Absicherung von IT-Risiken im Produktionsumfeld - Integrierter Schutz von Informations- und Produktionstechnologie

Christof Thim

Die Risiken, welchen Fabrikinfrastrukturen durch IT-Angriffe ausgesetzt sind, erfordern eine gemeinsame Betrachtung von IT-Sicherheit und der Absicherung der Operational Technology (OT). Hierbei sind die Maßnahmen aus der Office- IT nur begrenzt auf den Fertigungsbereich und die Produktionssteuerung zu übertragen. Zu unterschiedlich sind die Anforderungen und Schutzziele für die eingesetzte Hardware und die Vernetzung zwischen den Komponenten. Eine integrierte Betrachtung und ein kontinuierliches Management der IT-Sicherheit helfen dabei, gezielte Maßnahmen zu identifizieren und konzertiert umzusetzen.

[mehr]



Evolution der Werkzeugkiste - Der Reifegrad der Methoden in der Industrial Security

Timo Kob, David Fuhr

Nach einem Spätstart hat die OT-Security in den letzten Jahren bedeutend gegenüber der IT-Security aufgeholt. Viele technische IT-Sicherheitsmaßnahmen sind auch für Maschinen und Anlagen verfügbar. Das Bild des Security-Reifegrads im OT-Feld ist jedoch komplexer und bruchstückhafter, wie der vorliegende Beitrag zu zeigen versucht. Bestimmte Grundfragen und Widersprüche der IT-Security werden hier besonders deutlich und müssen daher möglicherweise in der OT-Security selbst gelöst werden.

[mehr]



Industriekomponenten (un-)freiwillig im Internet - Ob bewusst oder unbewusst, die Anbindung und die damit verbundenen Gefahren sind gleich

David Kotarski

Die stetig voranschreitende Digitalisierung hat schon seit Jahren ihre Spuren in der industriellen Produktion hinterlassen. Auch Trends wie Industrie 4.0 oder das Internet der Dinge führen zu einer verstärkten Vernetzung und Integration verschiedenster Daten in die Produktion. Genau diese Vernetzung und Integration kann jedoch bei schlechter Implementierung den erwarteten Nutzen ins Negative schlagen lassen. So sind beispielsweise Speicherprogrammierbare Steuerungen (SPS) diverser Hersteller frei im Internet zu finden. Teils beabsichtigt, aber auch versehentlich entwickelt sich so ein zusätzliches Risiko für die Produktion. Auch unzureichend gesicherte Wartungszugänge sind in der Praxis auffindbar. Gründe hierfür sind die komfortable Wartung von Anlagen sowie externe Hilfestellungen bei komplexen Problemen und die Ressourcenteilung innerhalb des Produktionsbetriebs.

[mehr]



Sicheres IT-Auditing einer Cloud - Konzept zum sicheren IT-Auditing in unsicheren Umgebungen zur Erlangung von Vertrauen

Aljona Wehrhahn-Aklender, Norbert Pohlmann

Die Verbreitung der Cloud steigt. Mittlerweile nutzen über 60 % der deutschen Unternehmen Cloud-Dienste, zusätzlich planen knapp 20 %, zukünftig auf die Vorteile von Cloud-Lösungen zu setzen [1]. Mit der Cloud-Technologie sind jedoch auch vielfältige Herausforderungen hinsichtlich der IT-Sicherheit verbunden [2]. Aktuell wird die IT-Sicherheit einer Cloud primär durch den Cloud-Anbieter realisiert. Es gibt keine verlässliche Möglichkeit, um zu kontrollieren, welche IT-Sicherheitsmechanismen dieser in der Cloud wie umsetzt. Im Besonderen verunsichert diese Kontrollabgabe an einen externen Cloud-Anbieter viele potenzielle Kunden [1]. Es stellt sich die berechtigte Frage, wie Unternehmen Vertrauen in die IT-Sicherheit von Cloud-Anbietern aufbauen können.

[mehr]



Reviewer 2017

Die Redaktion bedankt sich ganz herzlich bei allen Gutachtern, die Beiträge für die Industrie 4.0 Management Ausgaben im Jahr 2017 bewertet haben. Hier finden Sie eine Liste der Reviewer, die der Veröffentlichung zugestimmt haben.