Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Das ABC der Security Welche spezifischen Anforderungen gibt es in puncto Industrial und Cyber Security? Dieser und noch weiteren Fragen stellt sich Raphael Vallazza CEO von Endian im Interview Zudem erläutert er welche Maßnahmen zu einer erfolgreichen Security-Strategie führen Herr Vallazza Sie sagten einmal die Frage sei nicht ob ein Unternehmen angegriffen wird sondern wann Wie gelangen Hacker in der Regel in das unternehmenseigene System? Raphael Vallazza Cyberkriminelle gehen in der Regel den einfachen Weg Das heißt sie suchen die Schwachstelle im System über die sie am schnellsten und unkompliziertesten hineinkommen um den größten Schaden zu verursachen oder im Falle einer Erpressung den höchsten Profit herauszuschlagen Meist ist diese Schwachstelle der Faktor Mensch Über eine E-Mail oder einen vorschnell geöffneten Dateianhang gelangen Angreifer in das Netzwerk Auch Systeme die direkt über das Internet erreichbar sind sind eine Schwachstelle Es gibt sogar eine Suchmaschine Shodan die das Internet nach IP-Adressen scannt und genau anzeigt welche Services über welche IP-Adresse erreichbar sind Gerade hier sieht man dass die Schutzmechanismen auch kritischer Infrastruktur oft sehr schlecht sind Beispielsweise kann ich einen Steuerungstyp direkt eingeben die Suchmaschine listet anschließend Systeme und IP-Adressen auf die Cyberkriminelle sehr einfach für Angriffe nutzen können Aber egal ob ein Angreifer über die Office-IT oder die IP-Adresse einer Steuerung einfällt Office-IT und Produktion müssen im System getrennt sein also eigene unabhängige Netzwerke haben Gerade in Zeiten von zunehmender Vernetzung wie kann hier eine Trennung gelingen? Menschen und Maschinen müssen in einer modernen Industrie vernetzt sein Aber es ist wichtig zu segmentieren und Zugriffe auf Netzwerke Maschinen und Geräte zu reglementieren Tut man dies nicht könnte ein Angreifer über den Verwaltungs-PC auch direkt in das Produktionsnetzwerk gelangen Deswegen sollten Benutzer nur auf die Bereiche und Daten Zugriff haben die für ihre Arbeit wirklich notwendig sind und nicht auf das gesamte System Wie schult man Mitarbeiter dahingehend richtig? Wenn ein Unternehmen das Thema Cyber und Industrial Security nicht richtig behandelt hat es ganz automatisch ein Risiko Wir als Security-Experten haben schon einiges erlebt von einfachen Passwörtern wie 123456 oder admin bis hin zu Passwort-Listen die ausgedruckt und an den Bildschirm geklebt werden Daher sind Schulungen wichtig um auch das Bewusstsein beim Mitarbeiter zu schaffen dass jeder einzelne zur Sicherheit seines Unternehmens beitragen kann Aber der Mitarbeiter alleine ist es nicht es müssen auch technische Voraussetzungen geschaffen werden zum Beispiel mit den richtigen Tools und Instrumenten Ein Sicherheitssystem sollte auch einfach in der Bedienung sein denn wird etwas zu komplex in der Bedienung werden Wege gefunden es zu umgehen Wir fokussieren uns daher auf Segmentierung Authentifizierung Autorisierung und Accounting Über ein Tool kann ich dann die Rechte zentral verwalten und auch zentral auf Systeme zugreifen oder sie abschotten sollte es zu einem Angriff kommen Kann eine Produktionsanlage über die IT-Sicherheit abgesichert werden? Produktionsund Office-Umgebungen werden abgeschottet meist über Standard-IT-Security Nur haben Pro-24 Computer&AUTOMATION · PORTRÄT EINER BRANCHE 2020 21