Automation

Das digitale Zeitalter bietet sehr viele Möglichkeiten, Prozesse zu optimieren und zu…
Tb W190 H80 Crop Int B17eceac6a76c0e386b2037020daffd8

RPA: Heilsbringer oder Hype?

Beim Thema Robotic Process Automation (RPA) bekommen viele Unternehmen derzeit leuchtende…
Smarte News aus der IT-Welt