McAfee und Siemens gemeinsam gegen IoT-Bedrohungen
»In der Industrie gibt es Systeme, die nicht mal mehr der Hersteller unterstützt«
Gemeinsam sichern McAfee und Siemens bei großen Industriekunden die neuerdings vernetzten Produktionsumgebungen. Davon profitiert auch der Channel des Security-Herstellers. CRN sprach mit Hans-Peter Bauer von McAfee und Stefan Woronka von Siemens über die Herausforderungen und das Vorgehen in solchen Security-Projekten.
In den vergangenen Jahren haben viele Industrieunternehmen ihre Fertigungsanlagen vernetzt und mit unzähligen neuen Sensoren bestückt. Auch im Gesundheitswesen sind zahlreiche medizinische Geräte, die bislang relativ isoliert waren, mittlerweile Teil der IT-Infrastruktur – ähnlich sieht es in anderen Branchen aus. Doch die Vorteile, die diese Digitalisierung mit sich bringt, hat Schattenseiten: Die Angriffsfläche von Organisationen vergrößert sich, Cyberkriminelle attackieren das IoT gezielt. Kein Wunder, dass Firmen verstärkt in spezielle Sicherungsmaßnahmen investieren und dem Markt ein kräftiges Wachstum bescheren. Gartner zufolge wurde im vergangenen Jahr erstmals mehr als Milliarde Dollar mit IoT-Security umgesetzt, in diesem Jahr sollen bereits die anderthalb Milliarden geknackt werden. Bis 2021 ist den Marktforschern zufolge mehr als eine Verdopplung auf 3,1 Milliarden Dollar zu erwarten.
»Grundsätzlich unterscheiden sich die Attacken auf die Industrie nicht von denen auf IT-Umgebungen, aber sie sind zielgerichteter«, erklärt Hans-Peter Bauer, Vice President Central Europe bei McAfee , im Gespräch mit CRN und verweist auf einen Kunden, bei dem Drehmomentschlüssel über die Bluetooth-Schnittstelle attackiert wurden. Durch die große Zahl an vernetzten Geräten, die attackiert werden können, und die komplexen Umgebungen, in die Zulieferer, Dienstleister und Kunden, aber Cloud-Services eingebunden sind, ist die Industrie ein gutes Angriffsziel – und ein attraktives noch dazu. Die Angreifer haben nicht nur das wertvolle geistige Eigentum der meist sehr innovativen Unternehmen im Visier, sondern sehen auch das riesige Erpressungspotenzial: Steht eine Fertigungsstraße still oder kann die Produktion manipuliert werden, ist der Schaden immens.
Zurückdrehen lässt sich das Rad indes nicht, die einstige Trennung von IT und Betriebstechnik ist kaum wiederherzustellen. Allerdings sollte bei der Digitalisierung von Produktionsumgebungen, Krankhaustechnik und anderen Infrastrukturen genau geplant werden, was vernetzt wird und welche Daten ausgetauscht werden. »Viele Maschinen liefern heutzutage ihre Daten direkt in die Cloud«, berichtet Stefan Woronka, Director Industrial Security Services bei Siemens . Er mahnt: Alte Maschinen oder besonders kritische Maschinen müssten sich nicht mit allem und jedem austauschen. »Da empfehlen wir dann durchaus auch mal, die Maschinen nicht zu vernetzen«, so der Manager. Überhaupt gelte es, kritisch darüber nachzudenken, welche Daten geteilt werden. Leiser Widerspruch kommt da von Bauer: »Ich glaube nicht, dass eine stärkere Abschottung der Maschinen eine Möglichkeit ist, stattdessen müssen wir überlegen, wie wir sie besser schützen können.«
- »In der Industrie gibt es Systeme, die nicht mal mehr der Hersteller unterstützt«
- Riesige Geräte- und Schnittstellenvielfalt
- Industrielösungen für den McAfee-Channel
Lesen Sie mehr zum Thema
