Alle 14 Tage aktuelle News aus der IT-Szene   >   
A1 Österreich übernimmt die NTT Austria vollständig 10. 04. 2024
A1 Österreich kündigt die Übernahme von 100% der Anteile an der NTT Austria an, nachdem sie bereits das Alcatel Lucent Telefoniegeschäft erfolgreich integrierte.
ACP TechRent fusioniert mit McWERK 08. 04. 2024
ACP TechRent erweitert sein Managed-Service-Angebot im Bereich Workplace und Education.
Veeam würdigt herausragende Leistungen seiner Partner in Österreich 03. 04. 2024
Die Veeam Partner Awards gehen heuer an SNS - Saturn Networking Solutions, ANEO Solutions, A1 Telekom Austria, ACP IT Solutions, Bechtle Austria, Cancom Austria und MAIT Austria.
KPMG Österreich tritt SAP-PartnerEdge-Programm bei 27. 03. 2024
Dem Beratungshaus stehen im Rahmen der neuen Kooperation zahlreiche Tools für die digitale Geschäftstransformation zur Verfügung.
SAP und NVIDIA intensivieren Partnerschaft 20. 03. 2024
Die beiden Tech-Player wollen mit ihrer neuen Kooperation den Einsatz generativer KI in Unternehmensanwendungen vorantreiben.
IT Security made in Austria 13. 03. 2024
Medialine partnert mit dem österreichischen Hersteller von „Quantum safe“ Speicherlösungen fragmentiX.
Neue Funktionen für SAP Datasphere 07. 03. 2024
Frische Features für SAP Datasphere und eine neue Unternehmenspartnerschaft helfen Unternehmen beim produktiven und sicheren Umgang mit Geschäftsdaten.
KI-Transformation: Effizienzsteigerung statt Innovation im Mittelpunkt 06. 03. 2024
Laut einer aktuellen Befragung hat die Mehrheit der Unternehmen noch keine KI-Strategie.
Nagarro fördert Digitalisierungsideen 19. 02. 2024
Nagarro sucht erneut innovative Ideen zu digitalen Geschäftsmodellen, Produkten und Services. Als Gewinn winkt ein Realitätscheck durch Expert:innen im Wert von 50.000 Euro.
Einfacher Weg zur Cloud-First-Strategie 12. 02. 2024
SAP präsentiert neue Möglichkeiten für Migration und Modernisierung von Softwaresystemen.
Dätwyler IT Infra übernimmt Seabix 18. 12. 2023
Der IT-Infrastruktur-Anbieter holt sich eine intelligente Kommunikationslösung ins Portfolio.
Bechtle konsolidiert Geschäft in Österreich 18. 12. 2023
Die beiden österreichischen Unternehmen der Bechtle-Gruppe gehen ab 2024 gemeinsame Wege.
hosttech launcht Kl-gestützte Domainsuche 15. 12. 2023
Der Internet Service Provider lanciert mit Domain GPT eine eigens entwickelte Kl-gestützte Domainsuche.
BOLL übernimmt Distribution von WALLIX in Österreich 15. 12. 2023
Der Security-VAD nimmt die Privileged-Access-Management(PAM)-Lösung des französischen Softwareanbieter ins Programm für Österreich.
vshosting expandiert nach DACH 14. 12. 2023
Der europäische Business Cloud Provider bietet seine Dienstleistungen nun auch im deutschsprachigen Raum an.
BestRecruiters 2023: BEKO holt Gold 01. 12. 2023
Der österreichische Technologiedienstleister sichert sich den Sieg in der Kategorie „Arbeitskräfteüberlassung“.
Trusted Access Client: Rundum-Schutz fürs Netzwerk 30. 11. 2023
Mit der Cloud-managed Remote Network Access-Lösung sorgt LANCOM für Sicherheit beim hybriden Arbeiten.
BOLL schließt Distributionsverträge mit Tenable und ALE 30. 11. 2023
Der DACH-IT-Security-VAD BOLL Engineering ist ab sofort Distributor für die Lösungen von Tenable in Österreich und in der Schweiz sowie ab 2024 für Alcatel-Lucent Enterprise in Österreich.
weiter
Fortinet

Sicherheit in der Industrie 4.0 29.04.2019

Gastbeitrag: Mangelhafte IT-Security wird zum IoT-Stolperstein, weiß Karl Freundsberger

Foto: Fortinet Der Autor Karl Freundsberger ist Country Manager Austria beim Security-Spezialisten Fortinet Industrie 4.0 ist kein Zauberwerk der Zukunft. Industrie 4.0 ist da. Vereinfacht gesagt: Bei Industrie 4.0 „verschmelzen“ IT und Operational Technology (OT). So kommunizieren Anlagen untereinander sowie mit weiteren Bereichen von Unternehmenssoftware, beispielsweise dem ERP-System. Das ist heute schon Gang und Gäbe. Denn schließlich bedeutet das Unternehmenserfolg: Durch die Verknüpfung werden die Prozesse effizienter.

