Aktuelles, Branche - geschrieben von dp am Dienstag, Mai 17, 2016 15:18 - noch keine Kommentare
CNC-Fertiger ignorieren oft Malwarebedrohung für ihren vernetzten Maschinenpark
S.K.I.P. Datentechnik rät zu maßgeschneiderten Sicherheitskonzepten, um Produktionsausfälle zu vermeiden
[datensicherheit.de, 17.05.2016] Heutige CNC-Fertigungsmaschinen arbeiten datentechnisch wie Computer – sie transferieren Daten, nutzen spezielle Software und funktionieren in einem Netzwerk. Dabei wird oft unterschätzt, dass sie somit genauso anfällig für Malware sind wie PCs und Server. Nehmen Firmen die Datensicherheit ihres Maschinenparks auf die leichte Schulter, könnten Bedrohungen wie z.B. „Locky“ die komplette Produktion lahmlegen und dem betroffenen Unternehmen auch noch Konventionalstrafen bescheren, warnt S.K.I.P. Datentechnik in einer aktuellen Stellungnahme zum Thema „sichere Maschinenvernetzung“ – es gilt demnach, maßgeschneiderte Sicherheitskonzepte zu entwickeln, um Produktionsausfälle zu vermeiden.
Fertigung und Verwaltung in einem Netzwerk erhöht das Risiko
Nicht erst seit dem „Industrie 4.0“-Hype basierten nahezu alle Fräs- und Drehmaschinen auf herkömmlichen PC-Betriebssystemen wie „Windows“, „Linux“ oder „Mac OS“. Die einzelnen Maschinen seien heute meist per Netzwerkanschluss untereinander verbunden, verfügten sogar über einen Internetzugang und könnten mit Datentransfersoftware, Warenwirtschaftssystemen oder CAD/CAM-Programmen kommunizieren. Die Fertigungselemente befänden sich somit im gleichen Netzwerk wie Büro-PCs, Server und Drucker.
Malware-Angriffen hilflos ausgeliefert
Folglich seien sie auch den gleichen IT-Bedrohungen ausgesetzt. Trotz dieses Wissens statteten selbst renommierte Hersteller ihre CNC-Maschinen bzw. deren Betriebssysteme nicht mit entsprechender IT-Sicherheitssoftware aus. Fräs- und Drehmaschinen seien somit Malware-Angriffen hilflos ausgeliefert.
Beim irrtümlichen Öffnen z.B. einer mit Schadcode verseuchten E-Mail, könne dieser dann problemlos das Maschinennetzwerk befallen. Trojaner wie „Locky“ seien in der Lage, komplette Datei-Ordner zu befallen, so auch die Datenbanken der Übertragungssoftware der CNC-Fertigung. Von diesem Moment an könnte die Produktion nicht weiterlaufen und würde ausfallen, was nicht selten zu Konventionalstrafen führt, betont S.K.I.P. Datentechnik.
S.K.I.P. empfiehlt sichere Maschinenvernetzung für die Industrie 4.0
Es wird empfohlen, den kompletten Maschinenpark gegen Malware abzuschotten. Im ersten Schritt wäre ein eigenes Maschinennetz aufzubauen und dieses vom herkömmlichen PC-Netzwerk abzutrennen. Nur bestimmten Rechnern werde von nun an der Zugriff auf die Maschinen erlaubt. Zudem sollten sensible Maschinensysteme vom Internet getrennt und eine abgesicherte VLAN-Umgebung erstellt werden.
Als bewährte Alternative zu den heute sehr populären, aber auch sehr unsicheren Netzwerkanschlüssen, sollten alle Maschinen mit seriellen Com-Servern an das Netzwerk angebunden werden. Die seriellen Anschlüsse (RS232-Schnittstellen) wandelten die Daten beim Transfer auf die Maschinensysteme um und schotteten die speicherprogrammierbare Steuerung (SPS) dadurch vor Malware-Angriffen ab.
S.K.I.P. Datentechnik ist nach eigenen Angaben in der Lage, sowohl alte als auch neue Maschinen unterschiedlicher Hersteller sicher untereinander zu vernetzen, unabhängig von den genutzten Datenübertragungsprogrammen. Dies gelinge dank eines speziellen IO-Moduls, das über SQL mit jeder Software verbunden werden könne. Eine solche Datenübertragungsvernetzung sei wesentlich günstiger, als auf kostspielige Komplettlösungen zurückzugreifen.
Aktuelles, Experten - Sep. 15, 2025 20:42 - noch keine Kommentare
Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
weitere Beiträge in Experten
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
- Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland
- Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten – aber ohne doppelte Pflichten
Aktuelles, Branche, Produkte - Sep. 13, 2025 0:40 - noch keine Kommentare
CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
weitere Beiträge in Branche
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
- Stealerium-Warnung: Sextortion-Stealer-Infektionen laut Kaspersky verzehnfacht
- Risiko-Adaptive Datensicherheit berücksichtigt den Kontext
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren