Aktuelles, Branche - geschrieben von dp am Dienstag, Mai 17, 2016 15:18 - noch keine Kommentare
CNC-Fertiger ignorieren oft Malwarebedrohung für ihren vernetzten Maschinenpark
S.K.I.P. Datentechnik rät zu maßgeschneiderten Sicherheitskonzepten, um Produktionsausfälle zu vermeiden
[datensicherheit.de, 17.05.2016] Heutige CNC-Fertigungsmaschinen arbeiten datentechnisch wie Computer – sie transferieren Daten, nutzen spezielle Software und funktionieren in einem Netzwerk. Dabei wird oft unterschätzt, dass sie somit genauso anfällig für Malware sind wie PCs und Server. Nehmen Firmen die Datensicherheit ihres Maschinenparks auf die leichte Schulter, könnten Bedrohungen wie z.B. „Locky“ die komplette Produktion lahmlegen und dem betroffenen Unternehmen auch noch Konventionalstrafen bescheren, warnt S.K.I.P. Datentechnik in einer aktuellen Stellungnahme zum Thema „sichere Maschinenvernetzung“ – es gilt demnach, maßgeschneiderte Sicherheitskonzepte zu entwickeln, um Produktionsausfälle zu vermeiden.
Fertigung und Verwaltung in einem Netzwerk erhöht das Risiko
Nicht erst seit dem „Industrie 4.0“-Hype basierten nahezu alle Fräs- und Drehmaschinen auf herkömmlichen PC-Betriebssystemen wie „Windows“, „Linux“ oder „Mac OS“. Die einzelnen Maschinen seien heute meist per Netzwerkanschluss untereinander verbunden, verfügten sogar über einen Internetzugang und könnten mit Datentransfersoftware, Warenwirtschaftssystemen oder CAD/CAM-Programmen kommunizieren. Die Fertigungselemente befänden sich somit im gleichen Netzwerk wie Büro-PCs, Server und Drucker.
Malware-Angriffen hilflos ausgeliefert
Folglich seien sie auch den gleichen IT-Bedrohungen ausgesetzt. Trotz dieses Wissens statteten selbst renommierte Hersteller ihre CNC-Maschinen bzw. deren Betriebssysteme nicht mit entsprechender IT-Sicherheitssoftware aus. Fräs- und Drehmaschinen seien somit Malware-Angriffen hilflos ausgeliefert.
Beim irrtümlichen Öffnen z.B. einer mit Schadcode verseuchten E-Mail, könne dieser dann problemlos das Maschinennetzwerk befallen. Trojaner wie „Locky“ seien in der Lage, komplette Datei-Ordner zu befallen, so auch die Datenbanken der Übertragungssoftware der CNC-Fertigung. Von diesem Moment an könnte die Produktion nicht weiterlaufen und würde ausfallen, was nicht selten zu Konventionalstrafen führt, betont S.K.I.P. Datentechnik.
S.K.I.P. empfiehlt sichere Maschinenvernetzung für die Industrie 4.0
Es wird empfohlen, den kompletten Maschinenpark gegen Malware abzuschotten. Im ersten Schritt wäre ein eigenes Maschinennetz aufzubauen und dieses vom herkömmlichen PC-Netzwerk abzutrennen. Nur bestimmten Rechnern werde von nun an der Zugriff auf die Maschinen erlaubt. Zudem sollten sensible Maschinensysteme vom Internet getrennt und eine abgesicherte VLAN-Umgebung erstellt werden.
Als bewährte Alternative zu den heute sehr populären, aber auch sehr unsicheren Netzwerkanschlüssen, sollten alle Maschinen mit seriellen Com-Servern an das Netzwerk angebunden werden. Die seriellen Anschlüsse (RS232-Schnittstellen) wandelten die Daten beim Transfer auf die Maschinensysteme um und schotteten die speicherprogrammierbare Steuerung (SPS) dadurch vor Malware-Angriffen ab.
S.K.I.P. Datentechnik ist nach eigenen Angaben in der Lage, sowohl alte als auch neue Maschinen unterschiedlicher Hersteller sicher untereinander zu vernetzen, unabhängig von den genutzten Datenübertragungsprogrammen. Dies gelinge dank eines speziellen IO-Moduls, das über SQL mit jeder Software verbunden werden könne. Eine solche Datenübertragungsvernetzung sei wesentlich günstiger, als auf kostspielige Komplettlösungen zurückzugreifen.
Aktuelles, Experten, Veranstaltungen - Apr 17, 2024 16:35 - noch keine Kommentare
Cyber-Versicherungen: it’s.BB lädt zu Online-Seminar am 24. April 2024
weitere Beiträge in Experten
- Neuer TeleTrusT-Podcast zu OT-/IT-Sicherheitsvorfällen und Schutzmaßnahmen
- Thomas Fuchs hat Hamburger Tätigkeitsbericht Datenschutz 2023 vorgestellt
- Bitkom-Umfrage zum Anvertrauen des Smartphones an andere
- Mangel an IT-Fachkräften: Bitkom warnt vor dramatischer Verschärfung
- AegisTools.pw: BKA meldet Abschaltung illegaler Online-Plattform
Aktuelles, Branche - Apr 19, 2024 0:09 - noch keine Kommentare
StrelaStealer: Neue Kampagne greift Unternehmen in der EU und den USA an
weitere Beiträge in Branche
- NIS-2: Die Bedeutung der Richtlinie für die Lieferkette
- Mittels internem Marketing Verständnis für IT-Sicherheitsmaßnahmen schaffen
- RUBYCARP: Sysdig Threat Research Team deckt rumänische Botnet-Operation auf
- NIS-2-Umsetzung: Bernhard Kretschmer warnt vor Chaos
- Trotz strenger Gesetze und Vorschriften für IT-Sicherheit: Europa bleibt anfällig für Cyber-Angriffe
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren