Mehrstufiger Schutz vom Endpoint über den Mitarbeiter bis zur Produktionsstraße

Cybersicherheit für die Industrie 4.0

Anzeige
Die Donau Chemie Gruppe hat Cybersicherheit schon immer in den Mittelpunkt ihrer Geschäftsprozesse gestellt. Mit zunehmender Komplexität der IT-Infrastruktur suchte das Unternehmen nach einem Partner, der nicht nur eine einfach zu verwaltende, integrierte Cybersicherheitsplattform zur Verfügung stellen kann, sondern auch Mitarbeiter dazu motiviert, Wissenslücken beim Thema Cybersicherheit zu schließen.

In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Der Grund: Immer mehr kritische Systeme werden mit dem Internet oder mit anderen Geräten und Netzwerken vernetzt – damit steigt die Gefahr im Operational-Technology-(OT)-Umfeld ungemein. Laut der Kaspersky-Studie „State of Industrial Cybersecurity 2018“ sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie den Faktor Mensch als die drei größten Hindernisse für eine umfassende Netzwerksicherheit. Gerade in der Industrie eingesetzte Geräte und Systeme sind oft (noch) nicht dafür ausgerüstet, komplexe IT-Attacken abzuwehren – egal ob diese zielgerichtet sind oder durch Zufall im Rahmen einer breiten Streuung von Schadprogrammen das Unternehmen erreichen.

Malware und zielgerichtete Angriffe

Oftmals herrscht im Industrieumfeld noch die veraltete Ansicht, dass physisch vom Internet isolierte Systeme (sogenannte „Air Gaps“) als Schutzmaßnahme ausreichend sind – nach dem Motto: Wenn ich meine Produktionsanlage vom Netz abkopple, gibt es keinen Cyberunfall. Im Zeitalter von Industrie 4.0 und Connectivity sind jedoch immer mehr Industrienetzwerke über das Internet zugänglich. Neue Sicherheitsansätze sind also gefragt. Denn: Industriecomputer werden mittlerweile in regelmäßigen Abständen Opfer derselben Malware, die auch die herkömmlichen Büronetzwerke befällt. Dazu zählen Trojaner, Viren, aber auch Ransomware (Erpresser-Software), die Lösegeld zur Entschlüsselung der Daten verlangt.

Neben solchen generischen Bedrohungen haben Organisationen aus der Industrie zunehmend auch mit ICS-spezifischer Malware und zielgerichteten Angriffen wie Stuxnet (auf das iranische Atomprogramm) oder Blackenergy (auf das ukrainische Stromnetz) zu tun. Bereits ein einziger infizierter USB-Stick oder ein angeklickter Anhang in einer Phishing-E-Mail können ausreichen, dass Angreifer das „Air Gap“ überwinden und Zugang zu einem isolierten Netzwerk erhalten. Potentielle, durch die Digitalisierung neue mögliche Einfallstore für Cyberkriminelle sind beispielsweise das Intranet, direkte Internetverbindungen, das WLAN oder auch Einwahlmodems. Oftmals sind diese nicht einheitlich oder ausreichend gesichert und ermöglichen so einen unerlaubten Zugang für Dritte. Des Weiteren bieten die eingesetzten Firewalls nur bis zu einem gewissen Grad Schutz und häufig sind die Sicherheitseinstellungen einfach unzureichend. Außerdem kann die zur Steuerung industrieller Anlagen eingesetzte Scada-Software (Supervisory Control and Data Acquisition) – wie jede andere Software auch – für Cyberkriminelle ausnutzbare Schwachstellen aufweisen. Bei Scada-Software ist es zudem problematisch, dass handelsübliche Spezifikationen online zugänglich sind und so Hacker bei ihrem Vorhaben sogar noch unterstützen.