Doch wie überall gibt es auch eine Kehrseite: Die Verknüpfung bietet auch mehr Angriffsfläche. Mögliche Cyber-Attacken betreffen dann nicht nur die IT, sondern auch OT-Komponenten. Hacker könnten zum Beispiel in den Computer eines Produktionsleiters eindringen, um Industriespionage zu betreiben oder um die gesamte Produktionskette lahmzulegen.

OT-Netzwerke sind häufig anfälliger als IT-Netzwerke. Das Problem: Sie verwenden oft proprietäre und ältere Betriebssysteme und Geräte, die möglicherweise nie dazu konzipiert wurden, jemals IP-fähig zu sein.

 

Vernetzte Anlagen, neue Security-Herausforderungen.

 Schon bei den Protokollen zeigt sich die Schwierigkeit. Zum einen kommunizieren Industrieanlagen über andere Protokolle als IT-Netzwerke, zum anderen gibt es in der Industrie bisher keinen einheitlichen Standard. In der Industrie 4.0 aber werden Prozesse und dazugehörige Maschinen immer intelligenter und modularer. Neue Protokoll-Standards, wie zum Beispiel OPC UA (Open Platform Communications Unified Architecture), erlauben bisher isolierten Steuereinrichtungen miteinander zu kommunizieren. Das Resultat: ein komplexes Netzwerk über mehrere industrielle Ökosysteme. Traditionell arbeiten Sicherheitsanwendungen jedoch isoliert, an einer partiellen Stelle im Netzwerk. Sie verlieren deswegen bei dem Schutz von miteinander verbundenen Geräten, Benutzern und verteilten Netzwerken zunehmend ihre Wirkung.

Eine weitere Hürde liegt in den Rahmenbedingungen der Produktionsanlage: Da sie meist über eine große Fläche verteilt ist, müssen Netzwerke weite Distanzen überbrücken. Dies erfordert eine Funktechnologie mit optimierten WLAN-Strukturen. Zudem müssen die Sicherheitskomponenten den äußeren Einflüssen wie Verschmutzungen oder extremen Temperaturen standhalten.

Nicht zuletzt müssen die Anlage und somit auch die dazugehörigen Sicherheitssysteme schnell und flexibel bedienbar sein – auch „remote“ aus der Ferne. Um die Kette nicht zu stören, braucht es Antwortzeiten im Millisekunden-Bereich. Firewalls jedoch verursachen durch die Analyse des Netzwerkverkehrs meist Zeitverzögerungen, die hier nicht tragbar sind.

 

Hersteller in der Pflicht.

 Als wären die baulichen und produktionstechnischen Herausforderungen für die Security in einer Industrie 4.0-Umgebung nicht schon genug, kommt erschwerend hinzu, dass Hersteller von IoT-Geräten in deren Entwicklung oft die Cyber-Sicherheit vernachlässigen. Die meisten Geräte sind „kopflos“. Ihnen fehlt es schlicht und ergreifend an traditionellen Betriebssystemen und oft sogar am nötigen Speicher sowie an nötiger Rechenleistung, um eine Sicherheitskomponente überhaupt installieren zu können.

Um zu gewährleisten, dass nur sichere Produkte in der Industrieanlage vernetzt sind, sollte schon in der Fertigung der IoT-Produkte Sicherheit an erster Stelle stehen. Leider ist dies über den organisatorischen Aufwand hinaus auch mit höheren Kosten verbunden.

 

Mindestanforderungen sind sinnvoll. 

Um einen Anreiz zu schaffen, wären daher gesetzlich vorgegebene gesetzliche Mindestanforderungen notwendig. Der notwendige Spagat dabei: Eine solche Regulierung darf keinen Einfluss auf Innovation und Wettbewerb haben. Dennoch: Wir müssen handeln. Cyber-Kriminelle schlafen nicht. Daran führt kein Weg vorbei.

Eine Verbesserung der Technik allein ersetzt jedoch noch immer nicht den menschlichen Verstand. Es braucht weiterhin kompetente Netzwerk-Teams, um sicherzustellen, dass Geräte und Systeme angemessene Sicherheitsstandards erfüllen. Denn für jedes Projekt sind sowohl Expertise in IT als auch OT unerlässlich. Nur so lassen sich beide Welten sicher miteinander verknüpfen. Nur so wird Industrie 4.0 zur Erfolgsgeschichte.

it&t business medien eU
Tel.: +43/1/369 80 67-0
office@ittbusiness.at
Impressum
Datenschutz
Website by NIKOLL.AT