Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Ziel Hacker

Das Medienunternehmen IDG hat über 300 hochrangige Unternehmensentscheider zum Stand von Industrie 4.0 in ihrem Unternehmen befragt. Ein wichtiges Ergebnis lautet: Die IT-Sicherheit wird als das größte technische Risiko für Industrie 4.0 gesehen. Ulrich Parthier, Herausgeber it management sprach darüber mit dem IT-Sicherheitsexperten und Vice President Dirk Czepluch von Rohde & Schwarz Cybersecurity.

Die Studie zeigt: Security gilt als wichtiges Hemmnis für Industrie 4.0. Überrascht sie das?

Dirk Czepluch: Keineswegs. Industrie 4.0-Anwendungen befinden sich schon jetzt im Visier der Hacker. Cyberkriminalität nimmt ständig zu und ist eine akute Gefahr für Unternehmen. Hätten wir die Befragung nach dem Angriff durch den Kryptotrojaner „WannaCry“ durchgeführt, wäre das Ergebnis vermutlich noch viel drastischer ausgefallen. Tatsache ist: Die Bedrohung durch Cyberangriffe ist enorm und Unternehmen sind immer noch zu wenig geschützt. Gleichzeitig eröffnet Industrie 4.0 neue Einfallstore.

Wo liegen die konkreten Gefahren?

Dirk Czepluch: In der Industrie kommen zum Teil völlig veraltete IT-Systeme zum Einsatz. Es wird beispielsweise bei Maschinensteuerungen noch mit Windows 95 gearbeitet oder mit Microsoft DOS. Also mit Betriebssystemen, die schon lange keine Updates mehr erfahren und somit auch beträchtliche Sicherheitslücken aufweisen. Solange die Produktion nicht an das Internet angebunden war, stellte das keine Gefahr dar. Mit der zunehmenden Vernetzung ändert sich das. Vor allem dort, wo Maschinen und Anlagen für den Fernzugriff mit Herstellern und Wartungstechnikern vernetzt sind, entstehen hohe Sicherheitsrisiken. Für Hacker ist es dann ein leichtes Spiel, die Produktion lahmzulegen, Daten zu entwenden und Unternehmen zu erpressen. WannaCry hat gezeigt, was passieren kann, wenn keine Updates vorgenommen wurden: Hacker nutzen Sicherheitslücken gnadenlos aus.

Und was können Unternehmen dagegen tun?

Dirk Czepluch: Um komplexe Industrie 4.0-Netzwerke vor Ausfällen und Störungen schützen zu können, brauchen Unternehmen ein mehrstufiges Sicherheitskonzept. Im ersten Schritt muss der Datenverkehr offengelegt werden. Damit wird überhaupt sichtbar, was in einem komplexen Industrienetzwerk vor sich geht. Mit Hilfe sogenannter „DeepPacket-Inspection (DPI)“-Instrumente werden die Datenströme dabei bis auf die Metadatenebene dekodiert. Mit der richtigen Analyse lassen sich dann bestimmte Auffälligkeiten erkennen und visualisieren. Als dritte Komponente benötigen Industrieunternehmen schließlich eine Firewall mit einer DPI-Engine, die nur das durchlässt, was auch wirklich zugelassen ist.

Die Studie stellte die Frage nach den Anforderungen an die Partner, mit denen Unternehmen Industrie 4.0 umsetzen. Was ist den Unternehmen wichtig und inwiefern erfüllt Rohde & Schwarz Cybersecurity diese Anforderungen?

Dirk Czepluch: Unternehmen legen bei der Wahl eines externen Partners für Industrie 4.0 großen Wert auf Technologieexpertise. Rohde & Schwarz Cybersecurity ist hierfür der richtige Partner, da das Unternehmen selber technisch führende Lösungen für die Informations- und Netzwerksicherheit entwickelt und produziert, die zertifiziert und mehrfach ausgezeichnet sind. Für gut ein Drittel der Unternehmen ist außerdem Branchenkompetenz entscheidend. Rohde & Schwarz Cybersecurity ist selber Teil eines produzierenden Unternehmens – das u.a. Messgeräte und Funktechnologie in Deutschland fertigt. Wir verfügen zudem seit Jahrzehnten über vertiefte Kenntnisse bei der Betreuung von Industrieunternehmen. Wir setzen Projekte für kritische Infrastrukturen und komplexe Konzernnetzwerke ebenso um wie für mittelständische Industrieunternehmen. Unsere Lösungen sind speziell für die Anforderungen der Industrie hin entwickelt und beispielsweise in der Lage, auch Industrieprotokolle zu dekodieren. Solche Speziallösungen sind entscheidend, um Industrie 4.0-Netzwerke wirksam vor Angreifern zu schützen.

Ulrich Parthier: Herr Czepluch, wir danken für das Gespräch!

cybersecurity.rohde-schwarz.com/de
 

GRID LIST
Supply Chain

5 Tipps für ein erfolgreiches Supply Chain Management

Vom Rohstofflieferanten bis zum Endabnehmer müssen sämtliche Transportschritte entlang…
Supply Chain

Die digitale Supply Chain

In vielen Branchen stehen die Schlagworte Digitalisierung und Industrie 4.0 als Synonyme…
Menschen vor futuristischem User Interface

Industrie 4.0: Erfolg hängt nicht nur von Informatikern und Ingenieuren ab!

Industrie 4.0 ist keinesfalls allein eine Frage der Informatik oder…
Tb W190 H80 Crop Int A11184eb034475bdc372b477b31d6f94

Mobile Instandhaltung 4.0 - Ausfallzeiten verkürzen

Die Instandhaltung von Anlagen und Maschinen sorgt dafür, dass unsere…
Tb W190 H80 Crop Int 8fc7286a9199ed74febfb8020fb85e27

Robotic Process Automation: 6 typische Fehlannahmen

Der Vorteil von Robotic Process Automation (RPA) besteht darin, wiederkehrende,…
Steinerne Brücke, Regensburg

Über sieben Brücken - Datenintegration Schritt für Schritt

Datenintegration stellt Unternehmen und IT-Abteilungen vor große Herausforderungen – und…