:quality(80)/p7i.vogel.de/wcms/cc/63/cc633c6ae01e9a05c6ad9bae5b5e6342/0114957799.jpeg "Das sind die Gewinner der BigData-Insider Readers' Choice Awards 2023. (Bild: krassevideos.de / VIT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351df5354192adf7d956e215009d6b3/0114109618.jpeg "BigData-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/13/1c/131cc3457132b7b6605a0664dcaf2bf8/0108507117.jpeg "Externe Big-Data-Consultants helfen in Zeiten des Fachkräftemangels. Die Consultants sind darauf spezialisiert, Unternehmen bei der Anpassung von Systemen und Abläufen an aktuelle Geschäftsanforderungen zu unterstützen. (Bild: © successphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/cf/33cf7368b5233db9a844f81f39712aff/0108298330.jpeg "Big-Data-as-a-Service-Plattformen (BDaaS) ersparen Unternehmenskunden hohe Einstiegsinvestitionen für die nötige Technik vor Ort. (Bild: © greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e6/96e60b3e07811469fae0765f59d21ac8/0115431124.jpeg "Immer mehr Endgeräte enthalten Funktionen, die KI-Berechnungen erfordern – etwa smarte Thermostate mit Sprachsteuerung. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/87/59873b6cd5bc2d145cc9cc4ca5b4bce2/0115409344.jpeg "Ab sofort steht das E-Book „Datenbank-Migration“ kostenlos zum Download bereit. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6f/f2/6ff2c367392718cb04abc430a5f3164e/0115129475.jpeg "Der Autor: Fabian Czicholl ist Regional Vice President bei Appian Deutschland (Bild: Appian Deutschland)")
:quality(80)/p7i.vogel.de/wcms/22/f4/22f4c64614992c01d14278c077071484/0115225608.jpeg "Databricks will mit seinen Produkten dazu beitragen, dass Daten von möglichst vielen im Unternehmen genutzt werden können. Wie, das präsentierte das Unternehmen auf der Data + AI World in München. (Bild: Rüdiger)")
:quality(80)/p7i.vogel.de/wcms/35/73/3573691301b24cb1430f406d21795e8f/0115090776.jpeg "Snowflake hat seine Datenplattform mit neuen Funktionen für generative KI und Large Language Models (LLM) ausgestattet.
(Bild: Snowflake)")
:quality(80)/p7i.vogel.de/wcms/ab/ab/ababa8290b2f0ac5101dba1dafc34d21/0115041361.jpeg "Mit dem FinOps-Dashboard lassen sich u.a. die Kosten für Rechenleistung und Ingress-/Egress-Datenverkehr über verschiedene Datenbanken, Data Lakes und andere Datenplattformen kontrollieren. (Bild: Denodo)")
:quality(80)/p7i.vogel.de/wcms/81/12/81120e2916d42938419c153dc650f523/0115243180.jpeg "72 Prozent der Organisationen, die in den letzten zwei Jahren BI-Lösungen erworben haben, haben Microsoft Power BI evaluiert. (Bild: BARC)")
:quality(80)/p7i.vogel.de/wcms/16/08/1608bee91673491923b0efdabb759387/0115427536.jpeg "Rund 80 Anwender nahmen online am zehnten Pentaho User Meeting teil. Acht Erfahrungsberichte von Organisationen wie der Bundesdruckerei, dem Wahnbachtalsperrenverband und der Blechwarenfabrik Limburg sorgten für interessante Einblicke. (Bild: IT-Novum)")
:quality(80)/p7i.vogel.de/wcms/40/15/4015fd725ee29ee165bc0b46774ed190/0115060834.jpeg "Neo4j hat seiner gleichnamigen Graphdatenbank einige neue Funktionen spendiert. (Bild: Neo4j)")
:quality(80)/p7i.vogel.de/wcms/2f/58/2f5841e0f849cb177d3dfa0c9085c290/0115054659.jpeg "Laut Forrester haben zwölf Prozent der Unternehmen mit einer soliden KI-Strategie inzwischen einen Chief AI Officer (CAIO). (Bild: © – ImageFlow – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/a8/a8a83d37d618ead6775e9e8f695c2475/0114694022.jpeg "Das KI-Theme nach einer Reihe von Nachfragen: Es sieht OK aus, aber das Menü will GPT einfach nicht korrekt anordnen. (Bild: Rentrop / WordPress)")
