:quality(80)/p7i.vogel.de/wcms/be/d2/bed2257395551e4d7f9dd899f92b2934/0117921008.jpeg "Igus setzt auf noch smartere Kunststoffe durch den Kauf von Atronia! Von links: Michael Blass, Geschäftsführer Igus-e-kettensysteme, und Carlos Alexandre Ferreira, Manager bei Atronia Tailored Systems, blicken in voraussichtlich noch bessere Industrie-4.0-Zeiten. (Bild: Igus)")
:quality(80)/p7i.vogel.de/wcms/1b/3c/1b3c9a4bbca55da5e6aa2697b5ee34a7/0116765665.jpeg "Natürliches Licht ist das Beste. Wenn jedoch künstliches Licht benötigt wird, empfehlen sich offene Standards in der Beleuchtungsindustrie. Sie helfen, Energie zu sparen und sind auch in Zukunft ausbaufähig. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fb/fc/fbfc8c5ff07de8c7f79fb9a5355f2aaa/0117613147.jpeg "Die Hannover Messe will in diesem Jahr den Fokus auf Nachhaltigkeit in der Industrie legen. Dafür werden vor allem Themen rund um Brennstoffzellen in den Mittelpunkt gerückt. (Bild: Deutsche Messe)")
:quality(80)/p7i.vogel.de/wcms/40/2d/402d52a620c1a4f74a7221fa9b03342a/0117819390.jpeg "Noch letztes Jahr wurde der geplante Data Act von der Industrie angegriffen und kritisiert. Jetzt scheint sich die Stimmung umzuschlagen, wie eine Umfrage von Hewlett Packard Enterprise offenbart. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/22/4a/224af25cb194af48e70289dfbb7da44f/0117872707.jpeg "Auf der Rapid.Tech 3D wird es Mitte Mai den Schwerpunkt gedruckte Elektronik geben. Unter anderem wird es im Rahmen des entsprechenden Fachforums Informationen zu dieser gedruckten Leuchte geben, die von Neotech AMT entwickelt wurde. (Bild: Neotech AMT)")
:quality(80)/p7i.vogel.de/wcms/92/2a/922a4ed11f46f763eb84e8e6fa4be2b3/0117827070.jpeg "Was man hier sieht, gehört zum Forschungsprojekt „Milan“, an dem das SKZ aus Würzburg beteiltigt war. Es ging dabei um den Einsatz 3D-gedruckter Elemente, die die Aerodynamik von Segelflugzeug-Tragflächen verändern können. Lesen Sie hier, was man gemacht hat ... (Bild: SKZ)")
:quality(80)/p7i.vogel.de/wcms/95/03/9503c8fb00086edd86bd3651943bc72c/0117907160.jpeg "Die Vision der Wissenschaftler: Die Moonrise-Technologie auf dem Mond zu testen. (Bild: LZH)")
:quality(80)/p7i.vogel.de/wcms/8d/b4/8db45c3b536aa9ee149d21ceb1afefb3/0117575815.jpeg "Franziska Chalupa-Gantner mit Gehirn-Phantom in der Hand und Aleksandr Ovsianikov (beide Forschungsgruppe 3D Printing and Biofabrication, TU Wien). (Bild: TU Wien)")
:quality(80)/p7i.vogel.de/wcms/c2/39/c239091c5ad41966ccb75b01c87d5007/0116815661.jpeg "Das passende UEM-System hilft Unternehmen dabei, alle Endgeräte sicher und effizient zu verwalten. (Bild: Jannik Hammes/ EBF-EDV Beratung Föllmer)")
:quality(80)/p7i.vogel.de/wcms/66/44/6644d570175e231cc47d05a5becfd932/0117892546.jpeg "Umfrage unter 200 deutschen Lieferkettenverantwortlichen: Die Lieferkettenplanung auf Basis von Excel ist viel weiter verbreitert, als erwartet. (Bild: Four_Lakes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/a7/07a71296db4507b5a5fccc7794f99f06/0117879063.jpeg "Embedded-KI ist ein interdisziplinäres Feld und funktioniert nur mit Teamarbeit zwischen den Ingenieurs-Disziplinen. (Bild: AITAD)")
IoT-Security Die Produktion eines Tages, zerstört durch eine E-Mail
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/127700/127792/65.png "MPDV_Logo_2019.png ()")
:fill(fff,0)/p7i.vogel.de/companies/61/0a/610a823781562/o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1-.jpeg "o2-telefonica-logo-dualbranding-06-2021-1280x720-blue--1- (Telefonica)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
Im Zeitalter der fortschreitenden Digitalisierung und Vernetzung der Fertigungsstätten genießen Hersteller die daraus resultierenden Vorteile. Jedoch birgt die wachsende Vernetzung auch Gefahren – und diese tragen menschliche Züge.
