Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Warum Sie industrielle Systeme bei der Fernwartung per VPN schützen sollten!
IT und OT wachsen immer enger zusammen. Aber wie lassen sich vernetzte Produktionsanlagen vor Cyberangreifern schützen und sicher auch aus der Ferne warten. Das umfassende NCP-Whitepaper „Sichere Fernwartung per VPN“ fasst die wichtigsten Antworten auf diese Frage zusammen.
Entwicklungen wie Industrie 4.0, das industrielle Internet der Dinge (IIoT) und Cloud Computing sorgen bereits seit einigen Jahren dafür, dass immer mehr Maschinen und Anlagen vernetzt werden. Anfang 2020 kam noch die Corona-Krise hinzu. Sie hat sich auch in produzierenden Betrieben wie ein Brandbeschleuniger auf die digitale Transformation ausgewirkt. Zahllose Firmen haben ihre operative Technologie (OT) inzwischen mit modernen Datennetzen verbunden. Über diese Netze überwachen sie ihre Maschinen, Anlagen und Prozesse aus der Ferne. Und teilweise analysieren oder verarbeiten sie die gesammelten Daten auch mithilfe der Cloud.
Mängel bei der sicheren Fernwartung
Ohne Lösungen für eine sichere Fernwartung ist das aber nicht möglich. Insbesondere VPN-Technologien (Virtuelle Private Netze) spielen daher auch in diesem Bereich eine immer größere Rolle. Sie bieten aus Unternehmenssicht zahlreiche Vorteile. Allerdings: Laut der Studie „The Global State of Industrial Cybersecurity 2021: Resilience Amid Disruption“ des Sicherheitsanbieters Claroty setzten weltweit erst 44 Prozent der Unternehmen VPNs ein. In Europa sind es sogar nur knapp über 40 Prozent. Für die Untersuchung wurden mehr als 1.100 IT-Security-Experten befragt, die sich beruflich unter anderem mit kritischen Infrastrukturen befassen. Claroty empfiehlt die Nutzung sicherer Remote-Access-Lösungen, um die Widerstandsfähigkeit der Unternehmen gegen Cyberangriffe zu stärken.
Die industrielle Cybersicherheits-Branche habe enorme Fortschritte bei der Entwicklung von Lösungen gemacht, um blinde Flecken zu beseitigen und Sicherheitslücken zu schließen, schreibt Claroty in der Studie. Es seien jetzt vor allem Lösungen gefragt, die sich schnell implementieren lassen – ohne Überlastung der bestehenden Infrastruktur und des Personals mit unnötigem Datenverkehr, zusätzlicher Hardware, komplexen Konfigurationen, langwierigen Implementierungen oder steilen Lernkurven. Besonders bei einem direkten Fernzugang zu den OT-Netzen müsse sichergestellt werden, dass dies nur über sichere Fernzugriffsverbindungen mit strenger Kontrolle der Nutzer, Geräte und Sitzungen erfolge.
Whitepaper zu sicheren Fernwartungsverbindungen
Auch NCP hat sich in einem umfassenden Whitepaper mit dem Thema befasst. Wir raten Herstellern und Betreibern von Anlagen mit Fernzugriff, vor allem die Sicherheit zu beachten. Damit vernetzte Maschinen nicht zu einem Einfallstor für Hacker werden, sollten sie in das unternehmensweite IT-Sicherheitskonzept eingebunden sein. Ansonsten ist es nur eine Frage der Zeit, bis Cyberangreifer die Kontrollsysteme außer Kraft setzen, Prozessabläufe stören oder komplette Anlagen stilllegen – mit enormen Auswirkungen und wirtschaftlichen Schäden in kürzester Zeit.
Wir empfehlen Unternehmen eine Absicherung nach dem Zero-Trust-Prinzip. Außerdem sollten Anwender nur über sichere VPN-Verbindungen auf Maschinen und Anlagen zugreifen. Auch die Marktforschungsgesellschaft techconsult fordert ein Umdenken in produzierenden Unternehmen beim Thema IT-Sicherheit. In der Studie „Cybersecurity-Niveau in der Operational Technology“ beschäftigen sich die Analysten mit der Frage, wie deutsche Unternehmen mit den ständigen Gefahren für ihre Produktionsumgebungen umgehen.
