65 Prozent der Produktionsumgebungen laufen mit veralteten Betriebssystemen

Neueste Forschungsergebnisse zeigen die besonders geschäftskritischen Bedrohungen, denen zusammengeführte IT-OT-Systeme ausgesetzt sind.

Illustration: Absmeier

Trend Micro veröffentlicht neue Forschungsergebnisse, die die Bedrohungen zeigen, denen Produktionsnetzwerke ausgesetzt sind, die mit veralteter Technologie arbeiten. Dazu gehören Risiken für geistiges Eigentum und Produktionsprozesse.

Der Bericht »Securing Smart Factories: Threats to Manufacturing Environments in the Era of Industry 4.0« beschreibt die Sicherheitsherausforderungen in einer neuen Ära der Produktion, die durch das IoT und zunehmende Vernetzung überall vorangetrieben wird. Produzenten investieren 2019 massiv in die Zusammenführung von traditioneller Betriebstechnik (Operational Technology, OT) und IT-Netzwerken und fügen neue Technologien zu Umgebungen hinzu, die noch immer für über zehn Jahre alte Bedrohungen wie Conficker anfällig sind.

Industrie 4.0 verändert das Bedrohungs- und Risikomodell

»Industrie 4.0 bietet einmalige Möglichkeiten, die Produktivität zu steigern, die Prozesseffizienz zu verbessern und On-Demand-Produktion zu realisieren. Jedoch verändert sie auch das Bedrohungs- und Risikomodell für diese Anlagen erheblich«, sagt Udo Schneider, Security Evangelist bei Trend Micro. »Wie dieser Forschungsbericht zeigt, könnte die Zusammenführung von IT und OT unwissentlich schwerwiegende Auswirkungen auf Produktionsabläufe haben und zum Verlust von geistigem Eigentum und Wettbewerbsvorteilen führen. Trend Micro wird die Industrie auch weiterhin durch innovative, KI-basierte Lösungen zum Schutz geschäftskritischer Daten und Prozesse in der gesamten vernetzten Welt unterstützen.«

Risiken im Zusammenhang mit IT, OT und geistigem Eigentum

Der Bericht hebt die besondere dreifache Bedrohung hervor, der die Fertigungsindustrie ausgesetzt ist und Risiken im Zusammenhang mit IT, OT und geistigem Eigentum umfasst. Bisher abgeschottete Produktionsnetzwerke werden mit dem IT-Netzwerk verbunden, um die Effizienz zu steigern. Allerdings werden dadurch unsicherere proprietäre Protokolle und potenziell jahrzehntealte OT-Geräte, die aufgrund ihrer großen Wichtigkeit für den Betriebsablauf oft nicht häufig genug gepatcht werden von außen angreifbar. Es besteht ein großes Ungleichgewicht zwischen den wichtigen Aufgaben, die diese Geräte erfüllen und der Tatsache, dass sie oft jahrelang mit bekannten Schwachstellen weiter betrieben werden. Diese Problematik wird unter anderem an den auf Produktionsanlagen eingesetzten Betriebssystemen deutlich: Auf über 65 Prozent der von Trend Micro untersuchten Anlagen liefen Betriebssysteme auf dem Stand von Microsoft Windows 7 oder älter.

Sicherheitslecks bleiben viele Jahre lang unentdeckt

Laut Gartner blieben OT-Netzwerke und -Anlagen und ihre Auswirkungen auf die Sicherheit viele Jahre lang unentdeckt und nicht verwaltet. Infolgedessen sind die heutigen OT-Netzwerke oftmals nicht segmentiert und weisen eine Mischung aus Produktionsprotokollen, nicht identifizierten Assets, Legacy-Systemen und -Geräten auf. Diese industriellen Komponenten verfügen über viele unsichere Kommunikationskanäle zu Unternehmens- und IT-Netzwerken und nutzen unterschiedliche Herstellerarchitekturen und Sicherheitsstandards [1].

Neben den bekannten Schwachstellen in der bestehenden Infrastruktur werden in diesen Systemen häufiger als je zuvor neue Schwachstellen entdeckt. Die Zahl der erworbenen Zero-Day-Schwachstellen in Human Machine Interfaces (HMIs) von industriellen Steuerungssystemen stieg 2018 im Vergleich zum Vorjahr um mehr als 200 Prozent.

