VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Ziel Hacker

Das Medienunternehmen IDG hat über 300 hochrangige Unternehmensentscheider zum Stand von Industrie 4.0 in ihrem Unternehmen befragt. Ein wichtiges Ergebnis lautet: Die IT-Sicherheit wird als das größte technische Risiko für Industrie 4.0 gesehen. Ulrich Parthier, Herausgeber it management sprach darüber mit dem IT-Sicherheitsexperten und Vice President Dirk Czepluch von Rohde & Schwarz Cybersecurity.

Die Studie zeigt: Security gilt als wichtiges Hemmnis für Industrie 4.0. Überrascht sie das?

Dirk Czepluch: Keineswegs. Industrie 4.0-Anwendungen befinden sich schon jetzt im Visier der Hacker. Cyberkriminalität nimmt ständig zu und ist eine akute Gefahr für Unternehmen. Hätten wir die Befragung nach dem Angriff durch den Kryptotrojaner „WannaCry“ durchgeführt, wäre das Ergebnis vermutlich noch viel drastischer ausgefallen. Tatsache ist: Die Bedrohung durch Cyberangriffe ist enorm und Unternehmen sind immer noch zu wenig geschützt. Gleichzeitig eröffnet Industrie 4.0 neue Einfallstore.

Wo liegen die konkreten Gefahren?

Dirk Czepluch: In der Industrie kommen zum Teil völlig veraltete IT-Systeme zum Einsatz. Es wird beispielsweise bei Maschinensteuerungen noch mit Windows 95 gearbeitet oder mit Microsoft DOS. Also mit Betriebssystemen, die schon lange keine Updates mehr erfahren und somit auch beträchtliche Sicherheitslücken aufweisen. Solange die Produktion nicht an das Internet angebunden war, stellte das keine Gefahr dar. Mit der zunehmenden Vernetzung ändert sich das. Vor allem dort, wo Maschinen und Anlagen für den Fernzugriff mit Herstellern und Wartungstechnikern vernetzt sind, entstehen hohe Sicherheitsrisiken. Für Hacker ist es dann ein leichtes Spiel, die Produktion lahmzulegen, Daten zu entwenden und Unternehmen zu erpressen. WannaCry hat gezeigt, was passieren kann, wenn keine Updates vorgenommen wurden: Hacker nutzen Sicherheitslücken gnadenlos aus.

Und was können Unternehmen dagegen tun?

Dirk Czepluch: Um komplexe Industrie 4.0-Netzwerke vor Ausfällen und Störungen schützen zu können, brauchen Unternehmen ein mehrstufiges Sicherheitskonzept. Im ersten Schritt muss der Datenverkehr offengelegt werden. Damit wird überhaupt sichtbar, was in einem komplexen Industrienetzwerk vor sich geht. Mit Hilfe sogenannter „DeepPacket-Inspection (DPI)“-Instrumente werden die Datenströme dabei bis auf die Metadatenebene dekodiert. Mit der richtigen Analyse lassen sich dann bestimmte Auffälligkeiten erkennen und visualisieren. Als dritte Komponente benötigen Industrieunternehmen schließlich eine Firewall mit einer DPI-Engine, die nur das durchlässt, was auch wirklich zugelassen ist.

Die Studie stellte die Frage nach den Anforderungen an die Partner, mit denen Unternehmen Industrie 4.0 umsetzen. Was ist den Unternehmen wichtig und inwiefern erfüllt Rohde & Schwarz Cybersecurity diese Anforderungen?

Dirk Czepluch: Unternehmen legen bei der Wahl eines externen Partners für Industrie 4.0 großen Wert auf Technologieexpertise. Rohde & Schwarz Cybersecurity ist hierfür der richtige Partner, da das Unternehmen selber technisch führende Lösungen für die Informations- und Netzwerksicherheit entwickelt und produziert, die zertifiziert und mehrfach ausgezeichnet sind. Für gut ein Drittel der Unternehmen ist außerdem Branchenkompetenz entscheidend. Rohde & Schwarz Cybersecurity ist selber Teil eines produzierenden Unternehmens – das u.a. Messgeräte und Funktechnologie in Deutschland fertigt. Wir verfügen zudem seit Jahrzehnten über vertiefte Kenntnisse bei der Betreuung von Industrieunternehmen. Wir setzen Projekte für kritische Infrastrukturen und komplexe Konzernnetzwerke ebenso um wie für mittelständische Industrieunternehmen. Unsere Lösungen sind speziell für die Anforderungen der Industrie hin entwickelt und beispielsweise in der Lage, auch Industrieprotokolle zu dekodieren. Solche Speziallösungen sind entscheidend, um Industrie 4.0-Netzwerke wirksam vor Angreifern zu schützen.

Ulrich Parthier: Herr Czepluch, wir danken für das Gespräch!

cybersecurity.rohde-schwarz.com/de
 

GRID LIST
Tb W190 H80 Crop Int D9c03af4225e3c0eb9b3bb9a0c1eecaa

Vernetzte Unternehmen brauchen IIoT-Plattformen

Im Meer der Daten drohen einige Industrieunternehmen unterzugehen. Ein Grund: Maschinen…
Malte Pollmann

Hohes Sicherheitsrisiko, wenn es im Maschinenbau mal kracht

Eine aktuelle Studie zu Cyber-Risiken im Maschinen- und Anlagenbau von VDMA offenbart…
Otto Neuer

Wird für Smart Farming künftig ein IT-Manager auf dem Bauernhof benötigt?

Die digitale Transformation hat die Landwirtschaft voll erfasst. Kühe melkende Roboter,…
Smart Factory

Erfolgreiche Digitalisierung: Nicht nur eine Frage der Technik

IT-Plattformen, Automatisierung und ein ERP als Schaltzentrale sind zweifelsohne der…
Tb W190 H80 Crop Int 5d2ca5405932882ca132ea74dcb6a414

Trends der Fertigungsindustrie: Elektrofahrzeuge, intelligente Arbeitsplätze und Roboter

2017 war für die deutsche verarbeitende Industrie ein Jahr des Wandels. Einerseits haben…
Smart City

Objekte als digitale Informationsquellen von Behörden

Informationen sind einer der wichtigsten Wirtschaftsfaktoren und längst nicht mehr nur in…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security