Internet der Dinge 28.09.2015, 09:54 Uhr

Gefahr wird unterschätzt

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht grosse Lücken bei der Cyber-Security von Industrial Control Systems. Ein Bericht zeigt, wie schnell signifikante Verbesserungen des Sicherheitsniveaus erreicht werden können.
iot_industrie_40_teaser.jpg
Im industriellen Umfeld setzt eine weitrechende Vernetzung ein, bei der die Sicherheit oftmals auf der Strecke bleibt. Dies ist der Befund des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI). Im Bericht des BSI sind die häufigsten Mängel bei Industrial Control Systems (ICS) aufgelistet. So sei in vielen Fällen keine hinreichende Sensibilisierung für die Bedrohungen der Cyber-Sicherheit im Unternehmen vorhanden. Dies gelte sowohl für das Management wie Produktionsverantwortliche als auch auf der Arbeitsebene, beispielsweise für Ingenieure oder Anlagenbediener. Des Weiteren wurden Regelungslücken hinsichtlich der Zuständigkeiten aufgezeigt: «Sehr häufig gibt es keine definierte Rolle im Unternehmen für die Gesamtverantwortung für Cyber-Sicherheit im Bereich Produktion oder auch IT.» Auch seien laut BSI die Kommunikationsprozesse zwischen Schlüsselpositionen nicht hinreichend definiert oder umgesetzt. Infrastruktur sichern Für das BSI ist Grundvoraussetzung für ein gutes Sicherheitsmanagement ein umfassender Netzplan. Gerade historisch gewachsene Fernzugriffsmöglichkeiten seien in Netzplänen häufig nicht berücksichtigt, obwohl diese als mögliches Einfallstor vom BSI als besonders kritisch eingestuft werden. Die Bildung geeigneter Teilnetze und die Segmentierung der Netzwerke schafft zusätzliche Sicherheit. Und eine technische Absicherung an Netzübergängen ist für eine solide Absicherung zwingend erforderlich. So sollte besonders der Zugriff aus dem Office-Netz in die Produktion besonders restriktiv geregelt werden. Dies senke die Wahrscheinlichkeit einer erfolgreichen Kompromittierung über manipulierte E-Mails oder infizierte Webseiten. Einstieg in die Cyber-Security Um den Einstieg in das Thema Cyber-Sicherheit zu schaffen und dabei möglichst schnell Verbesserungen des Sicherheitsniveaus zu erzielen, empfiehlt das BSI unter anderem Kurzrevisionen. Hierbei werden externe Dienstleister mit einer Prüfung der Infrastruktur beauftragt, was laut BSI innerhalb weniger Tage machbar sein sollte. Fernzugriffslösungen und Engineering Workstations zu patchen, vermindert das Risiko kritischer Angriffsmöglichkeiten sowie das Potential für Kollateralschäden durch nicht-zielgerichtete Schadsoftware. Auch das Einrichten von Betriebsanweisungen wie Policies oder Richtlinien zur Cyber-Sicherheit wird dringend empfohlen. Diese seien vor allem für den Umgang mit Passwörtern, Wechseldatenträgern und privater Informationstechnik notwendig, um die Sicherheit im industriellen Umfeld zu erhöhen.
Artikel drucken
Das könnte Sie auch interessieren
Innovation
490 Millionen Franken für die Schweizer Innovationsförderung
 
vor 16 Stunden
Digitalisierung in Schweizer Unternehmen
Der Nutzen steht im Vordergrund
 
vor 17 Stunden
Informatik
Frankreich will strategisch wichtige Teile von IT-Firma Atos übernehmen
 
vor 19 Stunden
Studie
KI ist emotionaler als die meisten Menschen
 
vor 21 Stunden