Unternehmen werden zunehmend Opfer von Hackerangriffen. Mal handelt es sich dabei um Datendiebstahl, mal um Erpressung. Aktuelle Fälle zeigen, dass Unternehmen die Gefahr nicht unterschätzen und die digitale Sicherheit nicht vernachlässigen dürfen.
Man muss kein IT-Nerd sein, um in letzter Zeit auf das Risiko der digitalen Angreifbarkeit aufmerksam geworden zu sein. Im Mai letzten Jahres drehten beispielsweise Hacker an der Ostküste der USA eine der größten Pipelines des Landes kurzerhand aus der Ferne zu, um Lösegeld zu erpressen. Die gesellschaftlichen und finanziellen Folgen waren gewaltig.
Durch die Dimension solcher Fälle kann man schnell übersehen, dass auch einzelne Unternehmen Opfer solcher Angriffe werden. So geschehen 2019, als der Automatisierungsanbieter Pilz Opfer eines gezielten Angriffs wurde. Das Unternehmen sah sich gezwungen, vorsorglich sämtliche Computernetzwerke vom Netz zu nehmen. Ein ähnlicher Fall ereignete sich erst Anfang des Jahres, als der Schweizer Folienhersteller CPH aufgrund eines Cyberangriffs ebenfalls präventiv alle IT-Systeme auf Eis legte und die Produktion in den Bereichen Papier und Verpackung stoppte.
Sicherheit durch Fernwartung
Laut einer Studie des Vereins „Deutschland sicher im Netz“ (DsiN) waren im Jahr 2020 in Deutschland 46 Prozent der kleinen und mittleren Unternehmen von einer Cyberattacke betroffen. Im September 2020 wurde auch der deutsche Verpackungsmaschinenhersteller Optima Packaging Group GmbH aus Schwäbisch Hall Opfer eines Cyberangriffs. Die Attacke wurde schnell entdeckt und alle Systeme wurden sofort abgeschaltet. Da nahezu alle Maschinen von Optima in den Fertigungshallen der Kunden über eine VPN-Fernwartung von Servicetechnikern gewartet und überwacht werden, gab es die Befürchtung, dass sich getarnt durch den VPN-Tunnel die Attacke auch auf die Kundennetze ausweiten könnte. Dies konnte schnell ausgeschlossen werden, aber das Unternehmen entschied sich dazu, die IT-Sicherheit in diesem Bereich weiter zu erhöhen.
Das Ziel: Das Sicherheitslevel der Fernwartung sollte weiter erhöht und der Schutz der Maschinennetze gesteigert werden. Die entsprechende Lösung entwickelte der Anlagenhersteller gemeinsam mit dem deutschen Netzwerk- und Security-Hersteller Lancom Systems aus Aachen, einem Tochterunternehmen des Münchner Elektronikkonzerns Rohde & Schwarz. Dem ging eine detaillierte und tiefgehende Marktrecherche voraus.
„Wir haben uns die Lösungen verschiedener Security-Anbieter genau angeschaut und intensive Gespräche geführt“, sagt Dr.-Ing. Benjamin Häfner, Director Industrial IT bei Optima. Auf die Entscheidung für Lancom als Hersteller folgte eine monatelange gemeinsame Entwicklungsarbeit, denn eine Out-of-the-Box-Lösung für Industriemaschinen gab es bis dato vom deutschen Security-Spezialisten noch nicht. Die fertige Lösung bietet laut Markus Irle, Vice President Firewall & Security bei Lancom Systems, ein am Markt außergewöhnliches Sicherheitsniveau für den industriellen und produzierenden Sektor.
Firewall wird zum Türsteher
Die neuen Firewalls werden schnell und sicher über die Lancom Management Cloud der Aachener in Betrieb genommen. Dabei müssen im Vorfeld von den IT-Mitarbeitern grundlegende Parameter festgelegt werden. Den weiteren Roll-out übernimmt die Cloud automatisch. „Das Zero-Touch-Deployment ist unglaublich komfortabel“, so Häfner. „Ein Pluspunkt, der vor allem für unsere Kunden von Vorteil ist, weil die Implementierung der Lösung in ihre Unternehmensnetze schnell und reibungslos läuft.“ Vor Ort in den Kundenstandorten kommt jeweils eine Lancom-R&S-Unified-Firewall zum Einsatz. Aus der Ferne greifen Servicetechniker über die Firewalls mittels verschlüsselter VPN-Tunnel sicher und direkt auf die Maschinen von Optima zu. So können Konfigurationen geändert oder Fehlermeldungen geprüft und analysiert werden.
