Angreifern den Weg versperren
Mehr Cyberresilienz dank Zero-Trust-Segmentierung
Cyberangriffe stellen für jedes Unternehmen ein erhebliches Risiko dar, aber die Fertigungsindustrie ist ein bevorzugtes Ziel für Angreifer. Dieser Trend macht Investitionen in die Cybersicherheit für Unternehmen in diesem Sektor erforderlich.
Die Angriffsfläche wird durch den technologischen Fortschritt der IT-Architektur immer größer. (Bild: Illumio)
Die Fertigungsindustrie durchläuft einen digitalen Wandel, der die Produktivität und Effizienz durch die Digitalisierung und Automatisierung manueller und analoger Prozesse erhöht. Dieser Prozess hat jedoch auch die Angriffsfläche erheblich vergrößert. Die zunehmende Verbreitung von Smart Factories hat zu einem Anstieg der Anzahl miteinander verbundener Geräte geführt, wobei die Konvergenz von traditioneller IT und Betriebstechnologie (OT) ältere Systeme nun digitalen Bedrohungen aussetzt, für die sie ursprünglich nicht konzipiert waren.
Außerdem ist die Fertigungsindustrie sehr anfällig für Risiken in den Lieferketten. Mit zahlreichen Partnern, Zulieferern und Dienstleistern gibt es unzählige Verbindungen, die Angreifer ausnutzen können, um die Netzwerkabwehr zu umgehen. Oft zielen die Angreifer nicht nur auf die Zulieferer ab, sondern nutzen sie als Einfallstor, um andere angebundene Unternehmen zu infiltrieren.
Komplexe IT-Landschaft
Die Gefahren kommen dabei nicht nur von außen. Vor allem in großen Fertigungsunternehmen ist die IT-Landschaft so komplex geworden, dass herkömmliche Sicherheitslösungen, die nur den Perimeter schützen sollen, oft an ihre Grenzen stoßen.
Nach wie vor sind die Erkennung und Verhinderung von Angriffen ein wichtiger Faktor, oft ist aber beides nicht möglich oder Maßnahmen werden zu spät ergriffen – insbesondere im Zeitalter der KI, in dem Angriffe immer häufiger und raffinierter werden. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Bedrohungslage “so hoch wie nie zuvor”, wobei Ransomware ein Hauptrisiko darstellt. Das Problem ist, dass ein Angreifer, sobald er sich Zugang verschafft hat, sich in den meisten Fällen lateral durch das Unternehmensnetzwerk bewegen kann – am Ende steht das Ziel, sensible Daten oder Systeme zu erreichen und zu verschlüsseln, bevor er ein Lösegeld fordert.
Noch größer ist das Risiko bei Unternehmen mit hybriden oder Multi-Cloud-Konfigurationen, bei denen sich Sicherheitslücken schnell über verschiedene Umgebungen hinweg ausbreiten können. 97 Prozent der im Cloud Security Index von Illumio befragten Unternehmen aus dem Fertigungssektor geben an, dass sie zumindest einen Teil ihrer kritischen Operationen in der Cloud ausführen, wobei 43 Prozent angaben, dass ein Cloud-Angriff die Durchführung des normalen Betriebs unmöglich machen würde.
Folglich sollte der Schwerpunkt weg von alleiniger Prävention auf die Aufrechterhaltung der Prozesse – oder auch Resilienz – verlagert werden. Das heißt, Unternehmen müssen akzeptieren, dass Angriffe unvermeidlich sind, und sich darauf konzentrieren, die Auswirkungen zu verringern und den Schaden zu minimieren.
Dies ist in der Fertigungsindustrie von zentraler Bedeutung, wo jeder Betriebsausfall geschäftskritisch ist. Wenn eine Maschine oder eine ganze Produktionslinie stillsteht, können die finanziellen und betrieblichen Auswirkungen erheblich sein. Ganz zu schweigen von den Auswirkungen auf den Ruf des Unternehmens oder mitunter den Aktienwert. Der Fahrradhersteller Prophete beispielsweise musste im vergangenen Jahr Insolvenz anmelden, nachdem ein Cyberangriff die Produktion für drei bis vier Wochen lahmgelegt hatte.
Die Zero-Trust-Segmentierung
Der Übergang zu intelligenteren, vernetzten Systemen und dem Industrial Internet of Things (IIoT) erfordert einen anderen Sicherheitsansatz. Auf Vertrauen basierende Sicherheitsmodelle wie Pera (Purdue Enterprise Reference Architecture) konzentrieren sich auf die Trennung von Netzwerk-Ebenen mithilfe von Firewalls und sind für moderne Umgebungen nicht mehr geeignet. Alles kommuniziert jetzt miteinander, so dass es nicht mehr ausreicht, nur das Netzwerk zu schützen. Die Hersteller müssen für jedes System und jede Anlage in ihrer Umgebung einen ‘Least Privileged Access’ schaffen.
