DabaSec

Mit Industrie 4.0 ist gemeint, daß in Zukunft Industrieanlagen, Maschinen, Geräte, Sensoren usw… ans Internet angebunden werden sollen.

Durch diese Vernetzung soll es möglich werden, nicht mehr nur einen Produktionsschritt, sondern eine ganze Wertschöpfungskette zu optimieren.

Die Angriffsvektoren auf die Systeme der Industrie 4.0 sind in etwa identisch mit den Angriffsvektoren der klassischen IT.

Leider sind die Schutzmaßnahmen der klassischen IT in den Systemen der Industrie 4.0 nicht immer (oder nur begrenzt) anwendbar.

So ist zum Beispiel ein Virenschutz in der klassischen IT eine übliche Schutzmaßnahme gegen Viren, Trojaner, Würmer oder sonstige Schadsoftware.

In den Systemen der Industrie 4.0 kann ein aktueller Virenschutz aus Validierungsgründen oder wegen veralteter Hard/Software oftmals nicht installiert werden.

Auch ein Patchmanagement kann in den Systemen der Industrie 4.0 nicht immer angewendet werden.

Jeder Patch muss separat eingespielt werden und das Gesamtsystem muss komplett getestet werden.

Auch stehen in der Praxis nur selten Testsysteme zum Testen eines Patches zur Verfügung.

Das Netzwerk der Industrieanlagen und der Sensoren sollte auf jeden Fall mit Hilfe einer Firewall vom Netzwerk der klassischen Office-IT getrennt sein.

Der Netzwerkverkehr zwischen beiden Netzen sollte überwacht werden und die Verbindungen sollten nach dem „White List“ Ansatz geöffnet werden.

D. h. es werden nur die Verbindungen geöffnet, die zwingend notwendig sind.

Alle anderen Verbindungen sind geschlossen.

Mit dem neuen IT-Sicherheitsgesetz sind auch Unternehmen aufgefordert ihre Unternehmensdaten angemessen zu schützen.

Falls Sie Fragen zum Thema IT-Sicherheit haben, unterstützen wir Sie gern.