:quality(80)/p7i.vogel.de/wcms/30/c8/30c8d75e49b3ef7b344d97b024ea4939/0115041243.jpeg "Die Küste der Isle of Wight. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/b4/31/b4311c55605fa804d0d420edc5c2a8e7/0115040726.jpeg "Siemens und Microsoft intensivieren ihre Zusammenarbeit. Dabei geht es um die breitgefächerte Einführung von generativer KI, um etwa ein industrielles Metaversum zu schaffen. Damit sollen sich viele Workflows in unterschiedlichen Sektoren straffen lassen. Lesen Sie hier, was da kommt. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/5c/24/5c24f198724184d13f3c94cb0128f983/0115040401.jpeg "Akustische Sensoren haben das Potenzial, in vielen Anwendungsfällen einen Mehrwert zu bieten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ed/da/edda0b04adad8a59c3acaa03320b4268/0114820023.jpeg "Das IoT Cockpit ist in maximal drei Monaten mit bis zu 90 Prozent reduzierten Kosten startklar. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/61/6c/616c546266e3a4c49bc98b75290d96da/0114243058.jpeg "Der Autor: John Armstrong ist CTO von Worldly (Bild: Worldly)")
:quality(80)/p7i.vogel.de/wcms/00/d6/00d675c65ddde98e0412e533e01dd85e/0114239415.jpeg "Der Autor: Balakrishna DR ist Head of AI bei Infosys (Bild: Infosys)")
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bd9fc394a96cc05c43d0562298c3d/0115381887.jpeg "Im Dashboard von Watsonx.governance werden 60 Aufgaben angezeigt, wovon einige überfällig sind. Interessant ist auch die Risikobewertung ganz rechts. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/86/21/8621b6e57693364354a9dd97f19c724f/0115236824.jpeg "Generative KI-Tools wie ChatGPT, Bard und Copilot sollten mit Vorsicht am Arbeitsplatz verwendet werden. (Bild: Artyom - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f8/8b/f88b97f61f27b414d52d3686720f86c8/0115289837.jpeg "Die KI-Suite GitLab Duo wird sukzessive ausgebaut, Chat und Code-Vervollständigung sind die nächsten Neuerungen. (Bild: GitLab)")
:quality(80)/p7i.vogel.de/wcms/8f/c1/8fc10c838c2b269309a04a2d5aa683f5/0114338510.jpeg "Der autor: Ulf Zetterberg ist Co-CEO beim Enterprise-Search-Spezialisten Sinequa (Bild: Sinequa)")
:quality(80)/p7i.vogel.de/wcms/5d/7b/5d7b828ee1d11f189ee7e0bb62927f42/0115432936.jpeg "Mit Unterstützung von KI-Methoden wollen Forschende die Herstellungsprozesse für hocheffiziente Perowskit-Solarzellen verbessern. (Bild: Amadeus Bramsiepe, KIT)")
:quality(80)/p7i.vogel.de/wcms/81/20/8120258a96e7459bb24645e174014521/0115459104.jpeg "Eine Studie von Dell Technologies untersucht die Bereitschaft zur Nutzung generativer KI (GenAI) in Deutschland, Frankreich, Großbritannien und den USA. Dabei liegt Deutschland bei den meisten Kriterien gleichauf mit den anderen Staaten, wobei On-Premises- oder hybride IT-Architekturen hierzulande für KI-Projekte besonders beliebt sind. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e6/1c/e61c7da074af7d49926788af57dbbbc5/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/10/9e/109ed1193c0e35f1bd97ad23be629111/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8e/64/8e64ad0202afa7fa962f9e833e50ee8a/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/ac/49ac99249bcb88bc4d44968f96f6459c/0102192446.jpeg "(Bild: © aga7ta - stock.adobe.com)")
IT-/OT-Security Wieso vernetzte Industrieumgebungen neue Sicherheitskonzepte brauchen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/2c/602cdcaa1f5bc/fivetran-logo-blue.png "Fivetran_logo-blue.png (Fivetran)"){kind=logo}
Die Verwaltung der IT-Systeme und die Administration der Anlagentechnik sind in vielen Industrieunternehmen noch immer strikt getrennt. Mit der fortschreitenden Digitalisierung und den damit einhergehenden Sicherheitsrisiken muss sich das dringend ändern.
