Unternehmen werden zunehmend Opfer von Hackerangriffen. Mal handelt es sich dabei um Datendiebstahl, mal um Erpressung. Aktuelle Fälle zeigen, dass Unternehmen die Gefahr nicht unterschätzen und die digitale Sicherheit nicht vernachlässigen dürfen.
Man muss kein IT-Nerd sein, um in letzter Zeit auf das Risiko der digitalen Angreifbarkeit aufmerksam geworden zu sein. Im Mai letzten Jahres drehten beispielsweise Hacker an der Ostküste der USA eine der größten Pipelines des Landes kurzerhand aus der Ferne zu, um Lösegeld zu erpressen. Die gesellschaftlichen und finanziellen Folgen waren gewaltig.
Durch die Dimension solcher Fälle kann man schnell übersehen, dass auch einzelne Unternehmen Opfer solcher Angriffe werden. So geschehen 2019, als der Automatisierungsanbieter Pilz Opfer eines gezielten Angriffs wurde. Das Unternehmen sah sich gezwungen, vorsorglich sämtliche Computernetzwerke vom Netz zu nehmen. Ein ähnlicher Fall ereignete sich erst Anfang des Jahres, als der Schweizer Folienhersteller CPH aufgrund eines Cyberangriffs ebenfalls präventiv alle IT-Systeme auf Eis legte und die Produktion in den Bereichen Papier und Verpackung stoppte.
Sicherheit durch Fernwartung
Laut einer Studie des Vereins „Deutschland sicher im Netz“ (DsiN) waren im Jahr 2020 in Deutschland 46 Prozent der kleinen und mittleren Unternehmen von einer Cyberattacke betroffen. Im September 2020 wurde auch der deutsche Verpackungsmaschinenhersteller Optima Packaging Group GmbH aus Schwäbisch Hall Opfer eines Cyberangriffs. Die Attacke wurde schnell entdeckt und alle Systeme wurden sofort abgeschaltet. Da nahezu alle Maschinen von Optima in den Fertigungshallen der Kunden über eine VPN-Fernwartung von Servicetechnikern gewartet und überwacht werden, gab es die Befürchtung, dass sich getarnt durch den VPN-Tunnel die Attacke auch auf die Kundennetze ausweiten könnte. Dies konnte schnell ausgeschlossen werden, aber das Unternehmen entschied sich dazu, die IT-Sicherheit in diesem Bereich weiter zu erhöhen.
Das Ziel: Das Sicherheitslevel der Fernwartung sollte weiter erhöht und der Schutz der Maschinennetze gesteigert werden. Die entsprechende Lösung entwickelte der Anlagenhersteller gemeinsam mit dem deutschen Netzwerk- und Security-Hersteller Lancom Systems aus Aachen, einem Tochterunternehmen des Münchner Elektronikkonzerns Rohde & Schwarz. Dem ging eine detaillierte und tiefgehende Marktrecherche voraus.
“Wir haben uns die Lösungen verschiedener Security-Anbieter genau angeschaut und intensive Gespräche geführt”, sagt Dr.-Ing. Benjamin Häfner, Director Industrial IT bei Optima. Auf die Entscheidung für Lancom als Hersteller folgte eine monatelange gemeinsame Entwicklungsarbeit, denn eine Out-of-the-Box-Lösung für Industriemaschinen gab es bis dato vom deutschen Security-Spezialisten noch nicht. Die fertige Lösung bietet laut Markus Irle, Vice President Firewall & Security bei Lancom Systems, ein am Markt außergewöhnliches Sicherheitsniveau für den industriellen und produzierenden Sektor.
Firewall wird zum Türsteher
Die neuen Firewalls werden schnell und sicher über die Lancom Management Cloud der Aachener in Betrieb genommen. Dabei müssen im Vorfeld von den IT-Mitarbeitern grundlegende Parameter festgelegt werden. Den weiteren Roll-out übernimmt die Cloud automatisch. “Das Zero-Touch-Deployment ist unglaublich komfortabel”, so Häfner. “Ein Pluspunkt, der vor allem für unsere Kunden von Vorteil ist, weil die Implementierung der Lösung in ihre Unternehmensnetze schnell und reibungslos läuft.” Vor Ort in den Kundenstandorten kommt jeweils eine Lancom-R&S-Unified-Firewall zum Einsatz. Aus der Ferne greifen Servicetechniker über die Firewalls mittels verschlüsselter VPN-Tunnel sicher und direkt auf die Maschinen von Optima zu. So können Konfigurationen geändert oder Fehlermeldungen geprüft und analysiert werden.
