LinkedIn Logo YouTube Logo
ANZEIGE
6

28. März 2024

Sicherer Fernzugriff auf industrielle Netzwerke

Schutzmaßnahmen gegen Cyber-Angriffe

Die Sicherheit des Fernzugriffs auf industrielle Netzwerke ist von entscheidender Bedeutung, um sensible Systeme vor Cyber-Bedrohungen zu schützen. Durch die Implementierung geeigneter Sicherheitsmaßnahmen und den Einsatz speziell entwickelter Fernzugriffslösungen können Unternehmen das Risiko von Sicherheitsverletzungen minimieren und die Integrität ihrer OT-Netzwerke gewährleisten. Spezialisierte Dienstleister aus dem Bereich der IT-Sicherheit helfen dabei, diese mitunter aufwendigen Prozesse schnell und vor allem rechtssicher umzusetzen.
Bild: ©Summit Art Creations/stock.adobe.com

OT-Netzwerke haben spezifische Anforderungen sowie Risiken, die eine passgenaue Herangehensweisen im jeweiligen Unternehmen erfordern. Das bedeutet nicht automatisch, dass in Sachen Sicherheit ‚alles safe‘ ist. Typische offene Tore für die IT-Sicherheit in der OT-Infrastruktur sind beispielsweise eine unzureichende oder lückenhafte Überwachung der Verbindungen sowie eine mangelhafte Zugangskontrolle, beispielsweise durch unkontrollierte und unsichere Fremdnutzung der Fernwartungszugänge. Aber auch die gemeinsame Nutzung von Passwörtern durch mehrere Mitarbeiter, die Verwendung unsicherer Kommunikationsprotokolle in der Fernwartung sowie eine unzureichende Auditierung und Compliance sind gefährlich. Die größte Schwachstelle ist und bleibt jedoch das menschliche Versagen, zum Beispiel durch mangelnde Kenntnisse über Regelungen der Fernwartung und des Fernzugriffs. Alle diese Schwachstellen können von Angreifer ausnutzen, um auf sensible Systeme zuzugreifen.

Schwachstellen beim Fernzugriff

Gibt es zum Beispiel Lücken in der Überwachung der Verbindungen kann das dazu führen, dass verdächtige Aktivitäten unentdeckt bleiben und potenzielle Angriffe nicht rechtzeitig erkannt werden. So werden Gegenmaßnahmen oft viel zu spät oder überhaupt nicht eingeleitet, was zu erheblichem Schaden innerhalb der OT-Infrastruktur führen kann. Produktionsprozesse können lahmgelegt oder sensible Daten abgesaugt werden. Ähnlich sieht es bei einer mangelnden Zugangskontrolle aus. Der Zugriff auf Daten und die Manipulation von entscheidenden betrieblichen Abläufen sind oft die Folge.

Aber nicht nur das: Gehen Mitarbeitende beim Arbeiten ‚remote‘ nicht mit der nötigen Sorgfalt an Sicherheitsvorschriften heran, drohen bei allzu leichtfertiger Verwendung von Passwörtern Identitätsdiebstahl und -missbrauch. Auf diesem Weg erhalten unbefugte Nutzer Zugriff auf vertrauliche Daten. Jetzt ist das Tor weit offen für Cyber-Angriffe aller Art: Malware-Infektionen, Phishing-Mails oder Denial-of-Service-Attacken. Die Folgen auch hier: Datenverlust, Betriebsunterbrechungen und finanzielle Schäden. Hinzu kommt: Datenschutzlücken können zu Compliance-Verstößen führen und das Vertrauen von Kunden und Geschäftspartnern massiv beeinträchtigen.

Die Lücken schließen

Um den Fernzugriff auf industrielle Netzwerke sicher zu organisieren, sollten Unternehmen mehrere Maßnahmen ergreifen, die auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen werden

