Jeder Toaster, Kühlschrank, aber auch Lampen etc. hängen ja am Internet. Da ist ein Virenschutz für diese IoT-Geräte angesagt. Und in der Produktion? Dort soll ja auch im Rahmen von Industrie 4.0 auf Teufel komm raus vernetzt werden. Eine Industrie 4.0 IT-Strategie braucht neue Security-Konzepte. Der eco Verband weist in diesem Zusammenhang darauf hin, dass ein Virenschutz für Produktionsroboter sein muss.
Anzeige
Digital im IoT vernetzte Produktionsanlagen steuern die Fertigung selbstständig und reagieren nahezu in Echtzeit. Aber die Gefahren steigen, wenn ein Bot-Netz die Roboter übernimmt, ist da auch Schicht im Schacht.
Anlagen-Security für den Mittelstand
Gefahren gehen, laut eco-Pressemitteilung, besonders von Cyberkriminellen aus, die sofort nach Sicherheitslücken suchen, sobald Produktionsanlagen mit dem Internet verbunden sind. „Betriebssicherheit und Produktions-Kontinuität haben höchste Priorität. Eine Industrie 4.0 IT-Strategie muss daher hohe Sicherheitsanforderungen erfüllen", sagt Markus Bartsch von der TÜV Informationstechnik GmbH. Doch vielen Mittelständlern fehlt es an Know-how und an Lösungen, Angriffe aus dem Internet überhaupt zu erkennen. Doch Fertigungsanlagen und Produktionsroboter mit Firmware-Updates und Anti-Viren-Software zu bestücken ist oft nicht möglich.
Gefragt ist IoT-Security vom Spezialisten
Anzeige
Die Segmentierung der Netzbereiche mit Firewalls ist eine einfache und wirksame Möglichkeit, Sicherheit zu schaffen, sagt Professor Till Hänisch von der Dualen Hochschule Baden-Württemberg. „Insbesondere Unternehmen mit einer überschaubaren Anzahl an Maschinen können mit Firewalls auf Anwendungsebene ein hohes Sicherheitslevel schaffen", sagt Hänisch. Er empfiehlt auch ein hohes Maß an Standardisierungen, etwa für den verschlüsselten Fernzugriff auf Anlagen und mahnt zu einer realistischen Risikoeinschätzung durch die Verantwortlichen.
Neue Geschäftsfelder für Versicherungen
Sicherheit für den gesamten Produktionsprozess zu gewährleisten ist eine komplexe Aufgabe, die Mittelständler spezialisierten Dienstleistern überlassen sollten. Diese könnten gemeinsam mit Versicherungen attraktive Service-Pakete schnüren: „So ließen sich Schäden durch Cyberkriminelle, die trotz aller gebotener Achtsamkeit auftreten können, finanziell auffangen", sagt Hänisch, Direktorin Mobile im eco – Verband der Internetwirtschaft e. V. eco (www.eco.de) ist mit mehr als 1.000 Mitgliedsunternehmen der größte Verband der Internetwirtschaft in Europa.
Was mich jetzt umtreibt: Laut letzten Meldungen aus Sicherheitskreisen ist der klassische Virenschutz tot, weil dieser fortgeschrittene Angriffsmethoden nicht mehr zuverlässig erkennen kann. Ich schätze, da kommt noch viel "Freude" in den vernetzten Produktionsumgebungen auf, speziell, wenn Office-Umgebungen angegriffen und dann in die Produktionsnetze eingedrungen werden kann.
Anzeige
Das wird interessant, ja. Vor allem weil auch hier wieder eine unglaublich fragmentierte Landschaft an Technik und Software entstehen wird, für die es über viele Jahre (oder Jahrzehnte) keine Standardlösung geben wird. Spezialisten müssen ran, ja, genau so wird es kommen – und es wird richtig teuer werden!
Die Gefahren sind ja schon da, siehe Offenlegung von Zugängen z.B. in Wasserkraftwerke und Stauseen in den vergangenen Monaten. Da sind mal einfach millionen von Kubikmeter Wasser über das Internet steuerbar oder Fehlermeldungen per Skript weg geklickt worden… Schrecklich was das für die Betreiber im Ernstfall (und natürlich in erster Linie für die Menschen) bedeutet. Und je mehr sich in diese Richtung tut und sich keine Standards etablieren, umso mehr Fehlerquellen werden sich auftun.
Scherzfrage: Wenn ein Gigabyte großen Windows 10 Update kommt, muss BMW dann seine Produktion für ein paar Stunden stoppen? :-)
Zitat: Gefahren gehen, laut eco-Pressemitteilung, besonders von Cyberkriminellen aus, die sofort nach Sicherheitslücken suchen, sobald Produktionsanlagen mit dem Internet verbunden sind.
Und damit ist doch alles Wichtige zum Thema gesagt.
Mann muss keine kpl. Produktionsanlagen mit sämtlichen Robotern mit dem Internet verbinden, auch wenn man es kann.
Ich sag mal so, falls Produktionsroboter oder Steuerungssysteme direkt mit dem Internet Verbunden sind und auch von außen erreichbar sind ist ein Antivirenschutz unabdingbar falls keine Firewall vorhanden ist sollte auch dafür gesorgt sein, sollte eigentlich selbstverständlich sein.
Andersherum gefragt warum oder für welchen nutzen sollten Produktionsroboter oder Steuerungssysteme direkt übers Internet erreichbar sein, unsere Steuerungssysteme sind auch nicht direkt mit dem Internet verbunden, wofür sollte das auch nötig sein es sind Steuerungssysteme mit denen ich mich an einer Solariumbank anmelden kann und die Zeit einstellen kann und sind nur über einen VNC von einem Server aus erreichbar um nachzusehen ob der Kunde Kredit hat und ein paar Daten zu sammeln die brauchen also weder einen Antiviren Schutz noch eine Firewall weil dafür ist der Server bzw. die Hardwarefirewall ja zuständig.
Heute sind die neuen Geräte eingetroffen die die alten Rechner mit Touchscreen und Windows XP ablösen werden, bin schon sehr gespannt und hoffe das sie nicht wie Windows XP hin und wieder die Netzwerkverbindung verlieren.
Ich weiß natürlich das diverse Geräte einfach so offen mit dem Internet Verbunden sind ohne Firewall und Antivirenschutz, aber eigentlich ist das nicht notwendig.