Firmen und Produktionsanlagen wirksam vor Cyberattacken, Manipulation und Wirtschaftsspionage schützen - Landkreis Donau-Ries

Landkreis Donau-Ries

Firmen und Produktionsanlagen wirksam vor Cyberattacken, Manipulation und Wirtschaftsspionage schützen

09.02.2015: Die Themen „Safety“ (funktionale Sicherheit von Maschinen vor Verletzung) und „Production Security“ (Sicherheit von Produktionsanlagen vor Cyberattacken aus dem Netz, Manipulation, Sabotage und Datenmissbrauch (Wirtschaftsspionage) standen im Zentrum eines Anwenderforums „IT Security und Safety für die Produktion 2020“ am Technologie Centrum Westbayern.

Safety Security
TCW

„Dieses Forum soll zu einer Sensibilisierung von Entwicklern, IT- und Produktionsverantwortlichen beitragen und aufzuzeigen, wie diese einen wesentlichen Beitrag dazu zu leisten können, dass durch Wirtschaftskriminalität ausgelöste Schäden für unsere Firmen abgewendet bzw. zumindest deutlich verringert werden können“, erläuterte eingangs Stefan Wieser (TCW).

Vor allem der Verlust sensibler Daten durch Spionage oder Sabotage sowie die gezielte Fehlsteuerung von Produktionsprozessen durch Manipulation und unberechtigte Zugriffe stellen sowohl für die Fertigungswirtschaft als auch viele andere Unternehmen, Behörden und Firmen eine immense Bedrohung dar, wie Holger Junker (BSI, Bundesamt für Sicherheit in der Informationstechnik, Bonn) aufzeigte. Zu Beginn seines Vortrags berichtete er über die aktuelle Bedrohungslage. Im zweiten Teil des Impulsreferats zeigte er auf, welche Schwachstellen heute in industriellen Anlagen häufig vorzufinden sind und wie Angreifer im Netz bei Cyberattacken vorgehen.

Von einer beängstigenden Zunahme an Hackerangriffen auf Unternehmen verschiedenster Branchen und öffentliche Einrichtungen berichtete anschließend Olaf Mischkowsky (Symantec, München). Er appellierte eindringlich an die Teilnehmer, entschlossenen zu handeln.

Wirkungsvolle Gegenmaßnahmen zum Schutz vor Cyberangriffen diskutierte Kent Andersson (Ausecus, Augsburg). Er erläuterte, wie man Angriffssituationen erkennt und seine Mitarbeiter überzeugend sensibilisiert, denn die meisten Probleme sind hausgemacht: Ein beachtlich geringes Problembewusstsein in Sachen „IT Security“, eine unzureichende Regelung hausinterner Zugriffsrechte, Schlamperei im Umgang mit Passwörtern, der unkontrollierte Einsatz von mobilen Datenträgern, die unzureichende Absicherung oder die zunehmende Anzahl an mobilen Endgeräten u. v m. Hinzu komme die heterogene, oftmals von „alten“ Betriebssystemen bestimmte, meist „ungepflegte“ Rechnerlandschaft in den Produktionshallen.

Gerhard Schwartz (Hewlett-Packard, Bad Homburg) berichtete über das Pilotprojekt „Virtual Fort Knox“ zur sicheren Vernetzung von Industriefirmen. Ernüchterndes Fazit dabei: „Schutzmaßnahmen aus der Office-IT können nicht 1:1 im Produktionsumfeld ungesetzt werden“, so Schwartz.

Dr. Thomas Störtkuhl (TÜV Süd, München) widmete sich der IEC 62443 Standard Familie für die industrielle IT Sicherheit. „Wir brauchen eine ´Defense in Depth´ Abwehrstrategie als ganzheitlichen Prozess für mehr IT Sicherheit in den Unternehmen“, so Störtkuhl fordernd.

Einen Prozessleitfaden zur sicheren Softwareentwicklung haben Prof. Dr. Hartmut Pohl, Thomas Bötner (softScheck, Sankt Augustin) und Gregor Schmitt (infoteam, Bubenreuth) gemeinsam entwickelt. Diesen stellten sie den Teilnehmern im Detail vor.

Siegfried Müller (MB connect line GmbH Fernwartungssysteme, Dinkelsbühl) zeigte konkret auf, wie man Fernwartungszugriffe auf Maschinen vor schadhaften Zugriffen absichert und Programmänderungen in den Steuerungen erkennt. Ganz wesentlich sei aber auch die Sensibilisierung der Anlagenbediener auf Fragen der IT Sicherheit. „Manchmal bleiben nach Wartungszugriffen tagelang die Firewalls noch abgeschaltet“ berichtete Müller aus der Alltagspraxis.

Zwischen den Vorträgen blieb Zeit für engagierte Diskussionen. Veranstaltungspartner waren die Hochschule Augsburg, die VDI/VDE Bezirksvereine Augsburg und der Cluster Sensorik Mechatronik & Automation. Weitere Informationen im Internet unter www.tcw-donau.-ries.de.