Verschlüsselung in der Produktion

Die Angriffsfläche wächst

Von Anna Graefe · 2015

Detail eines mit Schrift- und Sonderzeichen bedruckten Papiers. Verschlüsselung ist in der Produktion ein wichtiges Thema

Industrieanlagen und Produktionsstandorte werden immer stärker miteinander vernetzt. Für die Sicherheit ist der stetige Datenaustausch aber problematisch. Doch an neuen Sicherungskonzepten und Verschlüsselungsmechanismen wird bereits gearbeitet.

Schöne neue Produktion: Die Industrie 4.0 ist auf dem Vormarsch und bringt mit ihrer zunehmenden Vernetzung viele Vorteile. Aber sie birgt auch Nachteile: zum Beispiel neuartige Sicherheitsrisiken. Wenn in einer Fabrik die reale und die virtuelle Welt immer mehr miteinander verschmelzen, steigen auch die Sicherheitsanforderungen. Neben der Betriebssicherheit, die gewährleistet, dass Produktionssysteme keine Gefahr für Mensch und Umwelt darstellen, gewinnt ein weiterer Sicherheitsaspekt an Bedeutung: die Angriffssicherheit. Das heißt, sensible Daten müssen vor Missbrauch und Zugriff von außen geschützt werden. Ungesicherte computergesteuerte Maschinen und Netzwerke entwickeln sich in den Produktionshallen zunehmend zu Zielen von Datendieben und Hackern. Dabei stehen die IT-Sicherheitsmaßnahmen vor neuen Herausforderungen: Denn nicht nur klassische Sicherheitsrisiken wie Viren oder Trojaner bedrohen die Produktionsanlagen, sondern auch neuartige und auf industrielle Kontrollsysteme maßgeschneiderte Attacken.

Direkte Verschlüsselung ist in der Produktion wichtig

Das Sicherheitskonzept vieler Industrieanlagen sieht zurzeit die Abgrenzung nach außen vor: Zugangskontrollen gegen physische Eindringlinge, Firewalls und Antiviren im Netzwerk gegen virtuelle Angreifer. Aber um die Sicherheit der Informationen und der Mitarbeiter im Unternehmen zu gewährleisten, reicht das nicht mehr aus. Denn bereits ein infizierter Rechner im Netzwerk oder ein usb-Stick reichen bereits für einen Datenklau aus. Mitarbeiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) forschen daran, wie vorhandene Sicherheitslücken geschlossen werden können. Sie arbeiten beispielsweise an einer Software, die Fabrikationsdaten bereits dann verschlüsselt, wenn sie entstehen. „Bisher existiert aus unserer Kenntnis kein vergleichbarer Schutz für Fabrikationsdaten, die direkt auf den Werkzeugmaschinen liegen“, sagt Thomas Dexheimer, Diplom-Informatiker beim Fraunhofer-Institut sit.

Verschlüsselung und Authentifizierung

Um den Schutz der Daten der Mitarbeiter zu garantieren und den Schutz der IT-Ressourcen zu gewährleisten, müssen vor allem Daten einfach verschlüsselt werden können und Netzwerkkomponenten nur ins Netz gestellt werden, wenn sie sich authentifizieren. „Diese Revolution kann nur funktionieren, wenn das geistige Eigentum ausreichend geschützt wird. Eine große Herausforderung, denn die Angriffsflächen der Produktions-IT werden durch die zunehmende Digitalisierung und Vernetzung weiter zunehmen“, sagt Thomas Dexheimer.

Anzeige

Konferenz

Strategien für mehr Cybersicherheit

„Cybersicherheit lässt sich nicht im Alleingang verwirklichen. Mehr Sicherheit erreichen wir nur durch abgestimmtes und...

IT-Security – eine Branchenbetrachtung

Wer digitalisiert braucht mehr IT-Sicherheit

Gerade Branchen, die bei der Digitalisierung ihrer Prozesse Nachholbedarf haben, sollten von Anfang an auf eine ganzheitliche...

EU-Datenschutz-Grundverordnung

Unternehmen läuft die Zeit davon

Der Countdown zur Umsetzung der EU-Datenschutz-Grundverordnung läuft. Stichtag ist der 25. Mai 2018. Unternehmen müssen sich deshalb schon 2017 sputen, um den gesetzlichen Vorgaben zu...

Authentifizierung ohne Passwort

Eine Welt ohne Passwörter?

Mit Cloud-Anwendungen oder der Nutzung von Mobile Devices wachsen die Cyber-Risiken – das verlangt nach einer starken Identitätsprüfung und intelligentes Management von...

Datenschutz in Unternehmen

Angriffe an allen Fronten

Wir leben in cyberkriminellen Zeiten: Datenspionage durch Konkurrenzunternehmen, Ransomware-Erpressung durch digitale Wegelagerer, Datendiebstahl durch frustrierte Mitarbeiter, Angriffe auf die...

Healthcare-IT

Lösegeldforderung nach Maß

Mit den meisten medizinischen Geräten sind hohe Investitionen verbunden, die sich nur über Jahrzehnte rechnen. In dieser Zeit sind die IT-Steuerungen der Maschinen hoffnungslos veraltet. Das...

Sichere Cloud

Datenwolken werden sicher

Es gibt keine international einheitlichen Sicherheitszertifikate für die Cloud, doch speziell der europäische Markt bietet eine gute Grundlage, um Dienstleister auf Basis von...

Sicherheitsrisiken

Schutz für Wirtschaft und Gesellschaft

Bei der Entwicklung der IT-Security-Technologien sehen sich die Hersteller in einem harten Wettbewerb mit kriminellen Hackern,...

Sicherheitsrisiken und Industrie 4.0

Wettbewerbsfaktor Sicherheit

Die Erwartungen an das Internet der Dinge (IoT) und Industrie 4.0 sind groß. Sie zeigen den Weg zu den Digitalisierungsstrategien von Unternehmen. Aber wie weit sind die Produzenten,...
Anzeige

IT-Dienstleister

Maßgeschneiderte Cybersicherheit

Seit fünf Jahrzehnten unterstützt der IT-Dienstleister Ratiodata Kunden bei deren hohen regulatorischen Anforderungen und businesskritischen Prozessen in der Rolle eines Serviceproviders....

 
Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 4600
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567518648
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)