Das Industrial Internet of Things ist eigentlich eine feine Sache. Es befähigt Hersteller, ihren Produktionsprozess zentral besser zu steuern, die Sensordaten zur Produktionsplanung zu nutzen und effizientere Wartungszyklen durch die digitale Erfassung des Maschinenverschleißes durchzuführen.
Um dies zu bewerkstelligen, müssen alle Komponenten an ein Netzwerk angebunden sein und ihren aktuellen Status zentralen Produktionssteuerungssystemen mitteilen, die wiederum in die Prozesse eingreifen können.
Für Cyberkriminelle ist es durchaus interessant, sich digitalen Zugang zu den Produktionsanlagen zu verschaffen. Die Motivation kann variieren.
Klassisch ist der Einbruch in IT-Systeme, um vertrauliche Informationen über Produktionsmethoden, den Konditionen beim Einkauf von Rohstoffen oder über zusammenhängende Prozesse mit dritten Dienstleistern zu erlangen. Doch auch Erpressung kann im Fokus des IT-Einbruchs stehen. Nicht zuletzt könnten Wettbewerber auf illegale Weise versuchen, die Produktion zu stören und so einen Produktionsbetrieb empfindlich zu treffen. Gerade eine Störung oder gar Unterbrechung des Produktionsprozesses kann das betreffende Unternehmen ziemlich teuer zu stehen kommen und im schwerwiegendsten Fall das Weiterbestehen der Firma gefährden.
Obwohl nahezu jedes Unternehmen über die notwendige IT-Sicherheitsstrukturen und -Tools verfügen dürfte, gelingen diese Angriffe immer wieder. Denn vor einem Faktor schützen Firewalls und Anti-Malware-Tools nur bedingt: den menschlichen Schwächen der eigenen Mitarbeiter. Da die technischen Abwehrmechanismen, die Unternehmen zur Verfügung stehen, mittlerweile ziemlich ausgeklügelt sind, verlegen sich Cyberkriminelle auf die Ausnutzung dieser Schwächen. Insbesondere ausgefeilte Social-Engineering-Techniken sind hier aus Sicht der Angreifer erfolgversprechend. Solche Attacken treffen jedoch nicht nur diejenigen, die aktiv im Herstellungsprozess eingebunden sind. Es könnte praktisch jeden treffen, denn wichtig ist vor Allem erst einmal der Zugriff auf IT-Komponenten, die sich im Netzwerk des Unternehmens befinden. Von dort aus ist es nur ein kleiner Schritt, die wirklich relevanten Systeme anzugreifen.
:quality(80)/images.vogel.de/vogelonline/bdb/1671600/1671611/original.jpg "Weil in der Blockchain Daten nicht gelöscht, galt diese bislang als nicht vereinbar mit der DSGVO. So sieht Art. 17 ein \"Recht auf Vergessenwerden\", d.h. auf die Löschung personenbezogener Daten, vor. Bei Kundendaten ein Problem! (unsplash/Hitesh Choudhary)")
Kundendaten in DSVGO-zertifizierter Blockchain
Angriffsziel Mensch
Wie gehen die Kriminellen dabei vor? Das Transportmittel der Wahl ist eine einfache E-Mail. Dabei handelt es sich längst nicht mehr um das legendäre Schreiben des nigerianischen Prinzen, der einfach so einen Abnehmer für seine Millionen Dollar sucht. Die heutigen Angriffsversuche sind perfide und die Mails sehen authentisch aus. So können etwa als Absender vermeintlich Vorgesetzte auftreten, die den Empfänger dazu auffordern, einen infizierten Dateianhang zu öffnen. Zwar verbieten es viele Mail-Programme, ausführbaren Code im Anhang zu öffnen, allerdings lassen sich mittlerweile auch harmlose Dateien, etwa Dokumente oder Grafikdateien manipulieren.
In solch manipulierten Dateien lässt sich vielfältige Schadsoftware verstecken. Das kann zum einen Malware sein, die von sich aus direkt aktiv wird, oder zum anderen auch solche, die den Angreifern in einem ersten Schritt lediglich unbeobachteten Zugang zum System des Anwenders ermöglicht. Auf dieser Basis können die Cyberkriminellen dann entscheiden, welche Form von Schadsoftware sie verbreiten wollen. Dazu gehören heutzutage auch Programme, die IoT-Geräte steuern, manipulieren, abschalten oder beschädigen können. Wenn es sich dabei um Systeme in der Produktion handelt, ist nicht nur das eigentlich manipulierte Device beschädigt, sondern möglicherweise auch die Fertigungssysteme und die dort seit der Manipulation gefertigten Produkte.
Um ein solches Szenario einer zerstörten Produktion zu vermeiden, muss man sich vergegenwärtigen, dass als Absender aber nicht nur der vermeintlich eigene Vorgesetzte mit einer gefälschten dienstlichen oder pseudo-privaten Adresse auftreten kann. Vielmehr können gerade gefälschte Mails auftauchen, die etwa den Absender bei einem legitim erscheinenden Zulieferer verorten.
:quality(80)/images.vogel.de/vogelonline/bdb/1645300/1645320/original.jpg "Das Cloud Edge Gateway GS.Gate lässt sich herstellerunabhängig an Maschinen anbinden und vereint Edge Gateway und Firewall auf einer kompakten Plattform. (Genau)")
Safety trifft Security
Sicher gehen auf dem Weg zur Industrie 4.0
Übung macht den Meister
Was ist dagegen zu tun? Wie so oft, bei der Vorbereitung auf Bedrohungssituationen, ist auch hier die beste Methode die Übung. Sogenannte Cybersecurity Awareness Trainings eignen sich an dieser Stelle sehr gut, um bei den Mitarbeitern langfristig ein Bewusstsein für das Thema IT-Sicherheit zu schaffen. Innerhalb eines übergreifenden Sicherheitskonzepts bestehen diese Trainings nicht nur aus Schulungsmaßnahmen. Die erlernten Inhalte werden in der Praxis „geübt“. Zu diesem Zweck werden fingierte E-Mails an die Mitarbeiter versandt, die allerdings nicht von Cyberkriminellen, sondern von dem Trainer stammen. Nur so kann wirklich nachvollzogen werden, ob die eigene Belegschaft ausreichend für dieses Thema sensibilisiert wurde. Technische Maßnahmen, etwa die Einführung einer starken Verschlüsselung für die Kommunikation oder der Überprüfung, ob die Mail von einer vertrauenswürdigen Domäne stammt, komplettieren diese Maßnahme.
Da der Schutz relativ einfach implementierbar, der Schaden im Fall eines Angriffs aber ziemlich hoch ist, sollten sich Entscheider und Sicherheitsverantwortliche sowohl aus der IT als auch aus der Produktion mit dieser Thematik eingehender beschäftigen – im Interesse ihres eigenen Unternehmens.
* Werner Thalmeier arbeitet als VP EMEA Systems Engineering and Technical Sales bei Proofpoint.
(ID:46360271)
:quality(80)/p7i.vogel.de/wcms/5b/84/5b84abbdfadfc1fc53e45c6bd6ca9b7b/0113393793.jpeg "Wer KI-Chatbots am Arbeitsplatz nutzen will, sollte dies vorher mit seinem Arbeitgeber besprechen. (Bild: 3dkombinat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/5b/295b7f28a3a5cc5b0d23acd2b5bb430f/0116810067.jpeg "Igus lässt auf der kommenden Hannover Messe gleich eine dreifache Intelligenz den Auftritt dominieren. Diese heißt künstliche Intelligenz (KI), Kunststoff-Intelligenz und Kölner-Intelligenz. Was man sich darunter vorzustellen hat, verraten die Kölner Spezialisten hier vorab ... (Bild: Igus)")