Neue Gefahren erzwingen neue Abwehrstrategien

Industrie 4.0 und das Internet der Dinge

von - 05.11.2015
Im Durchschnitt 2 Prozent aller Geräte eines Unternehmens sind infiziert (Quelle: Report „State of Perimeter Defenses“ von Seculert)
Als ob das Management des mobilen Gerätezoos nicht schon Herausforderung genug für IT-Sicherheitsverantwortliche wäre, kommen immer neue Komponenten hinzu, die, weil mit Rechenkraft und Internetzugang ausgestattet, abgesichert werden müssen. „Durch die vermehrte Vernetzung aller Systeme, beispielsweise in Autos, ergeben sich unzählige Möglichkeiten für neue Angriffsszenarien,“ sagt Rolf Haas von Intel Security. Die Autobauer mussten das in den vergangenen Monaten schmerzlich erfahren.
So machte ein Hack Furore, der es Angreifern ermöglichte, jedes mit dem ConnectedDrive-System ausgestattete BMW-Fahrzeug zu öffnen. Und wer sein Smartphone nutzt, um sein Auto aufzuschließen, muss ebenfalls mit unliebsamen Überraschungen rechnen. Der IT-Experte Samy Kamkar konnte mit einem auf Basis des Raspberry Pi entwickelten mobilen Hacking-Device namens OwnStar die Systeme OnStar von General Motors, Remote von BMW, mbrace von Mercedes, Uconnect von Chrysler sowie SmartStart von Viper knacken.
Panda Security misst an Spitzentagen 500.000 neue Schadprogramme (Quelle: Panda)
Aber nicht nur die großen Autokonzerne, sondern auch die klassischen Maschinenbauer aus dem deutschen Mittelstand werden sich künftig mit solchen Problemen herumschlagen müssen, denn mit Industrie 4.0 hält die IT Einzug in ihre Produktionsstätten. Rund 11 Milliarden Euro sollen bis 2020 in Deutschland im Bereich Industrie 4.0 investiert werden, so der Lagebericht zur IT-Sicherheit 2014, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegeben hat.
Den Traditionsunternehmen bleibe gar nichts anderes übrig als diesen Trend mitzumachen, sagt Inessa Seifert, die im Rahmen des Technologieprogramms „Autonomik für Industrie 4.0“ des Bundesministeriums für Wirtschaft und Energie (BMWi) an den Folgen dieser Entwicklung für die IT-Sicherheit forscht: „Es werden neue Geschäftsmodelle und Wertschöpfungsnetze mit weniger Angst und mehr Know-how entstehen, die etablierten Marktführer geraten unter Zugzwang.“
Die Unternehmen müssten sich deshalb vom Konzept der Automatisierungspyramide mit starren Strukturen und zen­traler Steuerung verabschieden, ein Defense-in-Depth-Ansatz mit Firewall und Antivirensoftware reiche nicht mehr aus, so Seifert weiter: „In der Industrie 4.0 werden neue Konzepte zur IT-Sicherheit erforderlich, die eine dezentrale und flexible Steuerung von Produktionsprozessen über Unternehmensgrenzen hinweg ermöglichen.“
Seite
  1. Teil: Neue Gefahren erzwingen neue Abwehrstrategien
  2. Teil: Targeted Threats nutzen Zero-Day-Lücken
  3. Teil: Der unentdeckte Feind als Sicherheitsproblem
  4. Teil: Vorbeugende Systeme und Probelauf im Sandkasten
  5. Teil: SIEM spürt verdächtige Verhaltensweisen auf
  6. Teil: Die mobile Gefahr per Smartphone und Tablet
  7. Teil: Industrie 4.0 und das Internet der Dinge
  8. Teil: Security als Service für kleine Unternehmen
  9. Teil: „Wir sind nicht am Ziel, aber die Richtung stimmt“
  10. Teil: „Ich würde dringend zur Awareness-Schulung raten“
Verwandte Themen

Mehr zum Thema