Allerdings: Über die verschlüsselten VPN-Kanäle können auch komplexe Cyberangriffe ausgeführt werden. Dabei nutzen die Angreifer den VPN-Tunnel als Tarnung. Die Lösung: Mittels SSL Inspection und Deep Packet Inspection Pace können auch bei verschlüsselten Datenpaketen Scans, Filterung und Anwendungserkennung zum Einsatz kommen und Sicherheitsvorgaben erfolgreich umgesetzt werden. Gleichzeitig wird der gesamte Datenverkehr von Optima zu den Kundennetzen über die Lancom Management Cloud protokolliert und so ein ausführliches Monitoring ermöglicht. Die VPN-Fernwartung wird so zuverlässig und sicher überwacht.
Vor Ort wird die Firewall zum „Türsteher“ für das Maschinennetz. Sie reguliert und reduziert die Kommunikation mit den Anlagen. Dabei wird das Maschinennetz, das zum Beispiel aus Abfüllanlagen für Impfstoffe besteht, in mehrere Netzwerksegmente unterteilt. Beim Zugriff auf die einzelnen Segmente prüft die Firewall jedes Mal die Berechtigung. Wie bei einer Eingangskontrolle wird der „Zutritt““ entweder abgelehnt oder in den entsprechenden Bereich freigegeben. Das Maschinennetz in den Produktionsstätten der Kunden wird auf diesem Weg vor unberechtigten Zugriffen geschützt. Außerdem kann der Kunde jederzeit über eine externe Zugangskontrolle in Form eines physischen Schlüsselschalters den VPN-Tunnel trennen oder verbinden.
Zukünftig sollen sämtliche neuen Optima-Maschinen mit der neuen VPN-Fernwartungs- und Firewall-Lösung ausgestattet werden. „Dazu kommen unsere Bestandskunden, für die wir ebenfalls das Upgrade auf eine noch sicherere Lösung anbieten werden“, erklärt Häfner. Optima nutzt die Security-Lösung, um seinen Kunden ein Höchstmaß an Sicherheit für ihre Unternehmensnetze zu bieten. Gleichzeitig funktionieren die Provisionierung und die Wartung der Firewall über die Cloud schnell und einfach. Damit lässt sich die Lösung für den Kunden selbst in sensiblen Bereichen mit minimalem Aufwand integrieren.
Weitere Meldungen
Groninger Gruppe expandiert in den USA
Mit einer Investition von 14,2 Millionen US-Dollar in den Ausbau seiner Niederlassung in Charlotte, North Carolina, setzt das Unternehmen seinen Wachstumskurs in Nordamerika fort.
K, interpack und drupa auf Expansionskurs im Mittleren Osten
Die Weltleitmessen K, interpack und drupa bauen ihre internationale Präsenz weiter aus und expandieren gemeinsam nach Saudi-Arabien.
Starbucks überarbeitet To-go-Becher für Heißgetränke in Europa
Die Kunststoffbeschichtung im Inneren des Bechers wurde durch eine mineralische Beschichtung aus Kieselerde ersetzt.
Faller Packaging digitalisiert seine Supply Chain mit KI-Lösung von Paretos
Die neue Lösung sei insbesondere auf die Anforderungen der pharmazeutischen Industrie abgestimmt.
Heidelberg: Stabile Marge, wachsender Auftragseingang und Verpackungsdruck im Fokus
Besonders stark entwickelte sich das Segment Packaging Solutions, das inzwischen 52 Prozent des Gesamtauftragseingangs ausmacht.
Schubert zeigt auf der Ipack-Ima modularen Riegelpacker mit vertikalem Zuschnittmagazin
Mit einem modular aufgebauten Kartonierer inklusive neuem Vertikalmagazin und optimiertem Verschließwerkzeug präsentiert sich Schubert auf der Ipack-Ima als flexibler Lösungsanbieter für die Lebensmittelindustrie.