Von 148 untersuchten Firmen gaben rund 44 Prozent an, in den vergangenen zwölf Monaten Cyberangriffe auf ihre Produktionsinfrastruktur registriert zu haben. Bei Unternehmen mit mehr als 1.000 Mitarbeitern waren es sogar 65 Prozent. Meist handelte es sich bei den Attacken um Phishing-Versuche. Mehr als ein Viertel der befragten Firmen musste sich jedoch auch mit direkten Hackerangriffen auseinandersetzen. 83 Prozent dieser Unternehmen erlitten dadurch mindestens einen Produktionsausfall.
Absicherung vernetzter Anlagen
Früher waren die meisten Produktionsanlagen durch eine Art „Air Gap“ geschützt. Damit ist es aber weitgehend vorbei. 84 Prozent der von techconsult befragten Unternehmen haben sogar sämtliche IT-Geräte im Produktionsumfeld miteinander verbunden. Erschwerend kommt aus Sicherheitssicht hinzu, dass rund 98 Prozent der dabei genutzten Netzwerke auch mit der Außenwelt verbunden sind. Nur 24 Prozent der Industrieunternehmen verfügen jedoch über ausreichende Security-Ressourcen, um die Sicherheit ihrer Produktion vollständig zu gewährleisten. Die Analysten fordern daher eine „technische Aufrüstung, um die Betriebstechnik langfristig vor Angriffen zu schützen“. Eine besondere Rolle spielen dabei Virtuelle Private Netze.
Das NCP-Whitepaper fasst unter anderem die essenziellen Erkenntnisse der Studie von techconsult zusammen und beschreibt, welche Maßnahmen Firmen ergreifen können, um ihre OT vor Cyberangriffen zu schützen. Darüber hinaus geht das Whitepaper auch auf die wichtigsten Inhalte einer Richtlinie für die Fernwartung des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein. Darin hat die Behörde Empfehlungen für eine sichere Fernwartung formuliert. So sollten etwa Verbindungen so schnell wie möglich wieder getrennt werden, wenn sie nicht mehr benötigt werden.
Wenn Fernwartungsdaten über ein öffentliches Netz laufen oder auch beim Einsatz einer Cloud-Plattform zur Fernwartung von Produktionsanlagen, rät das BSI ebenfalls zum Einsatz einer VPN-Lösung. Nur durch solch einen verschlüsselten Tunnel lasse sich verhindern, dass etwa der Plattformbetreiber die Kommunikation mitliest. Auch Hacker könnten sonst auf die übertragenen Daten zugreifen und sie ausspionieren oder manipulieren.
Vorteile von VPN-Lösungen in der Produktion
Das Whitepaper führt zudem aus, welche Vorteile ein zentrales, Software-basiertes IIoT-Gateway bietet und wie es sich optimal einsetzen lässt. So sollte es sich in einem gesicherten Bereich, also zum Beispiel in einer demilitarisierten Zone befinden. Von dort aus kann es sichere Verbindungen zu Remote-Gateways herstellen, die direkt bei den Maschinen platziert wurden. Ein Techniker kann sich dann per Fernwartungslösung über die Gateways mit den Produktionsanlagen verbinden und diese sicher verwalten.
Darüber hinaus gibt unser Whitepaper Empfehlungen, wenn gleich mehrere Fertigungslinien gesichert werden müssen. Hier zeigen sich auch die Vorteile einer sorgfältig geplanten Segmentierung. Je nach Bedarf sind sogar identisch konfigurierte Segmente möglich. Ein besonderes Augenmerk legt das Dokument auf die Frage, was bei der Nutzung von Managed Services für die Absicherung der Fernwartung zu beachten ist.
Hilfreich sind insbesondere auch die Ausführungen zum Berechtigungsmanagement, mit dem etwa festgelegt wird, wer auf welche Anlagen und in welcher Funktion zugreifen darf. Wir haben dafür eine Smart-Maintenance-Lösung entwickelt. Sie sorgt etwa dafür, dass ein Techniker nur einen zeitlich begrenzten Fernzugriff auf eine Maschine erhält. Das spart Zeit und Kosten und senkt das Risiko von Ausfällen weiter.
Jetzt Whitepaper „Sichere Fernwartung per VPN – Wie sich Fernwartung gefahrlos gestalten lässt“ herunterladen!
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.