Inhaltsverzeichnis Marktübersicht: Produkte zur Absicherung industrieller Netzwerke OT und IT: Zwei Welten verschmelzen

Vergrößerte Angriffsoberfläche Abschottung ist kein Sicherheitsgarant Der sichere Fernzugriff Assets und Schwachstellen Erkennen von Unregelmäßigkeiten Tabelle: Marktübersicht Artikel in iX 9/2019 lesen

Seit Längerem verzeichnen die Sicherheitsbehörden einen Zuwachs von Angriffen auf Produktionsnetze. Nicht nur die Anzahl der bekannt gewordenen Vorfälle ist gestiegen, auch die Qualität der Angriffe steigt. Insbesondere Strom- und Wasserversorger finden sich immer häufiger im Visier von Hackern. Aber auch Steuerungen in der Fabrikautomation werden auf ähnliche Art angegriffen wie herkömmliche IT-Netze: Kriminelle verbreiten Schadsoftware, spähen Zugangsdaten aus und manipulieren Abläufe.

Die Top 10 der Bedrohungen bei Systemen zur Fertigungs- und Prozessautomatisierung nebst einigen Gegenmaßnahmen sind in einem Dokument des Bundesamts für Sicherheit in der Informationstechnik (BSI) veröffentlicht. Ziel ist häufig das Provozieren von Produktionsausfällen durch Denial-of-Service-Angriffe sowie das Ausspähen von geistigem Eigentum. Es fällt auf, dass neben nicht zielgerichteten Angriffen auch sehr spezifisch und professionell an das Ziel angepasste Angriffsmethoden und -werkzeuge zum Einsatz kommen. Um Industrienetzwerke abzusichern, gibt es eine Reihe von Produkten, die im folgenden dargestellt werden.

OT und IT: Zwei Welten verschmelzen

Der Sammelbegriff "Operational Technology" (OT) umfasst Geräte und Software, die der Überwachung und Steuerung physischer Systeme und Prozesse dienen. Hierzu zählen Industriesteuerungen oder SCADA-Systeme (Supervisory Control and Data Acquisition). OT-Netze unterscheiden sich in ihrer Zusammensetzung und den damit verbundenen Anforderungen erheblich von klassischen Büroinfrastrukturen, schon weil in ihnen wesentlich häufiger proprietäre Kommunikationsprotokolle zum Einsatz kommen.