Navigation

Noch freie Studienplätze für Januar
Sie möchten noch im Januar ein Studium beginnen? Dann bewerben Sie sich jetzt für ein duales Studium an der FHDW. Weitere Infos zu den Startterminen finden Sie auf den Studiengangsseiten.


Studie: Sicherheit in einer vernetzten Produktion?!

Analyse, Problemfelder und Lösungen für die IT-Sicherheit im industriellen Umfeld

Mit Firewalls, Public-Key-Infrastrukturen und vielen Präventionssystemen kämpfen Unternehmen und Institutionen seit Jahren gegen Datenklau und Hackerangriffe. Trotz dieser vielen Maßnahmen und einer ganzen IT-Sicherheits-Industrie steht es um die Sicherheit der Computer und Daten nicht gut. Hinzu gesellen sich nun Konzepte des Internet of Things, der Cyber-Physical-Systeme und die Industrie-4.0-Initiative der Bundesregierung. Damit werden auch technische Systeme, die bislang nicht Teil des Internets waren, in diese Kommunikation einbezogen.

Vernetzung von IT und OT

Vernetzung von IT und OT

Die Vision ist die einer umfassenden Konnektivität: klassische Informationstechnik und industrielle Automatisierung konvergieren und verknüpfen ihre Netzwerke. Damit stellt sich die Frage, welche Auswirkungen solch eine steigende Vernetzung auf die Sicherheit dieser Systeme besitzt, wenn schon die bisherige IT-Landschaft alles andere als ein sicherer Ort ist.

Einen Einblick in die aktuelle Lage der Unternehmen gibt eine Studie von Prof. Dr. Eckhard Koch und Prof. Dr. Willi Nüßer von der FHDW in Zusammenarbeit mit der Beratungsgesellschaft rtsolutions.de. Schwerpunkt bei den befragten Partnerunternehmen der FHDW waren der produzierende größere Mittelstand und einige Konzerne.

Die Studie kommt u. a. zu diesen Ergebnissen:

  • Das Sicherheitsrisiko für die Operational Technology (OT) wird größer.
  • Mit hoher Wahrscheinlichkeit können die meisten Unternehmen einen professionellen Angriff auf ihr OT-Netzwerk nicht rechtzeitig erkennen.
  • Wenn ein Unternehmen Ziel eines Angriffs wird und diesen erkannt, sind seine Reaktionsmöglichkeiten sehr beschränkt.
  • In der OT sind relevante Normen zu wenig bekannt bzw. werden kaum umgesetzt.
  • 80 % der Großunternehmen führen eine konsistente Risikobewertung durch, aber nur ca. 50 % der KMUs.

Obwohl die Hilfe für jedes Unternehmen nur in der Entwicklung von konkreten, individuellen Lösungen liegt und es i. d. R. einer genaueren Beratung bedarf, geben die Autoren einige allgemeine Empfehlungen. Neben organisatorischen Empfehlungen raten sie beispielsweise zur

  • Implementierung einer Netzwerk-Segmentierung auch im OT-Netzwerk
  • Dokumentation aller Zugänge zu den Maschinen
  • Inventarisierung der OT-Netze
  • kontinuierlichen Überwachung der OT-Netze.

Die Ergebnisse der Studie wurden im September 2017 auf der internationalen Konferenz ETFA der IEEE veröffentlicht.