Sicherer Fernzugriff auf industrielle Netzwerke

Schutzmaßnahmen gegen Cyber-Angriffe

Die Sicherheit des Fernzugriffs auf industrielle Netzwerke ist von entscheidender Bedeutung, um sensible Systeme vor Cyber-Bedrohungen zu schützen. Durch die Implementierung geeigneter Sicherheitsmaßnahmen und den Einsatz speziell entwickelter Fernzugriffslösungen können Unternehmen das Risiko von Sicherheitsverletzungen minimieren und die Integrität ihrer OT-Netzwerke gewährleisten. Spezialisierte Dienstleister aus dem Bereich der IT-Sicherheit helfen dabei, diese mitunter aufwendigen Prozesse schnell und vor allem rechtssicher umzusetzen.
Bild: ©Summit Art Creations/stock.adobe.com

OT-Netzwerke haben spezifische Anforderungen sowie Risiken, die eine passgenaue Herangehensweisen im jeweiligen Unternehmen erfordern. Das bedeutet nicht automatisch, dass in Sachen Sicherheit ‚alles safe‘ ist. Typische offene Tore für die IT-Sicherheit in der OT-Infrastruktur sind beispielsweise eine unzureichende oder lückenhafte Überwachung der Verbindungen sowie eine mangelhafte Zugangskontrolle, beispielsweise durch unkontrollierte und unsichere Fremdnutzung der Fernwartungszugänge. Aber auch die gemeinsame Nutzung von Passwörtern durch mehrere Mitarbeiter, die Verwendung unsicherer Kommunikationsprotokolle in der Fernwartung sowie eine unzureichende Auditierung und Compliance sind gefährlich. Die größte Schwachstelle ist und bleibt jedoch das menschliche Versagen, zum Beispiel durch mangelnde Kenntnisse über Regelungen der Fernwartung und des Fernzugriffs. Alle diese Schwachstellen können von Angreifer ausnutzen, um auf sensible Systeme zuzugreifen.

Schwachstellen beim Fernzugriff

Gibt es zum Beispiel Lücken in der Überwachung der Verbindungen kann das dazu führen, dass verdächtige Aktivitäten unentdeckt bleiben und potenzielle Angriffe nicht rechtzeitig erkannt werden. So werden Gegenmaßnahmen oft viel zu spät oder überhaupt nicht eingeleitet, was zu erheblichem Schaden innerhalb der OT-Infrastruktur führen kann. Produktionsprozesse können lahmgelegt oder sensible Daten abgesaugt werden. Ähnlich sieht es bei einer mangelnden Zugangskontrolle aus. Der Zugriff auf Daten und die Manipulation von entscheidenden betrieblichen Abläufen sind oft die Folge.

Aber nicht nur das: Gehen Mitarbeitende beim Arbeiten ‚remote‘ nicht mit der nötigen Sorgfalt an Sicherheitsvorschriften heran, drohen bei allzu leichtfertiger Verwendung von Passwörtern Identitätsdiebstahl und -missbrauch. Auf diesem Weg erhalten unbefugte Nutzer Zugriff auf vertrauliche Daten. Jetzt ist das Tor weit offen für Cyber-Angriffe aller Art: Malware-Infektionen, Phishing-Mails oder Denial-of-Service-Attacken. Die Folgen auch hier: Datenverlust, Betriebsunterbrechungen und finanzielle Schäden. Hinzu kommt: Datenschutzlücken können zu Compliance-Verstößen führen und das Vertrauen von Kunden und Geschäftspartnern massiv beeinträchtigen.

Die Lücken schließen

Um den Fernzugriff auf industrielle Netzwerke sicher zu organisieren, sollten Unternehmen mehrere Maßnahmen ergreifen, die auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen werden

