Während der Podiumsdiskussion \’Stuxnet, Duqu und Co.: Wie Evolution aus dem Hackerlabor die IT-Sicherheit der Industrie auf dem Prüfstand stellt\‘ machte Holger Junker vom Bundesamt für Sicherheit in der Informationstechnik deutlich, welche kritischen Punkte die größten Gefahren für die Sicherheit bedeuten: Neben der Kopplung von Verwaltungs- und Produktionsnetzen sowie der zunehmenden Verwendung von herkömmlicher Office-IT sei dies besonders die Fernwartung. Security-Spezialist Olaf Mischkovsky von Symantec warnte, dass klassische, whitelist-basierte Virenscanner gegen modernen Schadcode machtlos seien. Zudem könne ein Angriff von Maleware wie der Stuxnet-Nachfolger Duqu im Nachhinein nicht nachgewiesen werden, da dieser sich nach Ablauf einer gewissen zeitlichen Frist vollständig vom infizierten System selbst deinstalliere. Einig waren sich die Diskussionsteilnehmer, dass es auch in Zukunft nicht \“das eine Produkt\“ geben werde, dass die Lösung für alle Sicherheits-Probleme bringen werde. Hausgemachte Bedrohungen Im Gespräch mit dem Industrial Ethernet Journal erklärte Stefan Angerer, Geschäftsführer der Norman Data Defense GmbH, dass laut Studien die Hälfte der in Unternehmen entstehenden Schäden durch Cyber-Angriffe von Innen heraus verursacht würden. Zudem warnte er vor dem aktuellen Trend \“bring your own device\“ – also den Mitarbeitern im Unternehmen seine eigene IT-Geräte wie Smartphones oder Notebooks verwenden zu lassen. Neben Norman, die die Malware-Detection-Lösung \’Scada Protection\‘ vorstellte, zeigt auch das IT-Sicherheitsunternehmen Genua eine neue Sicherheitslösung: Die Genubox 3.3 soll die Fernwartung dank Verschlüsselung sicherer machen. Das SPS-MAGAZIN berichtete über beide Produkte im Messebericht der Ausgabe 5. (ahn)
Gute Stimmung auf der Control 2024
Zur 36. Control, die vom 23. bis 26. April stattfand, kamen 475 Aussteller.