Die Corona-Pandemie verändert nachhaltig die Einstellung zur Digitalisierung: Aufgrund der erschwerten Rahmenbedingungen strukturieren viele Unternehmen nicht nur ihre Arbeitsformen und Geschäftsmodelle um, sondern modernisieren auch im Eiltempo ihre Produktionsinfrastrukturen. Einer Studie des Branchenverbands Bitkom zufolge sind 63 Prozent der befragten Industrieunternehmen der Meinung, dass digitale Technologien bei der Bewältigung der Krise helfen. Insgesamt 62 Prozent der Umfrageteilnehmer haben daher schon 2021 auf Industrie-4.0-Anwendungen gesetzt.
Eine große Rolle spielt dabei die intelligente Vernetzung von Industrieumgebungen. So sind immer mehr Maschinen, Pumpen, Ventile und andere Industriekomponenten mit Sensoren ausgestattet, die Fachkräften wichtige Betriebsdaten für die Optimierung der Prozesse liefern. Diese zunehmende Vernetzung in Fertigungshallen, Kraftwerken und Versorgungsanlagen erhöht aber nicht nur die Wertschöpfung und Automatisierung, sondern bringt auch vermehrt Risiken für die Betriebskontinuität mit sich. Denn während Cyberattacken in der Vergangenheit meist nur die IT-Infrastrukturen betrafen, führen Angriffe inzwischen auch immer häufiger zu massiven Einschränkungen der operativen Technologien (kurz: OT). Die Folge: Stillstand in der Produktion und Schäden in Millionenhöhe.
Veraltete Betriebssysteme und fehlende Zusammenarbeit
Das wachsende Sicherheitsrisiko für Industriebetriebe als reine Begleiterscheinung der fortschreitenden Vernetzung zu sehen, ist aber nur die halbe Wahrheit. Tatsächlich kommen in vielen Betrieben diverse Faktoren zusammen, die zu einem handfesten Risiko werden können. Eine grundlegende Herausforderung stellt beispielsweise die ausgedehnte Halbwertszeit vieler Technologien dar: Manche Maschinen sind mehr als 20 Jahre im Einsatz und nutzen stark veraltete Betriebssysteme – selbst wenn es noch Updates gibt, müssen viele Unternehmen zugunsten der Gewährleistung auf diese verzichten. Zugleich werden immer mehr Remote Access Services eingerichtet, um die Anlagen auch aus der Ferne zu steuern. So gehen plötzlich Maschinen online, die nie für die Anbindung an ein offenes Netzwerk gedacht waren.
