Aktuelles, Branche - geschrieben von dp am Dienstag, Mai 17, 2016 15:18 - noch keine Kommentare
CNC-Fertiger ignorieren oft Malwarebedrohung für ihren vernetzten Maschinenpark
S.K.I.P. Datentechnik rät zu maßgeschneiderten Sicherheitskonzepten, um Produktionsausfälle zu vermeiden
[datensicherheit.de, 17.05.2016] Heutige CNC-Fertigungsmaschinen arbeiten datentechnisch wie Computer – sie transferieren Daten, nutzen spezielle Software und funktionieren in einem Netzwerk. Dabei wird oft unterschätzt, dass sie somit genauso anfällig für Malware sind wie PCs und Server. Nehmen Firmen die Datensicherheit ihres Maschinenparks auf die leichte Schulter, könnten Bedrohungen wie z.B. „Locky“ die komplette Produktion lahmlegen und dem betroffenen Unternehmen auch noch Konventionalstrafen bescheren, warnt S.K.I.P. Datentechnik in einer aktuellen Stellungnahme zum Thema „sichere Maschinenvernetzung“ – es gilt demnach, maßgeschneiderte Sicherheitskonzepte zu entwickeln, um Produktionsausfälle zu vermeiden.
Fertigung und Verwaltung in einem Netzwerk erhöht das Risiko
Nicht erst seit dem „Industrie 4.0“-Hype basierten nahezu alle Fräs- und Drehmaschinen auf herkömmlichen PC-Betriebssystemen wie „Windows“, „Linux“ oder „Mac OS“. Die einzelnen Maschinen seien heute meist per Netzwerkanschluss untereinander verbunden, verfügten sogar über einen Internetzugang und könnten mit Datentransfersoftware, Warenwirtschaftssystemen oder CAD/CAM-Programmen kommunizieren. Die Fertigungselemente befänden sich somit im gleichen Netzwerk wie Büro-PCs, Server und Drucker.
Malware-Angriffen hilflos ausgeliefert
Folglich seien sie auch den gleichen IT-Bedrohungen ausgesetzt. Trotz dieses Wissens statteten selbst renommierte Hersteller ihre CNC-Maschinen bzw. deren Betriebssysteme nicht mit entsprechender IT-Sicherheitssoftware aus. Fräs- und Drehmaschinen seien somit Malware-Angriffen hilflos ausgeliefert.
Beim irrtümlichen Öffnen z.B. einer mit Schadcode verseuchten E-Mail, könne dieser dann problemlos das Maschinennetzwerk befallen. Trojaner wie „Locky“ seien in der Lage, komplette Datei-Ordner zu befallen, so auch die Datenbanken der Übertragungssoftware der CNC-Fertigung. Von diesem Moment an könnte die Produktion nicht weiterlaufen und würde ausfallen, was nicht selten zu Konventionalstrafen führt, betont S.K.I.P. Datentechnik.
S.K.I.P. empfiehlt sichere Maschinenvernetzung für die Industrie 4.0
Es wird empfohlen, den kompletten Maschinenpark gegen Malware abzuschotten. Im ersten Schritt wäre ein eigenes Maschinennetz aufzubauen und dieses vom herkömmlichen PC-Netzwerk abzutrennen. Nur bestimmten Rechnern werde von nun an der Zugriff auf die Maschinen erlaubt. Zudem sollten sensible Maschinensysteme vom Internet getrennt und eine abgesicherte VLAN-Umgebung erstellt werden.
Als bewährte Alternative zu den heute sehr populären, aber auch sehr unsicheren Netzwerkanschlüssen, sollten alle Maschinen mit seriellen Com-Servern an das Netzwerk angebunden werden. Die seriellen Anschlüsse (RS232-Schnittstellen) wandelten die Daten beim Transfer auf die Maschinensysteme um und schotteten die speicherprogrammierbare Steuerung (SPS) dadurch vor Malware-Angriffen ab.
S.K.I.P. Datentechnik ist nach eigenen Angaben in der Lage, sowohl alte als auch neue Maschinen unterschiedlicher Hersteller sicher untereinander zu vernetzen, unabhängig von den genutzten Datenübertragungsprogrammen. Dies gelinge dank eines speziellen IO-Moduls, das über SQL mit jeder Software verbunden werden könne. Eine solche Datenübertragungsvernetzung sei wesentlich günstiger, als auf kostspielige Komplettlösungen zurückzugreifen.
Aktuelles, Experten, Veranstaltungen - Juli 2, 2025 0:40 - noch keine Kommentare
eco-Einladung: Digital-Werkstatt und Wahl/Digital 25 am 9. Juli 2025 in Berlin
weitere Beiträge in Experten
- Smartphones schützen bei Sommerhitze
- Smart Country Convention 2025: BMDS übernimmt SCCON-Schirmherrschaft
- DeepSeek: Berliner Datenschutzbeauftragte meldet KI-App bei Apple und Google als rechtswidrig
- Kupfer-Glas-Migration: Verbraucherzentrale fordert Verhinderung von Versorgungslücken und Preissteigerungen
- Übersicht von Digitalcourage: Deutschlandticket ohne App-Zwang
Aktuelles, Branche - Juli 1, 2025 20:46 - noch keine Kommentare
TÜV-Verband-Studie: 79 Prozent der Unternehmen speichern Daten ausschließlich in der EU
weitere Beiträge in Branche
- Datenqualität in KI-Systemen: BSI stellt methodischen Leitfaden vor
- Unternehmen: Horizon3.ai-Cybersicherheitsreport 2025 zeigt weitere Zunahme von Angriffen
- Sommer, Sonne, Sicherheitsrisiko: Sophos-Tipps für hohen Cyberschutzfaktor auch auf Reisen
- USB-basierte Angriffe: Wie Unternehmen diesem Sicherheitsrisiko begegnen
- CISO-Reifeprüfung – in fünf Stufen zur Cyberresilienz
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren