{"id":794,"date":"2020-08-10T19:29:38","date_gmt":"2020-08-10T17:29:38","guid":{"rendered":"https:\/\/www.myhks.de\/sp\/?p=794"},"modified":"2020-08-10T19:44:16","modified_gmt":"2020-08-10T17:44:16","slug":"stecker-raus-sonst-stecker-raus-it-sicherheit-in-produktionsanlagen-2","status":"publish","type":"post","link":"https:\/\/www.myhks.de\/sp\/stecker-raus-sonst-stecker-raus-it-sicherheit-in-produktionsanlagen-2\/","title":{"rendered":"Stecker raus, sonst Stecker raus? IT-Sicherheit in Produktionsanlagen"},"content":{"rendered":"<header class=\"entry-content\">\n<p class=\"entry-content\">Kann man heute noch sicher und sorglos eine komplexe Produktionsanlage in Zeiten von Corona und Homeoffice betreiben? Eine philosophische Frage. Smartphones, Tablet-PCs, intelligente Klemmen \u2026 die Internettechnologie hat \u00fcberall Einzug gehalten. Gewohntes Verhalten aus dem Heimbereich am Arbeitsplatz auszublenden f\u00e4llt schwer. Wie sicher ist eigentlich heute noch die automatisierte Anlage? Dazu muss man sich die Frage stellen, was braucht man um meine Produktion oder Fertigung sicher zu betreiben. Aus informationstechnischer Sicht die Automatisierungstechnik und ggf. eine Messdatenerfassung zur weiteren Auswertung und Visualisierung.<\/p>\n<\/header>\n<div class=\"entry-content\">\n<p>Geht man nun der Frage nach, wie sieht die Praxis aus, so blickt man in der Regel in ein munteres Nebeneinander verschiedenster Technik, gewachsen in vielen Jahren. Da der Mensch \u2013 und da klammern wir bewusst mal Instandhalter und Produkti\u00f6ner nicht aus- von Natur aus zum Weg des geringsten Widerstand neigt, hat man sich Zugriffe auf Anlagen geschaffen; in der ersten Phase zun\u00e4chst nur bis ins B\u00fcro und in weiteren Schritten in den letzten Jahren auch noch nach Hause. Internettechnologien sei Dank. Prinzipiell eine gute Sache, schnell Zugriff auf die Anlage, schnell St\u00f6rungen beseitigen, Fahrten in die Anlage aus dem Rufdienst heraus minimieren. Nur, wer kann neben diesen fleissigen Geistern noch die Anlage steuern. Auch da gilt: jeder b\u00f6se Bube, der es m\u00f6chte. Daher nun Fernwartung oder Teleservice in die Schmuddelecke zu stecken trifft nicht den Kern des Problems und ist auch nicht l\u00f6sungsrelevant. Aber ist das die einzige Gef\u00e4hrdung? Nein. Die f\u00e4ngt ganz woanders an. Im eigenen sorglosen Umgang mit einfachen Betriebsmitteln wie USB-Sticks, die man aus Bequemlichkeit zuhause und in der Anlage einsetzt. Allgemeiner Tenor, da kann nichts passieren, ich habe ja einen Virenscanner. Der beste Schutz der Anlage ist zun\u00e4chst mal der Einsatz von brain.exe, dem eigenen Verstand.<\/p>\n<p>Aber: was kann man nun sinnvoll machen? Man sollte einigen Fragen nachgehen:<\/p>\n<p>Von wo aus brauche ich wirklich Zugriff auf meine Anlage?<br \/>\nVom B\u00fcro, damit ich nicht in die Anlage laufen muss \u2026 kann man machen, allerdings sollte dann im B\u00fcro nicht der mit dem Internet verbundene PC genutzt werden, sondern ggf. eigene Hardware, die keine Verbindung nach Au\u00dfen hat oder eine virtuelle Maschine mit dediziertem Zugriff.<\/p>\n<p>Wie realisiert man Remotezugriffe?<br \/>\nAuch da gibt es verschiedenste Technologien, angefangen von zertifikatbasierten Systemen \u00fcber Tokens bis hin zur klassischen Einwahl. Auch hier muss man eine Risikoabsch\u00e4tzung machen. Der sicherste Zugang ist der, der erst auf Zuruf VorOrt gesteckt oder geschaltet werden muss; auch wenn es speziell den jungen Wilden nicht sofort einleuchten wird, aber die klassische Einwahl hat noch viele Vorteile.<\/p>\n<p>Welche Bedrohungen hat die Anlage intern?<br \/>\nAlle Speichermedien (wie USB-Sticks), Programmierger\u00e4te, Servicenotebooks etc., mit deren Hilfe jede Menge Schadcode in die Anlage eingeschleust werden kann. Hier gibt es sch\u00f6ne M\u00f6glichkeiten diese mittels innovativer Softwarel\u00f6sungen nahezu vollst\u00e4ndig abzusichern. Angefangen von sicheren USB-Sticks, die nur in der definierten Anlagenumgebung einsetzbar sind \u00fcber Antimalwarel\u00f6sungen bis hin zu radikal absichernden L\u00f6sungen, wie Application Whitelisting und Sandboxing, die allerdings sehr tief in die Systeme eingreifen.<\/p>\n<p>Wie reagieren die Betreiber auf die Szenarien?<br \/>\nAuch hier passiert alles von Aussitzen bis hin zu exorbitant teurem Aktionismus. Der eine kommt mit mehreren Kilo Hochglanzbrosch\u00fcren von diversen Messen. Der eine kauft eine Firewall f\u00fcr mehrere hunderttausend Euro und meint damit teuer = sicher, der andere f\u00fchrt fl\u00e4chendeckend Application Whitelisting ein und bedenkt nicht die Probleme bei Hardwaretausch; alles einfache Beispiele, dass es nicht die L\u00f6sung gibt, sondern ein Gesamtkonzept inkl. Monitoring notwendig ist:<\/p>\n<ul>\n<li>Patchmanagement,<\/li>\n<li>Updatemanagement,<\/li>\n<li>Firmwareupdates,<\/li>\n<li>IDS,<\/li>\n<li>VScan,<\/li>\n<li>Firewalling,<\/li>\n<li>Monitoring &amp; Alarm<\/li>\n<\/ul>\n<p>Fazit: Gute und herstellerneutrale Beratung und Konzepterstellung ist notwendig. Hier unterst\u00fctzen wir Sie gerne!<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Kann man heute noch sicher und sorglos eine komplexe Produktionsanlage in Zeiten von Corona und Homeoffice betreiben? Eine philosophische Frage.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-794","post","type-post","status-publish","format-standard","hentry","category-allgemein","comments-off"],"_links":{"self":[{"href":"https:\/\/www.myhks.de\/sp\/wp-json\/wp\/v2\/posts\/794","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.myhks.de\/sp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.myhks.de\/sp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.myhks.de\/sp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.myhks.de\/sp\/wp-json\/wp\/v2\/comments?post=794"}],"version-history":[{"count":3,"href":"https:\/\/www.myhks.de\/sp\/wp-json\/wp\/v2\/posts\/794\/revisions"}],"predecessor-version":[{"id":797,"href":"https:\/\/www.myhks.de\/sp\/wp-json\/wp\/v2\/posts\/794\/revisions\/797"}],"wp:attachment":[{"href":"https:\/\/www.myhks.de\/sp\/wp-json\/wp\/v2\/media?parent=794"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.myhks.de\/sp\/wp-json\/wp\/v2\/categories?post=794"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.myhks.de\/sp\/wp-json\/wp\/v2\/tags?post=794"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}