Ein Ansatz, der zunehmend in den Vordergrund rückt, ist Zero-Trust-Segmentierung (ZTS) – eine Komponente moderner Zero-Trust-Strategien. ZTS beinhaltet die Aufteilung des IT-Netzwerks in kleine Segmente auf der Grundlage einer verifizierten Identität, die Regionen, Standorte, Abteilungen, Test- und Produktionsumgebungen und sogar einzelne Arbeitslasten umfassen kann. Dies soll laterale Bewegungen verhindern und sicherstellen, dass infizierte Endpunkte oder Sicherheitslücken in einzelnen Anwendungen keine signifikanten Risiken mehr darstellen, da Angreifer nicht zu kritischen Anlagen wie Industrie- und Anlagensteuerungssystemen vordringen können. Dies ist entscheidend, um Ransomware-Angriffe schnell einzudämmen und zu verhindern, dass sich kleine Sicherheitsverletzungen zu großen Cyber-Katastrophen ausweiten.
Die Segmentierung an sich ist kein neues Konzept, aber es gibt jetzt Lösungen, die den Aufwand verringern, die Effizienz steigern und die Erstellung manueller Firewall-Richtlinien überflüssig machen. Der Heizungshersteller Nibe z.B. verlässt sich auf ZTS, um Risiken zu minimieren und seine Cyberresilienz proaktiv zu verbessern. Als globales Konglomerat mit über 140 unabhängigen Unternehmen und 20.000 Mitarbeitern in 30 Ländern steht Nibe vor der Herausforderung, die Verbindungen zwischen Benutzern, Geräten und Systemen zu überblicken. Ohne Transparenz und Segmentierung kann ein Angriff in so einem Unternehmen schnell den gesamten Konzern gefährden.
Mit einer umfangreichen IT-Umgebung, die sich von der Produktion bis hin zu den Büros und von der IT bis zur OT erstreckt, war das Ziel von Nibe die Sichtbarkeit der gesamten IT-Kommunikation und die Begrenzung von unbefugtem Zugriff zwischen den Unternehmen. Least-Privilege Access (das Prinzip der geringsten Berechtigung) und ZTS wurden als Lösungen zur Stärkung der Resilienz eingesetzt, wobei die Segmentierung so granular wie möglich erfolgte. Dabei wurde nicht nur zwischen verschiedenen Unternehmen innerhalb des Konzerns segmentiert, sondern auch zwischen einzelnen Anwendungen und Abteilungen.
Insgesamt wurden mehr als 500 verschiedene Anwendungen für die Segmentierung ermittelt. Eine Überarbeitung der bestehenden Firewalls für diese Anforderung wäre eine enorme Herausforderung gewesen und hätte einen hohen manuellen Aufwand für das Team bedeutet. Dank moderner Lösungen von führenden Anbietern war die Umsetzung nicht nur möglich, sondern auch unkomplizierter.
Das könnte Sie auch interessieren
Werkzeugbahnen für Zerspanprozesse in CAM-Systemen zu planen erfordert Expertenwissen. Viele Parameter müssen bestimmt und geprüft werden, um die Bahnplanung Schritt für Schritt zu optimieren. Im Projekt CAMStylus arbeiten die Beteiligten daran, diese Aufgabe zu vereinfachen - per KI-gestützter Virtual-Reality-Umgebung.‣ weiterlesen
In einer Studie von Techconsult in Zusammenarbeit mit Grandcentrix wurden 200 Unternehmen ab 250 Beschäftigten aller Branchen zum Thema ESG in ihren Unternehmen befragt. Die Studie hebt die zentrale Rolle der jüngsten CSR-Direktive der EU bei der Förderung von Transparenz und Nachhaltigkeit in Unternehmen hervor. Dabei beleuchtet sie die Fortschritte und Herausforderungen bei der Umsetzung von Umwelt-, Sozial- und Unternehmensführungskriterien (ESG) im Zusammenhang mit der Nutzung von IoT-Technologien.‣ weiterlesen
AappliedAI hat vier KI Use Cases identifiziert, die es dem produzierenden Gewerbe ermöglichen, ihre Effizienz und Produktivität zu steigern. Mit der Anwendung bewährter Technologien können sich die Investitionen bereits nach einem Jahr amortisieren.‣ weiterlesen
Hinter jedem erfolgreichen Start-up steht eine gute Idee. Bei RockFarm sind es gleich mehrere: Das Berliner Unternehmen baut nachhaltige Natursteinmauern aus CO2 bindendem Lavagestein. Oder besser gesagt, es lässt sie bauen - von einem Yaskawa-Cobot HC10DTP.‣ weiterlesen
Mit über 2,2Mio.t verarbeitetem Schrott pro Jahr ist die Swiss Steel Group einer der größten Recyclingbetriebe Europas. Für seinen 'Green Steel', also Stahl aus recyceltem Material, arbeitet das Unternehmen an einem digitalen Zwilling des ankommenden Schrotts.‣ weiterlesen