  • Planung und Konzeptionierung: Hier ist es zwingend erforderlich, dass der Fernzugriff auf das Unternehmen bedarfsgerecht angepasst ist. Dabei ist zu berücksichtigen, welche IT-Systeme inkludiert sind und wer dafür zuständig ist.
  • Sicherer Verbindungsaufbau und Zugang: Granulare Zugriffsberechtigungen und ein mehrschichtiges Netzwerk-Verteidigungsmodell sollten implementiert werden, um sensible Bereiche zu schützen. Dies umfasst die Definition und Durchsetzung von Zugriffsrechten (Perdue-Modell) und die Implementierung von Mechanismen zur Erkennung und Abwehr lateraler Bewegungen von Angreifern. Wird per Fernwartung auf Clients zugegriffen, MUSS der Benutzer des IT-Systems diesem Zugriff explizit zustimmen.
  • Absicherung der Schnittstellen zur Fernwartung: Hier geht es um die Beschränkung der Kommunikationsverbindungen auf das notwendige Maß und die Trennung der Verbindungen nach dem Fernzugriff.
  • Verschlüsselung: Fernwartungsverbindungen über nicht vertrauenswürdige Netze müssen verschlüsselt werden. Alle anderen Fernwartungsverbindungen sollten verschlüsselt werden.
  • Überwachung und Dokumentation aller Verbindungen: Produktionsbetriebe müssen alle Fernverbindungen überwachen und Zugriffsanfragen aktiv verwalten, um interne und externe Bedrohungen zu minimieren. Dies umfasst die Echtzeitüberwachung von Sitzungen, die Verwaltung von Zugriffsanfragen und die sofortige Beendigung verdächtiger Aktivitäten. Die sorgfältige Dokumentation der Sitzungen ist Voraussetzung für das Einhalten von Compliance-Richtlinien.
  • Authentifizierung: Die gemeinsame Nutzung von Passwörtern sollte vermieden und stattdessen auf Methoden wie Passwort-Tresore und Multi-Faktor-Authentifizierung gesetzt werden. Dies erhöht die Sicherheit und verhindert Identitätsdiebstahl und unbefugten Zugriff.
  • Möglichkeiten und Grenzen von VPN-Lösungen: Darüber hinaus sollten Industriebetriebe gerade beim Fernzugriff die Grenzen traditioneller VPN-Lösungen im OT-Bereich erkennen und auf speziell entwickelte Fernzugriffslösungen setzen, die einem Security-by-Design-Ansatz folgen und zusätzliche Sicherheitsfunktionen bieten. Diese Lösungen minimieren die Angriffsfläche und ermöglichen eine kontrollierte und sichere Fernverbindung zu industriellen Anlagen und kritischen Infrastrukturen.

Entscheidend ist, dass Industriebetriebe dabei proaktiv handeln und kontinuierlich ihre Sicherheitsrichtlinien und -verfahren verbessern, um den sich ständig verändernden Bedrohungen und Herausforderungen gerecht zu werden. Hilfestellung bieten dabei Spezialisten, wie Agor, die Unternehmen aller Branchen und Größen im Bereich Datenschutz/Datensicherheit und Informationssicherheit beraten.

Das könnte Sie auch Interessieren

Weitere Beiträge

Bild: Brühl Safety GmbH
Bild: Brühl Safety GmbH
Uneingeschränkt arbeitsfähig – und sicher!

Uneingeschränkt arbeitsfähig – und sicher!

Schutz ist wichtig – und das nicht nur im persönlichen Alltag, sondern besonders auch in Industriebetrieben. Im Rahmen des Trends zur Automatisierung übernehmen immer mehr Roboter wichtige Aufgaben in der Fertigung. So lassen sich Zeit, Personal und Kosten sparen. Doch gleichzeitig steigen die Anforderungen an trennende Schutzeinrichtungen, denn diese müssen z.B. einer möglichen mechanischen Kollision mit dem Roboterarm und umherfliegenden Teilen standhalten – und dies in einer Zeit, in der Roboter immer größer und leistungsstärker werden. Das Schutzzaunsystem High Resistant von Brühl Safety wurde unter diesen Gesichtspunkten entwickelt.

mehr lesen
Bild: TTTech Industrial Automation AG
Bild: TTTech Industrial Automation AG
Cybersecurity beginnt an der Maschine

Cybersecurity beginnt an der Maschine

In der IT und in Rechenzentren ist Cybersecurity schon lange ein Begriff. Durch die immer stärker vernetzten Maschinen und Anlagen wurde es aber auch in der Industrie zu einem wichtigen Thema. Cybersicherheit betrifft aber nicht mehr nur die Maschinenhersteller selbst, sondern die gesamte Lieferkette und den gesamten Lebenszyklus der Maschine, ihrer Software und ihrer Konfiguration – gerade wenn es um die Nutzung von Produktionsdaten in unternehmensübergreifenden Systemen geht.

mehr lesen
Bild: Di-Soric GmbH & Co. KG
Bild: Di-Soric GmbH & Co. KG
Leuchtstarke 360°-Signalleuchten

Leuchtstarke 360°-Signalleuchten

Die Multisegment-Signalsäule der Serie SBT-RGB eignet sich ebenso wie die kompakte domförmige multifunktionale Signalbeleuchtung der Serie SBP-RGB von Disoric zur Darstellung und Übermittlung unterschiedlichster Anlagenzustände. Ohne einzelne Leuchtsegmente stecken zu müssen, weisen Anwender per Software über die IO-Link Prozessdaten jedem Segment einfach die gewünschte Farbe, Helligkeit sowie das Blinkverhalten zu.

mehr lesen