Hersteller sind daher sowohl zielgerichteter als auch weit verbreiteter Malware ausgesetzt. Dazu gehören auch Kryptowährungs-Miner, die wichtige Produktionsprozesse schädigen können, indem sie Rechenleistung beanspruchen und die Netzwerklatenz erhöhen. Ransomware stellt ebenfalls eine große Bedrohung dar, wenn der Angriff die Produktion beeinträchtigt.

Um die Auswirkungen von Bedrohungen für Industrie 4.0 zu minimieren, empfiehlt Trend Micro Anlagenbetreibern, sich an die Grundlagen der Cybersicherheit zu halten. Dazu gehören beispielsweise die Einschränkung des Benutzerzugriffs und die Deaktivierung von Verzeichnislisten sowie die Identifizierung und Priorisierung wichtiger zu schützender Systeme.

[1] vgl. Gartner, Inc., 2018 Strategic Roadmap for Integrated IT and OT Security, Saniye Burcu Alaybeyi, 3. Mai 2018.

 

202 search results for „IT-Sicherheit Industrie 4.0“

Aus der Nische in die Praxis – IT-Sicherheit in Industrie 4.0

Vernetzung braucht Sicherheit, Nachholbedarf findet sich allerorten, wie immer wieder Meldungen über ungesicherte Industriesteuerungen zeigen. Der Eingriff über das Netz wird immer wahrscheinlicher, die Bedrohung für Industrieanlagen nimmt zu. Somit finden die Bereiche Industrie 4.0 und IT-Sicherheit immer mehr Schnittmengen, deren Bedeutung immer größer wird.

Industrie 4.0 braucht IT-Sicherheit

Die unter dem Schlagwort »Industrie 4.0« beschriebene 4. industrielle Revolution ist Teil der Hightech-Strategie der Bundesregierung. Weltweit führen die zunehmende Digitalisierung von Produktionsstätten und die Vernetzung der Industrieanlagen mit den Märkten zu neuen automatisierten Fertigungsprozessen. Neben den Chancen, die mit Industrie 4.0 einhergehen, bestehen aber auch Risiken, die von Beginn an minimiert werden müssen. IT-Sicherheit…

Industrie 4.0 – Single-Sign-On als Schlüsselfaktor für IT-Sicherheitskonzepte

Gerade erst ist die weltweit wichtigste Industriemesse in Hannover zu Ende gegangen – mehr als 220.000 Besucher haben sich vor Ort zu Themen wie der Digitalisierung der industriellen Produktion, die Zusammenarbeit zwischen Mensch und Maschine sowie innovativen Zulieferlösungen informiert. Generell steht das Thema Industrie 4.0 seit mehreren Jahren im Fokus der Aufmerksamkeit – allerdings werden…

IT-Sicherheit: (k)ein KO-Kriterium für Industrie 4.0

Die vierte industrielle Revolution läutet einen Paradigmenwechsel in der industriellen Fertigung ein: Indem sich immer mehr Fertigungsbetriebe in Wertschöpfungsverbünden miteinander vernetzen, öffnet sich die bislang nahezu hermetisch abgeschottete Produktions-IT der Außenwelt. Dadurch entstehen neue Sicherheitsrisiken, auf die die meisten Unternehmen (noch) nicht vorbereitet sind, wie einige prominent gewordene Cyberattacken der jüngsten Vergangenheit zeigen. Um sensible…

IT-Sicherheit als Voraussetzung für Industrie 4.0

Durch die Vernetzung von Industrieprozessen gibt es ein hohes Sicherheitsrisiko durch IT-Angriffe. Daher sollten Unternehmen schon frühzeitig Maßnahmen zum Schutz ihrer Anlagen ergreifen, wenn sie Industrie 4.0-Konzepte anwenden möchten. Malte Pollmann (Foto), CEO von Utimaco, stellt in diesem Statement die IT-Sicherheit als Voraussetzung für Industrie 4.0 vor. Das Industrie 4.0-Konzept Industrie 4.0 bezeichnet die vierte…

Mangelnder Überblick und Kontrolle verringern die IT-Sicherheit in Unternehmen

90 Prozent der befragten deutschen CIOs and CISOs führten kritische Sicherheitsupdates aus Sorge vor möglichen Auswirkungen nicht durch. Weltweit halten sich CIOs und CISOs bei der Umsetzung relevanter Maßnahmen zurück, obwohl diese für die Widerstandsfähigkeit gegenüber Störungen und Cybergefahren entscheidend wären. 90 Prozent der befragten CIOs and CISOs in Deutschland führten ein wichtiges Sicherheitsupdate oder…