Mehrstufiger Schutz

Geeignete Schutzmaßnahmen, die den Anforderungen industrieller Steuerungssysteme und einer industriellen Infrastruktur gerecht werden, müssen aus mehreren Stufen bestehen. Spezifische Sicherheitslösungen wie Kaspersky Industrial Cybersecurity stellen dabei sowohl Produkte als auch Services bereit, um eine ICS-Umgebung vor Cyberbedrohungen, die sowohl durch generische Malware, aber auch durch zielgerichtete Angriffe entstehen können, zu schützen. Mittels White-Listening-Ansatz, Geräte- und Verbindungskontrolle oder auch Überprüfung von Updates werden Risikofaktoren und Bedrohungen weiterhin minimiert.

Sich jedoch nur auf Technologie zu verlassen, reicht heutzutage nicht aus. Angestellte wie Ingenieure oder Anlagenbetreiber im industriellen Umfeld müssen spezifisch geschult werden, damit sie ein Bewusstsein für Cyberbedrohungen, die es explizit auf die „Schwachstelle Mensch“ abgesehen haben, zu entwickeln. Ein Fehler auf Shop-Floor-Ebene kann eine gravierende Sicherheitslücke zur Folge haben. Daher sind IT-Security-Schulungen und Awareness-Trainings für Mitarbeiter von grundlegender Bedeutung in der IT-Sicherheitsstrategie eines Unternehmens und integraler Bestandteil des Schutzes kritischer Systeme wie Produktionsstraßen.

Schulung der Mitarbeiter

Seit dem Jahr 2016 setzt die Donau Chemie Gruppe schon auf die Unternehmenslösung Kaspersky Endpoint Security for Business Advanced aufgrund der hohen Leistung bei der Erkennung und Blockierung gefährlicher Programme. Nachdem die Lösung von Kaspersky erfolgreich implementiert wurde, widmete sich das Unternehmen explizit der Weiterbildung seiner Mitarbeiter in Sachen IT-Sicherheit. Dank der Kaspersky-Cybersecurity-Awareness-Platform konnte die Belegschaft umfassend geschult werden, inklusive Messung und Analyse der gesamten Trainingsaktivitäten und deren Erfolg.

Um den Trainingsteilnehmern die Möglichkeit zu geben, ihre erworbenen Fähigkeiten auch im Rahmen eines realistischen Bedrohungsszenarios anzuwenden, generiert die Kaspersky-Plattform Phishing-Kampagnen mit gefälschten, an zugewiesene Gruppen gesendeten E-Mails. Auf diese Weise kann erhoben werden, wie viele Nutzer weiterhin unüberlegt Anhänge öffnen, auf Links klicken oder potenziell risikoreiche Webseiten aufrufen, um dort ihren Nutzernamen oder geforderte Passwörter einzugeben.

Seit die Donau Chemie Gruppe sich für Lösungen von Kaspersky entschieden hat, wurde das Sicherheitsniveau des gesamten Unternehmens erhöht – laut eigener Aussage klicken weniger als zwei Prozent auf kompromittierte Links in Spam- und Phishing-E-Mails. Des Weiteren wurden diverse Kalkulationen durchgeführt, um den Wert der Trainingsplattform zu messen. Dazu wurden veröffentlichte Forschungsdaten verwendet, die die Kosten von Phishing-Angriffen auf Unternehmen untersuchen. Diese zeigen, dass die Schulung der Mitarbeiter innerhalb von fünf Monaten einen vollständigen Return-on-Investment (ROI) zur Folge hatte und die Donau Chemie Gruppe durch die daraus resultierende sicherere Arbeitsweise der Mitarbeiter mindestens 45 000 Euro pro Jahr spart.

www.prozesstechnik-online.de

Suchwort: cav0919kasperskylab


Autor: Thomas Brandt

Head of Presales, Consulting and Education, DACH,

Kaspersky Lab


Anzeige

Powtech Guide 2019

Alle Infos zur Powtech 2019

Newsletter

Jetzt unseren Newsletter abonnieren

cav-Produktreport

Für Sie zusammengestellt

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Top-Thema: Instandhaltung 4.0

Lösungen für Chemie, Pharma und Food

Pharma-Lexikon

Online Lexikon für Pharma-Technologie

Prozesstechnik-Videos

Hier finden Sie alle aktuellen Videos

phpro-Expertenmeinung

Pharma-Experten geben Auskunft

Prozesstechnik-Kalender

Alle Termine auf einen Blick

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de