  • Planung und Konzeptionierung: Hier ist es zwingend erforderlich, dass der Fernzugriff auf das Unternehmen bedarfsgerecht angepasst ist. Dabei ist zu berücksichtigen, welche IT-Systeme inkludiert sind und wer dafür zuständig ist.
  • Sicherer Verbindungsaufbau und Zugang: Granulare Zugriffsberechtigungen und ein mehrschichtiges Netzwerk-Verteidigungsmodell sollten implementiert werden, um sensible Bereiche zu schützen. Dies umfasst die Definition und Durchsetzung von Zugriffsrechten (Perdue-Modell) und die Implementierung von Mechanismen zur Erkennung und Abwehr lateraler Bewegungen von Angreifern. Wird per Fernwartung auf Clients zugegriffen, MUSS der Benutzer des IT-Systems diesem Zugriff explizit zustimmen.
  • Absicherung der Schnittstellen zur Fernwartung: Hier geht es um die Beschränkung der Kommunikationsverbindungen auf das notwendige Maß und die Trennung der Verbindungen nach dem Fernzugriff.
  • Verschlüsselung: Fernwartungsverbindungen über nicht vertrauenswürdige Netze müssen verschlüsselt werden. Alle anderen Fernwartungsverbindungen sollten verschlüsselt werden.
  • Überwachung und Dokumentation aller Verbindungen: Produktionsbetriebe müssen alle Fernverbindungen überwachen und Zugriffsanfragen aktiv verwalten, um interne und externe Bedrohungen zu minimieren. Dies umfasst die Echtzeitüberwachung von Sitzungen, die Verwaltung von Zugriffsanfragen und die sofortige Beendigung verdächtiger Aktivitäten. Die sorgfältige Dokumentation der Sitzungen ist Voraussetzung für das Einhalten von Compliance-Richtlinien.
  • Authentifizierung: Die gemeinsame Nutzung von Passwörtern sollte vermieden und stattdessen auf Methoden wie Passwort-Tresore und Multi-Faktor-Authentifizierung gesetzt werden. Dies erhöht die Sicherheit und verhindert Identitätsdiebstahl und unbefugten Zugriff.
  • Möglichkeiten und Grenzen von VPN-Lösungen: Darüber hinaus sollten Industriebetriebe gerade beim Fernzugriff die Grenzen traditioneller VPN-Lösungen im OT-Bereich erkennen und auf speziell entwickelte Fernzugriffslösungen setzen, die einem Security-by-Design-Ansatz folgen und zusätzliche Sicherheitsfunktionen bieten. Diese Lösungen minimieren die Angriffsfläche und ermöglichen eine kontrollierte und sichere Fernverbindung zu industriellen Anlagen und kritischen Infrastrukturen.

Entscheidend ist, dass Industriebetriebe dabei proaktiv handeln und kontinuierlich ihre Sicherheitsrichtlinien und -verfahren verbessern, um den sich ständig verändernden Bedrohungen und Herausforderungen gerecht zu werden. Hilfestellung bieten dabei Spezialisten, wie Agor, die Unternehmen aller Branchen und Größen im Bereich Datenschutz/Datensicherheit und Informationssicherheit beraten.

Thema: Sichere Automation
| Sichere Automation
Ausgabe: SPS-MAGAZIN 3 (HMI) 2024
Agor AG
Zur Firmenwebsite

Das könnte Sie auch Interessieren

Automation TV

YouTube-Channel abonnieren

Weitere Beiträge

Bild: Hans Turck GmbH & Co. KG
Bild: Hans Turck GmbH & Co. KG
So sichert Turck die modulare Produktion

So sichert Turck die modulare Produktion

Moderne Produktionsanlagen müssen nicht nur sicher, sondern auch flexibel, modular und effizient sein. Mit seinem Safety-Portfolio positioniert sich Turck als Vorreiter für dezentrale, schaltschranklose Sicherheitslösungen. Mit welchen Produkten und Lösungen das Unternehmen insbesondere im Maschinen- und Anlagenbau neue Maßstäbe setzen will, erfuhr das SPS-MAGAZIN im Gespräch mit Michael Flesch.

mehr lesen
Bild: LauraBoysenFotografie
Bild: LauraBoysenFotografie
Retrofit und die neue EU-Maschinenverordnung – was Betreiber jetzt wissen müssen

Retrofit und die neue EU-Maschinenverordnung – was Betreiber jetzt wissen müssen

Am 20. Januar 2027 ersetzt die neue Maschinenverordnung 2023/1230 die bisherige Maschinenrichtlinie 2006/42/EG – ohne Übergangsfrist. Sie ist dann unmittelbar in allen EU-Mitgliedsstaaten rechtskräftig. Wir haben mit Jens Müller, Certified Machinery Safety Expert (CMSE) und zertifizierter Sachverständiger für Maschinensicherheit, gesprochen. Denn nicht nur Hersteller, sondern auch Betreiber sind betroffen – etwa bei Umbauten oder Retrofits.

mehr lesen
Cover: Newsletter
GRATISNewsletter-ServiceJETZT ANMELDEN★★★