Industrie 4.0: Künstliche Intelligenz rückt in den Fokus smarter Fabriken

Drei von vier Unternehmen sind auf dem Weg in die Industrie 4.0. Mehr als jedes zehnte Industrieunternehmen nutzt bereits künstliche Intelligenz. Drei Viertel der Unternehmen fordern eine neue Industriepolitik.   Künstliche Intelligenz zieht in Fabrikhallen ein. Ob Roboter, die Aufgaben eigenständig erfüllen und ihr Wissen an andere Maschinen weitergeben, oder KI-Systeme, die Techniker bei Reparaturen…

Industrie 4.0: Jedes achte Unternehmen setzt KI ein

Der Einsatz von künstlicher Intelligenz (KI) ist eines der Themen auf der aktuell stattfindenden Hannover Messe. Im Kontext der sogenannten Industrie 4.0 werden intelligente Systeme wie Roboter immer wichtiger. In Deutschland nutzen laut einer aktuellen Bitkom-Umfrage derzeit 12 Prozent der Unternehmen künstliche Intelligenz. In 86 Prozent der befragten Unternehmen ist KI dagegen noch kein Thema,…

Neue Verfahren für die IT-Sicherheit: Mit Simulationen so agil werden wie die Cyberangreifer selbst

Cyberangriffe, Ransomware, Malware oder Phishing-Attacken: die Liste potenzieller Bedrohungen für die IT-Sicherheit eines Unternehmens ist lang und schier unerschöpflich. Obwohl die Angriffsmethoden immer komplexer werden und sich stetig weiterentwickeln, nutzen die meisten Unternehmen weiterhin reaktive, technologiebasierte Lösungen zum Schutz ihrer IT-Infrastruktur. Doch Endpoint-Security und Firewalls allein reichen als Schutz längst nicht mehr aus. Kontinuierliche Simulationen…

Interview mit Sebastian Rohr: IT-Sicherheit – keine Stolperfalle, sondern Sprungbrett

Durch Industrie 4.0, IoT, digitale Transformation und umfassende Vernetzung bekommt ein gesicherter Zugang zu IT-Systemen allerhöchste Bedeutung. Die bisherige Abschottung vieler Unternehmen nach außen ist nun allerdings obsolet. Wie eine sichere Authentisierung aussehen kann, zeigt Sebastian Rohr, CTO der APIIDA AG aus Groß-Bieberau.

IT-Sicherheitstrends 2019: Die »Kronjuwelen« unter den Assets vor Bedrohungen schützen

Die EU-Verordnung eIDAS für den sicheren grenzüberschreitenden Datentransfer wird 2019 eine starke Verbreitung erfahren und das IT-Sicherheitsgesetz weitere Branchen und Unternehmen umfassen. Doch gleichzeitig werden nach den Trendaussagen von Detlev Henze, Geschäftsführer der TÜV TRUST IT, die Cybergefahren deutlich zunehmen. Deshalb müssen die wertvollen Vermögenswerte besonders geschützt, die Architekturen der produktionsnahen IT verändert und KI-Lösungen…

Gravierende Sicherheitsrisiken bei vernetzten Industrieanlagen

Schwachstellen in Funkfernsteuerungen haben schwerwiegende Auswirkungen auf die Sicherheit. Ein neuer Forschungsbericht deckt schwere Sicherheitslücken bei industriellen Maschinen auf. Anlagen wie Kräne, die mittels Funkfernsteuerungen bedient werden, sind vor potenziellen Angriffen wenig bis gar nicht geschützt. Damit stellen sie ein hohes Sicherheitsrisiko für Betreiber und ihre Mitarbeiter dar.   Trend Micro veröffentlichte einen neuen Forschungsbericht,…

IT-Security für Industrie 4.0 – Ganzheitlicher Ansatz für mehr Sicherheit

Industrie 4.0 wird in deutschen Unternehmen immer mehr zur Realität. Voraussetzung für den dauerhaften Erfolg ist das Vertrauen aller Partner in die zunehmende industrielle Vernetzung. Das Thema IT-Security avanciert damit zum Schlüsselfaktor für die Digitalisierung. Welche Aspekte sind zu beachten, um Maschinen und Daten vor Angreifern zu schützen?

Weitere Artikel zu