Cyberschutz Warum Security-Retrofit für Maschinen nicht schwer sein muss
Anbieter zum Thema
Lediglich zehn Prozent der deutschen Unternehmen sind gegen Cyberangriffe gut abgesichert. Mit der zunehmenden Vernetzung steigt das Risiko weiter. Wie mit Security-Retrofit auch kleine Unternehmen ihre Maschinen und Anlagen einfach schützen können.

Pilz ist es passiert und auch Schmersal wurde Opfer von Ransomware, einem Erpressungstrojaner. Beide Unternehmen sind Anbieter von Automatisierungstechnik und beide sind keine kleinen Betriebe. Diese Fälle zeigen, dass die Bedrohung durch Cyberangriffe real ist. Dennoch unterschätzen viele Unternehmen die Gefahr und sind nicht auf den Ernstfall vorbereitet. Dieser Meinung ist Dr. Stephan Theis, Co-Founder der Data-OS GmbH, Anbieter von Automatisierung für IT-Security: „Bei Pilz und Schmersal war Ransomware im Spiel. Wenn es nur eine infizierte E-Mail oder ein USB-Stick ins Haus schafft, ist die Firewall schon überlistet.“
Cyberschutz bei Unternehmen ungenügend
In Sachen Cybersecurity hinken vernetzte Produktionen stark hinterher. Das fanden Forscher des Fraunhofer-Instituts für Produktionstechnologie IPT heraus. Sie untersuchten, wie groß das Risiko einzelner vernetzter Unternehmen ist, Opfer eines Cyberangriffs zu werden. 28 Unternehmen verschiedener Industriezweige und Größe wurden beleuchtet. Das erschreckende Ergebnis: Die wenigsten Unternehmen sind darauf vorbereitet. Ein Whitepaper beschreibt, wie groß das Risiko im Einzelfall wirklich ist und wie wirksam getroffene Schutzmaßnahmen sind. Theis stimmt dieser Erhebung zu: „Viele Firmen sagen, sie kümmern sich um das Thema Security. Kratzen in Wirklichkeit aber nur an der Oberfläche. Einiges davon hat man schon vor zehn Jahren gemacht.“
Schrotflinten-Prinzip: Hacker wollen sich bereichern
In einer weitgehend vernetzten Produktion sind Maschinen und Anlagen, Netzwerk- und Computertechnik verschiedener Generationen in einer gemeinsamen IT-Umgebung miteinander verknüpft. Doch während es für die gängigen Betriebssysteme in der Unternehmens-IT regelmäßige Sicherheitsupdates gibt, bleiben Maschinen in der Regel mehrere Jahrzehnte weitgehend unverändert im Einsatz und werden dadurch leicht angreifbar. Nicht selten sitzt die Gefahrenquelle sogar vor der Tastatur. Die Folge: Schadsoftware, Exploitkits und Insider-Angriffe bedrohen das gesamte Unternehmensnetzwerk.
„Perspektivisch geht es Hackern gar nicht mehr wirklich um die Daten und Informationen der Unternehmen, sondern es geht ihnen darum sich ökonomisch zu bereichern. Wenn 10.000 Unternehmen angegriffen werden und 500 zahlen, dann hat es sich für die Hacker gelohnt“, schätzt Theis. Für den Co-Founder erfolgen deshalb die Angriffe eher nach einem Schrotflinten-Prinzip. Lediglich zehn Prozent der Unternehmen sind heute gut abgesichert. „Die Bedrohung ist für viele schlecht einschätzbar“, ist sich Theis sicher.
Security-Retrofit für KMU einfach umsetzen
Im Zuge der voranschreitenden Vernetzung werden immer mehr Bestandsanlagen und -maschinen an Netzwerke angeschlossen, die hierfür eigentlich nicht ausgelegt und abgesichert sind. Eine interne Absicherung des Netzwerks ist deshalb wichtig. Eine Lösung stellt der Security-Retrofit dar. Hierfür hat Data-OS eine Produktfamilie namens OT Protect entwickelt, die wie eine dezentrale Firewall von Maschinen, Anlagen oder Produktionszellen arbeitet. „OT Protect hat das Konzept, die Netzwerktopologie so zu lassen, wie sie ist“, beschreibt Theis. „Besonders für den KMU-Bereich wollten wir den Security-Retrofit für Maschinen und Anlagen einfach gestalten.“
Interne Netzwerkverschlüsselung wird wichtiger
Wie einfach ist nun der Security-Retrofit? OT Protect setzt auf den Plug&Play-Ansatz. Das heißt: Eine kleine Box mit zwei Netzwerkanschlüssen wird im Netzwerk vor einer Maschine oder Anlage eingehängt. Ein Gateway kann an beliebiger Stelle per Sidecar-Setup ebenfalls in das Netzwerk eingehängt werden. Die Installation und Inbetriebnahme soll laut Data-OS in wenigen Minuten erfolgen. Das System überwacht den ein- und ausgehenden Netzwerk-Verkehr und lässt gleichzeitig Spielraum für Konfigurationsänderungen, Updates und Kommunikationsanpassungen. So kann individuell über die Kommunikation zur Maschine entschieden werden. „Anwender können auch den Datenverkehr bis zu unserer Box, OT Protect Node, verschlüsseln. Auch wenn die Steuerung oder die Maschine dahinter keine verschlüsselte Kommunikation zulässt oder kann, weil sie schon zu alt ist“, skizziert Theis. „Bei vielen Unternehmen ist die interne Netzwerkverschlüsselung heute noch nicht so gefragt. Das wird aber kommen. Vor allem wenn immer mehr IT- mit OT-Systeme verbunden werden.“
„Bei OT Protect handelt es sich um ein Mietmodell für Hard- und Software inklusive Updates und Patches. Der Startpreis liegt bei ca. 135 Euro pro Maschine und Monat und damit bei maximal einem Prozent der monatlichen Wertschöpfungskosten einer Maschine oder Anlage. Das OT Protect Einstiegspaket deckt die Absicherung von drei Maschinen ab und ist laut dem Anbieter innerhalb von wenigen Stunden aufgesetzt und eingerichtet. Aktuell wird der Cyberschutz primär im Stückgutbereich eingesetzt. „KMU können ohne große Vorarbeit und Dimensionierung einsteigen – in einigen Bundesländern auch mit entsprechender Förderung“, erklärt Theis abschließend.“
(ID:47445607)