Blue Frost Security: Industrie 4.0 - ein Sicherheitsrisiko

Angriffsfläche auf Firmennetzwerke steigt: Heterogene Softwarelandschaften und proprietäre Systeme nehmen zu

Frankfurt am Main, (PresseBox) - Der digitale Wandel und die damit einhergehende Vernetzung halten Einzug in die Unternehmen und Fabriken. Zahlreiche Hard- und Softwarelösungen zur Umsetzung der Industrie 4.0-Anforderungen kommen derzeit auf den Markt. Viele Anbieter entwickeln eigene Systeme und Lösungen, die keinem Standard entsprechen. Die Folge sind zunehmende heterogene und proprietäre IT-Landschaften, die kaum zu kontrollieren sind. Die Blue Frost Security GmbH, Spezialist für IT-Sicherheitsanalysen, zeigt Risiken und Lösungsansätze auf.

Generell gilt: Die häufigsten Gründe, weshalb Firmennetzwerke gehackt werden, sind unsichere Konfigurationen, unsichere Passwörter, unsichere Netzwerkarchitekturen, fehlende Updates bzw. mangelhaftes Updatemanagement sowie unsichere Produkte/Software. Gegen letzteres können Unternehmen sich kaum schützen – lediglich durch Sicherheitsanalysen vor dem produktiven Einsatz.

„Die ohnehin schon in zahlreichen Unternehmen existierenden Sicherheitslecks werden durch die Industrie 4.0-Entwicklungen stark potenziert. Die Angriffsfläche erhöht sich signifikant“, erklärt Lukas Hermann, Geschäftsführer der Blue Frost Security GmbH. Die Ursache: Die Hersteller müssen sich dem digitalen Wandel anpassen und neue Lösungen im Sinne der Vernetzung entwickeln. So entstehen proprietäre Anwendungen, heterogene IT-Landschaften und noch mehr undurchsichtige Appliances. Diese sind nur schwer zu kontrollieren. Es gibt zum Beispiel noch keine öffentlichen Penetrationstest-Tools.

„Je heterogener die IT-Landschaft, desto diffiziler ist es, einen vollständigen Überblick zu erreichen und beizubehalten. So werden Konfigurationen übersehen oder fehlinterpretiert, Updates verpasst, veraltete und angreifbare Software nicht erkannt oder Standardkennwörter nicht geändert. Und was man nicht versteht oder nicht weiß, das kann man nicht absichern. Die Industrie 4.0-Entwicklung bringt es mit sich, dass IT-Infrastrukturen um noch kritischere Systeme und Bereiche erweitert werden“, ergänzt Lukas Hermann.

Wie können Produktionsnetze geschützt werden?

„Produktionsnetzwerke können nicht vollständig geschützt werden – das liegt in der Natur der Sache. Hier wird es immer Lecks für Innen- und Außentäter geben. Die Sicherheit lässt sich aber erhöhen. Beispielsweise im Inneren durch gut geplante und sauber umgesetzte Netzwerksegmentierung sowie Durchleuchtung der Infrastruktur durch Penetrationstests. Mittelfristig können Standardisierungen von Industrie 4.0-Lösungen einen entscheidenden Sicherheitsbeitrag leisten“, erklärt Lukas Hermann.

Die Blue Frost Security GmbH hat sich darauf spezialisiert, IT-Sicherheitsanalysen durch die Kombination aus automatisierten sowie manuellen Tests durchzuführen. Hierdurch wird ein Qualitätsniveau erreicht, das mit dem Einsatz automatisierter Hilfsmittel wie Schwachstellenscanner nicht möglich ist.

Blue Frost Security GmbH

Die Blue Frost Security GmbH mit Hauptsitz in Frankfurt am Main und Büros in Wien, Kopenhagen und Argentinien ist ein unabhängiger Anbieter von Beratungs- und Dienstleistungen im Bereich IT-Sicherheit. Das Leistungsspektrum erstreckt sich über Sicherheitsanalysen, Penetrationstests, Applikationssicherheit, Forschung und Entwicklung sowie individuelle Schulungen. Durch die Kombination aus automatisierten sowie manuellen Tests wird eine technische Qualität erreicht, die mit dem alleinigen Einsatz von automatisierten Hilfsmitteln wie Schwachstellenscannern nicht möglich ist. Blue Frost Security betreibt darüber hinaus eine dedizierte Forschungsabteilung, die neue Angriffsmethoden sowie bisher unbekannte Schwachstellen in Hard- und Software aufdeckt. (www.bluefrostsecurity.de)

Diese Pressemitteilungen könnten Sie auch interessieren

Weitere Informationen zum Thema "Sicherheit":

Praxistipps für Mitarbeiter gegen Spam und Phishing

Ähn­lich wie beim Ers­te-Hil­fe-Kurs soll­ten Un­ter­neh­men ih­re Mit­ar­bei­ter auch re­gel­mä­ß­ig zu Spam- und Phis­hing-The­ma­ti­ken schu­len, um den Mit­ar­bei­ter als schwächs­tes Glied in der Ver­tei­di­gungs­ket­te zu stär­ken. Da­bei ist die Tech­nik selbst oft ein Pro­b­lem, denn Je ef­fek­ti­ver Spam-Fil­ter und An­ti-Phis­hing-Rou­ti­nen ar­bei­ten, des­to sel­te­ner muss der Mit­ar­bei­ter sich selbst Ge­dan­ken ma­chen, ob er ge­ra­de das Ziel ei­ner Phis­hin­g­at­ta­cke ist.

Weiterlesen

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.