Damit die Sicherheit bei der Digitalisierung von Industrieumgebungen von Anfang an mitgedacht wird, ist eine enge Zusammenarbeit zwischen den IT- und OT-Teams notwendig. In der Praxis gibt es hier aber immer noch große Defizite: Bei einer Studie von Fortinet gaben 51 Prozent der Befragten an, dass die Teams beider Bereiche in ihrem Unternehmen unabhängig voneinander agieren. So entsteht ein Verantwortungsvakuum, das eklatante Sicherheitsrisiken zur Folge haben kann. Dabei ist die fehlende Zusammenarbeit der Fachbereiche nicht nur hinsichtlich der Prävention problematisch, sondern auch bei der Reaktion auf Sicherheitsvorfälle äußerst brisant. Denn um den Schaden einer Attacke einzugrenzen, ist ein detaillierter Incident Response- und Business Continuity-Plan erforderlich, der beide Parteien gleichermaßen einbezieht – auch hier gibt es akuten Nachholbedarf.
Über ungesicherte Zugänge zur Steuerungsebene
Um ihre OT-Infrastrukturen ganzheitlich zu schützen, müssen Unternehmen zunächst verstehen, wie die Angreifer in der Regel vorgehen. In den meisten Fällen beginnt eine Attacke nicht mit der Infiltration der OT-Infrastruktur, sondern mit dem unbefugten Zugriff auf einen Bürorechner. Eine raffinierte Phishing-Mail, ein unbedarfter Angestellter – viel mehr braucht es normalerweise gar nicht, um einen Fuß in die virtuelle Tür zu bekommen. Von dort aus bewegen sich die Kriminellen weiter durch das Netzwerk, sichten Daten und durchsuchen Server. Stoßen sie dabei beispielsweise auf ungesicherte Zugangsdaten für VPN- oder Remote Access Services, wird der unbefugte Zugriff auf operative Technologien schnell zu einem ganz realen Risiko. Dabei kann die Manipulation von Maschinen, Pumpen oder Ventilen nicht nur zu massiven Schäden und Betriebsausfällen führen, sondern sogar Menschenleben gefährden, wenn beispielsweise brand- oder explosionsgefährdete Bereiche nicht mehr fachkundig bedient werden können.
Doch nicht nur der Weg über das Büronetzwerk bietet Angreifern Einstiegspunkte. Sie können sich auch auf anderem Wege Zutritt zu operativen Technologien verschaffen. Wer unmittelbar vor Ort an die Anlagentechnik gelangt, kann beispielsweise einen Ethernetport nutzen, um über vorhandene Schnittstellen Manipulationen vorzunehmen und so die Kontrolle über Teile der OT-Infrastruktur erlangen. Eine weitere Schwachstelle sind zudem Lieferketten. Manipulierte Komponenten von externen Zulieferern oder Software-Systeme, auf die die Einkaufsabteilung sowie verschiedene Lieferanten zugreifen, können ebenfalls gewisse Risiken mit sich bringen.
Erhöhte Sichtbarkeit führt zu mehr Sicherheit
Weil sich die Angriffsfläche durch die wachsende Überschneidung von IT und OT fortwährend vergrößert, müssen Unternehmen stärker in den Schutz ihrer Infrastrukturen investieren – sowohl auf technologischer Ebene als auch in personeller und strategischer Hinsicht. Cybersecurity darf bei industriespezifischen Digitalisierungsprojekten weder ein Nachgedanke sein noch als reines IT-Thema verstanden werden. Vielmehr ist eine ganzheitliche Betrachtung der Disziplin im Sinne eines allgemeinen Risikomanagements erforderlich, um die Geschäftskontinuität zu sichern und die Resilienz zu stärken.
Der Schlüssel zu sicheren IT-/OT-Infrastrukturen ist Sichtbarkeit: Nur wer weiß, was geschützt werden muss, kann die dafür notwendigen Maßnahmen treffen. Gerade bei historisch gewachsenen IT- und Industrieumgebungen ist es daher dringend erforderlich, ein umfangreiches Assessment durchzuführen. Nur so können sich die Verantwortlichen einen Überblick über alle vernetzten Komponenten verschaffen, die Angriffsfläche abstecken und eine Risikoanalyse vornehmen. Erst auf dieser Basis können die IT- und OT-spezifischen Teams schließlich ihre Rollen für die Sicherheit an der Schnittstelle beider Bereiche definieren und in die Abwehrplanung gehen.
