Tipps vom Profi für mehr Sicherheit im Internet der Dinge


Je weiter die Diskussion um das Internet of Things (IoT) und Industrie 4.0 vorankommen, desto stärker konzentriert sich die Aufmerksamkeit auf die Sicherheit der Systeme. Einer der ausgewiesenen Experten auf diesem Gebiet ist Dror-John Röcher, Lead Consultant Secure Information bei der deutschen Niederlassung des IT-Dienstleisters Computacenter, der sich bereits in mehreren Artikeln und Interviews mit diesen Fragen beschäftigt hat.

Laut Herrn Röcher bekommt sein Unternehmen derzeit vor allem Anfragen aus der Automobil- und Pharmaindustrie, wie sie ihre vernetzten Produktionsanlagen absichern können. Die deutschen Unternehmen in diesen Branchen zählen zu den weltweiten Marktführern und sind daher ganz besonders von Industriespionage und Hackerangriffen bedroht.

Die gute Nachricht vorweg: Zum Sichern solcher Anlagen dienen seit langem bewährte Techniken und Konzepte. Computacenter empfiehlt Unternehmen, die eine Produktion nach dem Konzept von Industrie 4.0 aufbauen, einen zweistufigen Ansatz. Zunächst sollte es darum gehen, die Produktionsumgebung mit speziellen Firewalls und Intrusion-Prevention-Systemen abzusichern. Gleichzeitig sollte das Netzwerk in mehrere Segmente eingeteilt werden, die beispielsweise jeweils eine Produktionshalle abdecken. Um die vernetzten Maschinen zu härten, bietet sich ein Application Whitelisting an, das lediglich die Ausführung einer begrenzten Auswahl von Anwendungen erlaubt. Bei der Fernwartung sollte ein erweiterter VPN-Zugang eingesetzt werden, der mit einem nicht personalisierten Zugriff auf die Systeme und einer einfachen Freischaltung von Wartungszugriffen schnelle Reaktionen auf Angriffe erlaubt. Voraussetzung dafür sind ein sicheres Zugangsgateway, ein Session-Recording und zentrales Logging sowie eine lückenlose Dokumentation sämtlicher Wartungsarbeiten.

Auf der zweiten Stufe gilt es, eine Security Governance aufzubauen, die sich über die gesamte Office- und die Produktions-IT erstreckt. Parallel dazu sollten die Unternehmen ein Cyber Defence Center aufbauen, um Sicherheitsvorfälle schnell entdecken und – im Falles eines Angriffs – bekämpfen zu können. Eine weitere wichtige Maßnahme sei es, die Relevanz der vorhandenen Daten zu definieren und kritische Daten mithilfe von Management-Systemen zusammenzuführen, um sie effizienter schützen zu können. Überwacht werden sollten alle diese Maßnahmen laut Dror-John Röcher durch ein zentrales Security Operation Center.

Gastbeitrag von Michael Kranawetter, National Security Officer (NSO) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Comments (0)

Skip to main content