IoT-Security
Sicherheit für Industrie 4.0 und das IoT
Industrie 4.0 und IoT stellen umfassende Anforderungen an Unified Endpoint-Management, Patch-Management, Endpoint-Security, Network-Security, die Verschlüsselung von Daten und die Authentifizierung von Geräten sowie Gerätenutzern – und alles muss sich von zentraler Stelle aus steuern lassen.
Ganz gleich, welches Zahlenmaterial man zugrunde legt, die Wachstumsprognosen für Industrie 4.0 und Internet of Things (IoT) zeigen für die kommenden Jahre alle in die gleiche Richtung: steil nach oben. Besonders im Unternehmensumfeld wird in den kommenden Jahren ein regelrechter Boom an neuen vernetzten Maschinen und Geräten erwartet. IT-Umgebungen werden dadurch immer kom-plexer und verzweigter – auch im Zuge zunehmender Mobilität, von Cloud-Computing und BYOD-Initiativen (Bring Your Own Device).
Unternehmen benötigen Lösungen für ein zentralisiertes und einheitliches Management aller Endgeräte, das neben dem herkömmlichen Life Cycle-Management für stationäre Clients die Verwaltung mobiler Endgeräte und den effektiven Schutz aller im Unternehmensnetzwerk verfügbaren Endpunkte sicherstellen muss. Die Grundlage für einen solchen ganzheitlichen Managementansatz bildet Unified Endpoint-Management, das die beiden Teilbereiche Device-Management und Endpoint-Security vereint.
Laut der Allianz Risk-Barometer-Studie 2016 gehören Betriebsunterbrechungen, die Entwicklung der Märkte und Cyber-Angriffe zu den drei größten Geschäftsrisiken in Europa, mit denen sich Unternehmen 2016 befassen müssen. Vor allem Cyber-Angriffe nahmen in ihrer Bedeutung stark zu und werden auch für die nächsten Jahre als eines der wichtigsten Geschäftsrisiken gesehen. Cyber-Attacken sind in der Lage, Betriebsunterbrechungen – die Nummer 1 der Geschäftsrisiken – zu verursachen, indem sie Produktionsanlagen lahmlegen oder wichtige Daten verschlüsseln. Auch der damit verbundene finanzielle Verlust sowie Image- und Kundenverlust sind Schäden, von denen sich Unternehmen auch nach Jahren nur schwer erholen.
Wegen der steigenden Komplexität ihrer IT-Umgebung sind besonders Unter-nehmen, die Industrie 4.0- und IoT-Initiativen einführen, anfälliger für Cyber-Angriffe. Denn mit der zunehmenden Vernetzung interner und externer Bereiche geht auch eine Evolution der Cyberkriminalität einher: die Anzahl, das Ausmaß und die Kom-plexität von Cyber-Angriffen steigen kontinuierlich. Vor allem Ransomware ist in jüngster Vergangenheit zunehmend zu einer Bedrohung für Unternehmen geworden.
Neue Risiken – Ransomware
Bei Ransomware handelt es sich um Schadprogramme, mit deren Hilfe ein Eindringling Unternehmensdaten oder sogar das ganze IT-System sabotieren kann. Dabei werden Daten verschlüsselt, sodass sie nicht mehr genutzt werden können. Für die Entschlüsselung oder Freigabe wird dann ein Lösegeld gefordert. Ransomware-Angriffe sind nicht ideologisch getrieben, sondern rein finanziell motiviert – und häufig hochprofessionell ausgeführt. Schlagzeilen machte Anfang 2016 die Ransomware „Locky“, die mehrere Krankenhäuser und Behörden infizierte und deren Daten verschlüsselte. Das Patientenmanagement der Einrichtungen war daraufhin einige Zeit nur eingeschränkt funktionsfähig, weil viele Systeme heruntergefahren werden mussten.
Fälle wie diese zeigen einmal mehr, wie wichtig eine effektive IT-Security für In-dustrie 4.0 und IoT ist. Wegen der zunehmenden Zahl an Endgeräten benötigen Unternehmen ein zentralisiertes Management aller Daten, Devices und Prozesse. IT-Security-Teams müssen den Schutz der Kommunikation im Unternehmensnetzwerk durch die Verschlüsselung von Daten und die Authentifizierung von Geräten und Nutzern sicherstellen. Auch müssen nach der Implementierung von Industrie 4.0- und IoT-Lösungen Software-Updates für Geräte jederzeit möglich sein – schließlich resultieren die meisten Datenschutzverletzungen aus Sicherheitslücken, die bereits älter als ein Jahr sind.
Ganzheitlicher Security-Ansatz
Das heißt: Je größer die Anzahl an vernetzten Devices wird, desto wichtiger wird auch ein flexibles und hochskalierbares Management für den schnellen und lückenlosen Schutz aller Geräte. Zudem benötigen Unternehmen effiziente Cyber- und Endpoint-Security, um die zahlreichen Endpunkte im Firmennetzwerk gegen Angriffe und Datenschutzverletzungen zu schützen. Dieses Maßnahmenpaket rundet Remote Monitoring und Fernwartung sowie die Versorgung mit den jüngsten Patches ab.
Diesen Anforderungen kann ideal ein ganzheitlicher IT-Security-Ansatz gerecht werden – man spricht von „Defense in Depth“. Dieses Konzept soll durch multiple und redundante Sicherheitsschichten ein höchstmögliches Sicherheitsniveau aufbauen. Angriffe werden mittels unabhängiger Verteidigungslinien verzögert, um Zeit für Gegenmaßnahmen zu gewinnen. Angewandt auf die IT-Security geht es also darum, Folgeangriffe eines Angreifers abzuwehren, der zwar eine erste Hürde genommen hat, aber noch weitere Hindernisse überwinden muss, bevor er größeren Schaden anrichten kann.
Im Industrie 4.0- und IoT-Umfeld bildet Unified Endpoint-Management (UEM) den Kern eines mehrstufigen Defense-in-Depth-Konzepts und umfasst Endgeräte-sicherheit für industrielle Steuerungskomponenten, IoT Devices sowie User Devices und Device-Management für alle Endgeräte. Auch Netzwerksicherheit, Cyber-Security und Application-Management sind unverzichtbarer Teil eines Defense-in-Depth-Ansatzes. Für ganzheitlichen Schutz sollten Configuration-Management, Patch-Management, Firewall und Antivirus sowie Device und Port Control die wichtigsten Verteidigungslinien für die IT-Security bilden. Ist ein Schadprogramm dennoch in das Netzwerk vorgedrungen, kann seine Ausführung durch intelligentes Whitelisting verhindert werden. Als letzte Verteidigungsmaßnahme kann schließlich Data Encryption sensible Unternehmensdaten verschlüsseln und so vor Fremd-zugriff schützen.
Andreas Fuchs ist Senior Product Manager bei Heat Software
- Sicherheit für Industrie 4.0 und das IoT
- Expertenkommentar: Prioritäten bei der IT-Security
- Expertenkommentar: Security-Management und -Automatisierung
Lesen Sie mehr zum Thema