Konkrete Maßnahmen für ein erhöhtes Schutzniveau
Wenn die Angriffsflächen und die Rollenverteilung definiert sind, können Unternehmen das Schutzniveau ihrer Infrastrukturen wirksam erhöhen. Die wichtigsten Maßnahmen lassen sich dabei auf drei zentrale Felder aufteilen:
- Systemhärtung: Um die Angriffsfläche zu verringern, sollten Administratoren sämtliche Dienste und Schnittstellen deaktivieren, die nicht für den laufenden Betrieb erforderlich sind. Dabei kann es sich beispielsweise um verzichtbare Netzwerk- oder Betriebssystemkomponenten handeln. Darüber hinaus ist es wichtig, Nutzerkonten nur mit den absolut notwendigen Zugriffsrechten auszustatten.
- Netzwerksegmentierung: Wenn Unternehmen ihre Netzwerke je nach Funktion in individuelle Abschnitte aufteilen, nehmen sie Eindringlingen die Bewegungsfreiheit. Firewalls für die jeweiligen Teilbereiche verhindern, dass Angreifer tiefer in das Netzwerk eindringen. Malware lässt sich auf diese Weise in einzelnen Segmenten isolieren, sodass sie in anderen Bereichen keinen Schaden anrichten kann.
- Threat Intelligence: Weil sich Angreifer beim Ausspähen der Systeme möglichst unauffällig verhalten, sind Unregelmäßigkeiten im Netzwerk für die Sicherheitsverantwortlichen nur schwer zu erkennen. Lösungen für Threat Detection lernen daher auf Basis von Machine-Learning-Algorithmen das typische Kommunikationsverhalten sämtlicher Netzwerkgeräte und erkennen dadurch selbst kleinste Abweichungen im Datenverkehr.
Industrie 4.0 erfordert Umdenken
Aktuelle Studien zeigen, dass die Konvergenz zwischen IT und OT in Zukunft deutlich zunehmen wird: Laut der jüngsten Manufacturing-COO-Pulse-Umfrage von PWC wollen 56 Prozent der deutschen Industrieunternehmen ihre Technologieinvestitionen in den nächsten ein bis zwei Jahren auf das Industrial Internet of Things (kurz: IIoT) konzentrieren. Dass die befragten Unternehmen dem Thema Cybersicherheit in der gleichen Umfrage die höchste Priorität einräumen, ist dabei kein Zufall. Der Übergang in die Ära der Industrie 4.0 ist ohne belastbare Sicherheitskonzepte an der Schnittstelle von IT und OT nicht möglich. Dazu gehören nicht nur die richtigen Technologien, sondern auch ein Umdenken hinsichtlich der organisatorischen Strukturen: IT- und Anlagenexperten müssen deutlich näher zusammenrücken, um die kommenden Herausforderungen zu meistern. Wenn Cyberkriminelle nicht mehr zwischen IT und OT unterscheiden, braucht es auch an der Abwehrlinie eine neue Aufstellung.
Dieser Artikel stammt von unserem Partnerportal Industry of Things.
* Oliver Hanka ist Director EMEA Industrial & IoT Security bei PWC Deutschland.
(ID:48134940)
:quality(80)/p7i.vogel.de/wcms/cd/d9/cdd9188e98afd23effa0c8474d738721/0112416570.jpeg "Viele deutsche Unternehmen nutzen KI bereits in Schlüsselbereichen oder planen, sie dort einzusetzen. (Bild: © – sdecoret – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/64/cc645659c1665edb62697f1904d36ead/0108933680.jpeg "Das Extended Internet of Things, kurz XIoT, beinhaltet auch diejenigen Geräte, die nicht für eine Anbindung an das Internet gedacht waren. (Bild: gemeinfrei)")