Laut einer aktuellen Studie von Hitachi Vantara betrachten fast alle der dafür befragten Unternehmen GenAI als eine der Top-5-Prioritäten. Aber nur 44 Prozent haben umfassende Governance-Richtlinien eingeführt.‣ weiterlesen
61 Prozent der Unternehmen in Deutschland wollen laut einer Bitkom-Befragung per Cloud interne Prozesse digitalisieren, vor einem Jahr waren es nur 45 Prozent. Mittelfristig wollen die Unternehmen mehr als 50 Prozent ihrer Anwendungen in die Cloud verlagern.‣ weiterlesen
Mit generativer KI erlebt 'Right Brain AI', also eine KI, die kreative Fähigkeiten der rechten menschlichen Gehirnhälfte nachahmt, derzeit einen rasanten Aufstieg. Dieser öffnet aber auch die Tür für einen breiteren Einsatz von eher analytischer 'Left Brain AI'. Das zeigt eine aktuelle Studie von Pegasystems.‣ weiterlesen
Um klima- und ressourcengerechtes Bauen voranzubringen, arbeiten Forschende der Bergischen Universität Wuppertal in ihrem Projekt TimberConnect an der Optimierung von digitalen Prozessen entlang der Lieferkette von Holzbauteilen. Ihr Ziel ist unter anderem, digitale Produktpässe zu erzeugen.‣ weiterlesen
Rund zwei Drittel der Erwerbstätigen in Deutschland verwenden ChatGPT und Co. zumindest testweise, 37 Prozent arbeiten regelmäßig mit KI-Anwendungen. Doch auch Cyberkriminelle machen sich vermehrt die Stärken künstlicher Intelligenz zunutze - mit weitreichenden Folgen.‣ weiterlesen
Erstmals seit der Energiekrise verzeichnet der Energieeffizienz-Index der deutschen Industrie mit allen drei Teilindizes (die Bedeutung, Produktivität und Investitionen betreffend) einen leichten Rückgang. Mögliche Gründe erkennt EEP-Institutsleiter Professor Alexander Sauer in der Unsicherheit und der drohenden Rezession, der dadurch getriebenen Prioritätenverschiebung und der Reduktion von Produktionskapazität.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Schäden für deutsche Unternehmen durch Cyberangriffe nehmen zu
Mehr als jedes dritte Unternehmen wurde in den letzten zwei Jahren Opfer von Cyberkriminalität - am häufigsten durch Phishing, Attacken auf Cloud-Services oder Datenlecks. Dies geht aus einer Studie des Beratungsunternehmens KPMG hervor. Darin schätzt der Großteil der befragten Unternehmen das eigene Risiko als hoch oder sehr hoch ein.‣ weiterlesen
Das Gehirn austricksen: Haptik in der virtuellen Realität:
Wie kann man die virtuelle Realität (VR) haptisch, also durch den Tastsinn, erfahrbar machen? Der Saarbrücker Informatiker André Zenner ist in seiner Doktorarbeit der Antwort auf diese Frage ein großes Stück nähergekommen - indem er neue Geräte erfunden und die passende Software dazu entwickelt hat.‣ weiterlesen
Erste Hilfe bei Maschinenstörungen
Die Einführung generativer künstlicher Intelligenz ist oft mit Herausforderungen verbunden, etwa wenn es um den Datenschutz geht. Für die Industrie verspricht die Technologie jedoch Potenziale, sofern richtig eingesetzt. Die APPL-Firmengruppe nutzt GenAI beispielsweise, um Maschinenstörungen abzustellen.‣ weiterlesen
Unternehmen drucken mehr Teile
Eine aktuelle Studie von Protolabs, zu der mehr als 700 Ingenieure weltweit befragt und Daten der Industrie ausgewertet wurden, zeigt den aktuellen und künftigen Zustand der additiven Fertigung auf. Demnach wächst der Markt sogar schneller als bisher angenommen.‣ weiterlesen
Mit Virtual Reality zur mehr Bedienerfreundlichkeit
Die Integration von Ergonomie in den Entwicklungsprozess von Maschinen und Arbeitsplätzen spielt eine entscheidende Rolle für die Kosteneffizienz und die Benutzerfreundlichkeit. Virtual Reality (VR) bietet einen modernen Ansatz, um frühzeitige Ergonomieuntersuchungen zu beschleunigen und zu verbessern. Die Integration von VR ermöglicht eine realistische Simulation menschlicher Bewegungen und vermeidet kostspielige spätere Anpassungen. Die Anwendung erfordert jedoch geeignete Hardware und Software sowie geschultes Personal.‣ weiterlesen