Allerdings: Über die verschlüsselten VPN-Kanäle können auch komplexe Cyberangriffe ausgeführt werden. Dabei nutzen die Angreifer den VPN-Tunnel als Tarnung. Die Lösung: Mittels SSL Inspection und Deep Packet Inspection Pace können auch bei verschlüsselten Datenpaketen Scans, Filterung und Anwendungserkennung zum Einsatz kommen und Sicherheitsvorgaben erfolgreich umgesetzt werden. Gleichzeitig wird der gesamte Datenverkehr von Optima zu den Kundennetzen über die Lancom Management Cloud protokolliert und so ein ausführliches Monitoring ermöglicht. Die VPN-Fernwartung wird so zuverlässig und sicher überwacht.
Vor Ort wird die Firewall zum “Türsteher” für das Maschinennetz. Sie reguliert und reduziert die Kommunikation mit den Anlagen. Dabei wird das Maschinennetz, das zum Beispiel aus Abfüllanlagen für Impfstoffe besteht, in mehrere Netzwerksegmente unterteilt. Beim Zugriff auf die einzelnen Segmente prüft die Firewall jedes Mal die Berechtigung. Wie bei einer Eingangskontrolle wird der “Zutritt”“ entweder abgelehnt oder in den entsprechenden Bereich freigegeben. Das Maschinennetz in den Produktionsstätten der Kunden wird auf diesem Weg vor unberechtigten Zugriffen geschützt. Außerdem kann der Kunde jederzeit über eine externe Zugangskontrolle in Form eines physischen Schlüsselschalters den VPN-Tunnel trennen oder verbinden.
Zukünftig sollen sämtliche neuen Optima-Maschinen mit der neuen VPN-Fernwartungs- und Firewall-Lösung ausgestattet werden. “Dazu kommen unsere Bestandskunden, für die wir ebenfalls das Upgrade auf eine noch sicherere Lösung anbieten werden”, erklärt Häfner. Optima nutzt die Security-Lösung, um seinen Kunden ein Höchstmaß an Sicherheit für ihre Unternehmensnetze zu bieten. Gleichzeitig funktionieren die Provisionierung und die Wartung der Firewall über die Cloud schnell und einfach. Damit lässt sich die Lösung für den Kunden selbst in sensiblen Bereichen mit minimalem Aufwand integrieren.
Weitere Meldungen
Partnerschaft für Veredelungstechnologien verlängert
Die seit acht Jahren bestehende Kooperation zwischen Koenig & Bauer und Actega zur Entwicklung innovativer Veredelungstechnologien wird fortgesetzt.
Neue CEO bei CHEP Europe
Am 11. November 2024 übernahm Helen Lane die Leitung von CHEP Europe. Sie folgt auf David Cuenca, der zum CEO von CHEP North America ernannt wurde.
Effiziente Kennzeichnung für Getränke
Die Bluhm Weber Gruppe zeigt auf der BrauBeviale neue Kennzeichnungssysteme, die speziell für die Anforderungen der Getränkeindustrie entwickelt wurden.
Plasmabeschichtetes Papier als Kunststoffersatz
Ein neues Verfahren des Fraunhofer-Instituts IST ermöglicht es, Papier mit pflanzlichen Stoffen wasserabweisend zu machen.
Nachhaltigkeit und Sicherheit bei Verschlüssen
Bei Bericap stehen auf der BrauBeviale in Nürnberg nachhaltige Tethered Caps, umweltfreundliche Sport Caps und Aluminiumverschlüsse im Fokus.
Schokolade in recycelbarer Papierverpackung
Walkers Chocolates stellt seine Cream-Riegel auf recycelbare Papierverpackungen um, die in Zusammenarbeit mit EvoPak und Aquapak entwickelt wurden.