Aktuelles, Branche - geschrieben von dp am Dienstag, Mai 17, 2016 15:18 - noch keine Kommentare
CNC-Fertiger ignorieren oft Malwarebedrohung für ihren vernetzten Maschinenpark
S.K.I.P. Datentechnik rät zu maßgeschneiderten Sicherheitskonzepten, um Produktionsausfälle zu vermeiden
[datensicherheit.de, 17.05.2016] Heutige CNC-Fertigungsmaschinen arbeiten datentechnisch wie Computer – sie transferieren Daten, nutzen spezielle Software und funktionieren in einem Netzwerk. Dabei wird oft unterschätzt, dass sie somit genauso anfällig für Malware sind wie PCs und Server. Nehmen Firmen die Datensicherheit ihres Maschinenparks auf die leichte Schulter, könnten Bedrohungen wie z.B. „Locky“ die komplette Produktion lahmlegen und dem betroffenen Unternehmen auch noch Konventionalstrafen bescheren, warnt S.K.I.P. Datentechnik in einer aktuellen Stellungnahme zum Thema „sichere Maschinenvernetzung“ – es gilt demnach, maßgeschneiderte Sicherheitskonzepte zu entwickeln, um Produktionsausfälle zu vermeiden.
Fertigung und Verwaltung in einem Netzwerk erhöht das Risiko
Nicht erst seit dem „Industrie 4.0“-Hype basierten nahezu alle Fräs- und Drehmaschinen auf herkömmlichen PC-Betriebssystemen wie „Windows“, „Linux“ oder „Mac OS“. Die einzelnen Maschinen seien heute meist per Netzwerkanschluss untereinander verbunden, verfügten sogar über einen Internetzugang und könnten mit Datentransfersoftware, Warenwirtschaftssystemen oder CAD/CAM-Programmen kommunizieren. Die Fertigungselemente befänden sich somit im gleichen Netzwerk wie Büro-PCs, Server und Drucker.
Malware-Angriffen hilflos ausgeliefert
Folglich seien sie auch den gleichen IT-Bedrohungen ausgesetzt. Trotz dieses Wissens statteten selbst renommierte Hersteller ihre CNC-Maschinen bzw. deren Betriebssysteme nicht mit entsprechender IT-Sicherheitssoftware aus. Fräs- und Drehmaschinen seien somit Malware-Angriffen hilflos ausgeliefert.
Beim irrtümlichen Öffnen z.B. einer mit Schadcode verseuchten E-Mail, könne dieser dann problemlos das Maschinennetzwerk befallen. Trojaner wie „Locky“ seien in der Lage, komplette Datei-Ordner zu befallen, so auch die Datenbanken der Übertragungssoftware der CNC-Fertigung. Von diesem Moment an könnte die Produktion nicht weiterlaufen und würde ausfallen, was nicht selten zu Konventionalstrafen führt, betont S.K.I.P. Datentechnik.
S.K.I.P. empfiehlt sichere Maschinenvernetzung für die Industrie 4.0
Es wird empfohlen, den kompletten Maschinenpark gegen Malware abzuschotten. Im ersten Schritt wäre ein eigenes Maschinennetz aufzubauen und dieses vom herkömmlichen PC-Netzwerk abzutrennen. Nur bestimmten Rechnern werde von nun an der Zugriff auf die Maschinen erlaubt. Zudem sollten sensible Maschinensysteme vom Internet getrennt und eine abgesicherte VLAN-Umgebung erstellt werden.
Als bewährte Alternative zu den heute sehr populären, aber auch sehr unsicheren Netzwerkanschlüssen, sollten alle Maschinen mit seriellen Com-Servern an das Netzwerk angebunden werden. Die seriellen Anschlüsse (RS232-Schnittstellen) wandelten die Daten beim Transfer auf die Maschinensysteme um und schotteten die speicherprogrammierbare Steuerung (SPS) dadurch vor Malware-Angriffen ab.
S.K.I.P. Datentechnik ist nach eigenen Angaben in der Lage, sowohl alte als auch neue Maschinen unterschiedlicher Hersteller sicher untereinander zu vernetzen, unabhängig von den genutzten Datenübertragungsprogrammen. Dies gelinge dank eines speziellen IO-Moduls, das über SQL mit jeder Software verbunden werden könne. Eine solche Datenübertragungsvernetzung sei wesentlich günstiger, als auf kostspielige Komplettlösungen zurückzugreifen.
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
Aktuelles, Experten - Jan 25, 2021 13:44 - noch keine Kommentare
Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
weitere Beiträge in Experten
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Erneuert Kritik an geplantem Kfz-Massenabgleich
Branche, Gastbeiträge - Jan 22, 2021 19:25 - noch keine Kommentare
Lessons learned – Lehren aus dem Solarwinds-Hack
weitere Beiträge in Branche
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren