{"id":45675,"date":"2019-09-18T07:30:07","date_gmt":"2019-09-18T05:30:07","guid":{"rendered":"https:\/\/blog.wiwo.de\/look-at-it\/?p=45675"},"modified":"2019-09-13T12:01:26","modified_gmt":"2019-09-13T10:01:26","slug":"cybersecurity-industrial-internet-of-things-die-angriffsoberflaeche-bei-industrie-4-0","status":"publish","type":"post","link":"https:\/\/blog.wiwo.de\/look-at-it\/2019\/09\/18\/cybersecurity-industrial-internet-of-things-die-angriffsoberflaeche-bei-industrie-4-0\/","title":{"rendered":"Cybersecurity &amp; Industrial Internet of Things: Die Angriffsoberfl\u00e4che bei Industrie 4.0"},"content":{"rendered":"<p><strong>Die Verbindung von klassischer IT mit industrieller Betriebstechnologie vergr\u00f6\u00dfert die Angriffsoberfl\u00e4che im IIoT dramatisch. Worauf Unternehmen bei der Absicherung ihrer Industrie-4.0-Umgebung achten sollten.<\/strong><\/p>\n<p>Die Verkn\u00fcpfung von Ger\u00e4ten, Smartphones &amp; Sprachbots im <a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2018\/11\/28\/consumer-internet-of-things-52-milliarden-iot-geraete-im-verbraucherbereich-im-jahr-2017\/\" target=\"_blank\" rel=\"noopener noreferrer\">Verbraucherbereich &#8211; auch Consumer Internet of Things genannt<\/a> &#8211; ist nur eine Seite der aktuellen Vernetzungsmedaille. Auf der anderen Seite stehen industriell vernetzte Maschinen, Sensoren und Gadgets, Neudeutsch als Industrial Internet of Things (IIoT) bezeichnet.<\/p>\n<p>Viele Industriebetriebe haben schon heute hunderte IIoT-Ger\u00e4te im Einsatz, die die Abl\u00e4ufe verschlanken und deren Management vereinfachen. Doch m\u00fcssen sie sich jetzt vor neuen Bedrohungen sch\u00fctzen, die Schw\u00e4chen und andere Angriffsvektoren in den neuen Technologien ausnutzen.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-45678\" style=\"border: 0px\" src=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2019\/09\/IIoTAtttack1.jpg\" alt=\"\" width=\"560\" height=\"219\" srcset=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2019\/09\/IIoTAtttack1.jpg 560w, https:\/\/blog.wiwo.de\/look-at-it\/files\/2019\/09\/IIoTAtttack1-300x117.jpg 300w, https:\/\/blog.wiwo.de\/look-at-it\/files\/2019\/09\/IIoTAtttack1-500x196.jpg 500w\" sizes=\"auto, (max-width: 560px) 100vw, 560px\" \/><\/p>\n<p>Die Betriebstechnologie in Industrieumgebungen befasst sich dabei mit den physischen Aspekten der industriellen Produktion. Dazu geh\u00f6ren Systeme, die pr\u00fcfen, ob ein bestimmter Tank \u00fcberflie\u00dft, oder solche, die sicherstellen, dass sich ein Ventil dann \u00f6ffnet, wenn es das tun sollte. Diese Systeme waren fr\u00fcher \u00fcblicherweise in sich geschlossen, werden jetzt aber immer h\u00e4ufiger mit dem Internet verbunden.<\/p>\n<p>Ein zentrales Anliegen der IT stellt neben den traditionellen Unternehmens- und B\u00fcrofunktionen der Fluss (manchmal auch die Sammlung und Analyse) von Daten dar, die von innerhalb und au\u00dferhalb der Industrieanlage stammen. Die herk\u00f6mmliche IT verf\u00fcgt daf\u00fcr \u00fcber viele Gateways, also eine gro\u00dfe und potentiell anf\u00e4llige Oberfl\u00e4che, die st\u00e4ndig neuen Bedrohungen ausgesetzt ist.<\/p>\n<p>Die Zusammenf\u00fchrung von IT und industrieller Betriebstechnologie bedeutet, dass viele Ger\u00e4te au\u00dferhalb der Umgebung arbeiten, f\u00fcr die sie urspr\u00fcnglich entwickelt wurden. Auch sorgen mehr vernetzte Endpunkte f\u00fcr eine Zunahme der Gateways, \u00fcber die sich Cyberkriminelle Zugang zu Netzwerk- und Infrastruktursystemen verschaffen k\u00f6nnen. Dadurch, dass diese Netzwerke mit den Maschinen verbunden sind, k\u00f6nnen Cyberangriffe sehr einfach auch physische Folgen haben.<\/p>\n<p>Das IIoT ist aufgrund einiger Charakteristiken ein zunehmend beliebtes Ziel f\u00fcr Hackergruppen:<\/p>\n<ul>\n<li>Planlose Modernisierung: Viele Maschinen in Industrieanlagen arbeiten mit veralteten Hardware-Komponenten und alter Software mit bekannten Sicherheitsl\u00fccken. Mit steigendem Bedarf an betrieblichen Analytics werden viele Legacy-Komponenten einfach mit IIoT-Ger\u00e4ten aufger\u00fcstet und dadurch Online-Bedrohungen ausgesetzt, ohne f\u00fcr ausreichende Cybersicherheit zu sorgen. Viele Unternehmen befinden sich dabei in einer schwierigen Lage, da Patching f\u00fcr einige Maschinen nicht in Frage kommt, Upgrade-Zyklen oftmals Jahre dauern und Auswirkungen auf die betrieblichen Abl\u00e4ufe haben k\u00f6nnen.<\/li>\n<li>Einzigartige Produktionsnetzwerke: Jede Industrieanlage hat einzigartige, auf die jeweiligen Anforderungen zugeschnittene Hardware- und Software-Konfigurationen. Zudem sind Wartung und Upgrades von propriet\u00e4rer Software nur unter Aufsicht des Herstellers m\u00f6glich.<\/li>\n<li>Anf\u00e4llige Kommunikationsprotokolle: Steuerungen, Aktoren, Sensoren und andere Ger\u00e4te werden f\u00fcr das Management und die Durchf\u00fchrung physischer Prozesse in den Industrieanlagen eingesetzt. Kommunikationsprotokolle wie Modbus und Profinet \u00fcberwachen, kontrollieren und verbinden diese verschiedenen Funktionen. Jedoch sind diese nicht unter Ber\u00fccksichtigung von Sicherheitsaspekten entworfen worden: Sie k\u00f6nnen Nutzer nicht authentifizieren, Fehler entdecken oder verd\u00e4chtiges Verhalten erkennen.<\/li>\n<li>Best\u00e4ndiger Zuwachs von Ger\u00e4ten: Unternehmen setzen immer mehr IIoT-Ger\u00e4te und -Systeme ein, und vergr\u00f6\u00dfern ihre Angriffsoberfl\u00e4che damit best\u00e4ndig.<\/li>\n<\/ul>\n<p>Einer im M\u00e4rz 2019 durchgef\u00fchrten Umfrage des Ponemon Institutes zufolge haben 90 Prozent der Unternehmen, die auf industrielle Betriebstechnologie setzen &#8211; etwa in Fertigung, Pharmabranche und Transportwesen -, in den letzten zwei Jahren zumindest einen gro\u00dfen Cyberangriff erlebt. Einer der Gr\u00fcnde f\u00fcr das Problem liegt vermutlich darin, dass 20 Prozent der von Ponemon befragten Fachleute der Ansicht sind, ausreichenden \u00dcberblick \u00fcber die Angriffsoberfl\u00e4che ihrer Organisation zu haben.<\/p>\n<p>IIoT-Systeme k\u00f6nnen jedoch \u00fcber gro\u00dfe Anlagen und verschiedene Standorte verteilt sein, wobei eine Vielzahl an Maschinen Daten \u00fcber Cloud-Plattformen und unterschiedliche Anwendungen austauscht. Die Komplexit\u00e4t der Systeme und die Tatsache, dass sie in der Regel f\u00fcr jedes Unternehmen einzigartig sind, machen es schwierig, die gesamte Angriffsfl\u00e4che einer IIoT-Umgebung abzubilden.<\/p>\n<p>Laut des Ponemon-Berichts ist zudem die H\u00e4lfte der befragten Unternehmen in den letzten zwei Jahren Opfer eines Angriffs auf betriebsnotwendige Infrastruktur geworden und mussten Ausf\u00e4lle hinnehmen. Solche Produktionsausf\u00e4lle k\u00f6nnen substanzielle finanzielle Verluste verursachen und auch Auswirkungen auf Kunden haben, etwa in der Just-in-Time-Produktion. Ausfallzeiten sind aber nur eine m\u00f6gliche Konsequenz von Angriffen auf IIoT-Umgebungen.<\/p>\n<p>Folgende Leitlinien k\u00f6nnen eine Hilfestellung bei der Absicherung von IIoT-Umgebungen bieten:<\/p>\n<ul>\n<li>Kontinuierliche Softwarewartung: Eines der gr\u00f6\u00dften Probleme mit Alt-Systemen sind fehlende Wartungsma\u00dfnahmen wie Patching und Updates. Doch auch wenn sie eingesetzt werden, m\u00fcssen sie sorgf\u00e4ltig gemanagt werden. Zum einen kann das Anhalten eines Ger\u00e4ts oder von Systemen f\u00fcr einen Patch die gesamte Produktionslinie beeintr\u00e4chtigen. Au\u00dferdem erfordert das Patchen von IIoT-Systemen oft spezialisierte Techniker der Ger\u00e4tehersteller, um die Updates ordnungsgem\u00e4\u00df durchzuf\u00fchren.<\/li>\n<li>Risikobewertung f\u00fcr alle Ger\u00e4te: Die Identifikation von Risiken wird umso schwieriger, je mehr IIoT-Ger\u00e4te mit einem Netzwerk verbunden sind. IT-Teams m\u00fcssen alle Ger\u00e4te bis hin zum kleinsten Sensor bewerten und verstehen, damit sie im Falle eines m\u00f6glichen Einbruchs oder einer Infektion kompromittierte Assets schnell erkennen k\u00f6nnen. Die Kommunikation zwischen IT und Betriebstechnologie sollte ebenfalls bewertet und gesch\u00fctzt werden. Dabei sollten Ger\u00e4te im IT-Netzwerk, die mit solchen im industriellen Netzwerk verbunden sind, besonders kontrolliert und reglementiert werden.<\/li>\n<li>\u00dcberwachung des Zugriffs auf Systeme und Endpunkte: Authentifizierung und Autorisierung haben f\u00fcr die Gew\u00e4hrleistung der Datensicherheit kritische Bedeutung. Ger\u00e4te, Anwendungen und Systeme m\u00fcssen einen geeigneten Schutz erhalten. Zur Gew\u00e4hrleistung von h\u00f6herer Sicherheit und der Verhinderung von unautorisiertem Zugriff auf Hard- und Software eignen sich unter anderem biometrische Verfahren und Tokens.<\/li>\n<li>Sicherung der Netzwerk- und Kommunikationskan\u00e4le: Wertvolle Daten werden \u00fcber das Netzwerk ausgetauscht, das Ger\u00e4te und Systeme in einer Industrieanlage miteinander verbindet. Fernzugriffskontrollen und externe Kommunikation sollten daher durch starke Firewalls, Verschl\u00fcsselung und Intrusion Detection gesch\u00fctzt werden. Mit den richtigen Cybersicherheitsl\u00f6sungen f\u00fcr Netzwerke, Gateways und Endpunkte k\u00f6nnen Sicherheitsbedrohungen wie Datendiebstahl, das Ausnutzen von Schwachstellen und Malware-Infektion verhindert werden.<\/li>\n<\/ul>\n<p>Weitere Infos zu den unterschiedlichen Angriffsvektoren beim IIoT in der folgenden Infografik \u2013 zum Vergr\u00f6\u00dfern zwei Mal anklicken:<\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2019\/09\/IIoTAtttackIG.jpg\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter wp-image-45677 size-full\" style=\"border: 0px\" src=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2019\/09\/IIoTAtttackIG.jpg\" alt=\"\" width=\"1000\" height=\"3032\" srcset=\"https:\/\/blog.wiwo.de\/look-at-it\/files\/2019\/09\/IIoTAtttackIG.jpg 1000w, https:\/\/blog.wiwo.de\/look-at-it\/files\/2019\/09\/IIoTAtttackIG-99x300.jpg 99w, https:\/\/blog.wiwo.de\/look-at-it\/files\/2019\/09\/IIoTAtttackIG-768x2329.jpg 768w, https:\/\/blog.wiwo.de\/look-at-it\/files\/2019\/09\/IIoTAtttackIG-338x1024.jpg 338w\" sizes=\"auto, (max-width: 1000px) 100vw, 1000px\" \/><\/a><\/p>\n<p style=\"text-align: center\">Quelle: Trend Micro<\/p>\n<p><strong>Verwandte Artikel:<\/strong><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2019\/09\/09\/internet-of-things-knapp-27-milliarden-vernetzte-geraete-oder-3-iot-gadgets-je-mensch\/\" target=\"_blank\" rel=\"noopener noreferrer\">IoT: Knapp 27 Milliarden vernetzte Ger\u00e4te \u2013 oder 3 IoT-Gadgets je Mensch<\/a><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2019\/07\/24\/cybersecurity-internet-of-things-die-angriffsoberflaeche-des-iot\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cybersecurity &amp; Internet of Things: Die Angriffsoberfl\u00e4che des IoT<\/a><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2019\/02\/14\/internet-of-things-bis-zum-jahr-2030-beitrag-zur-weltwirtschaft-in-hoehe-von-142-billionen-dollar\/\" target=\"_blank\" rel=\"noopener noreferrer\">IoT: Bis zum Jahr 2030 Beitrag zur Weltwirtschaft in H\u00f6he von 14,2 Billionen Dollar<\/a><\/p>\n<p><a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2018\/11\/28\/consumer-internet-of-things-52-milliarden-iot-geraete-im-verbraucherbereich-im-jahr-2017\/\" target=\"_blank\" rel=\"noopener noreferrer\">Consumer Internet of Things: 5,2 Milliarden IoT-Ger\u00e4te im Verbraucherbereich 2017<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Verbindung von klassischer IT mit industrieller Betriebstechnologie vergr\u00f6\u00dfert die Angriffsoberfl\u00e4che im IIoT dramatisch. Worauf Unternehmen bei der Absicherung ihrer Industrie-4.0-Umgebung achten sollten. Die Verkn\u00fcpfung von Ger\u00e4ten, Smartphones &amp; Sprachbots im Verbraucherbereich &#8211; auch Consumer Internet of Things genannt &#8211; &hellip; <a href=\"https:\/\/blog.wiwo.de\/look-at-it\/2019\/09\/18\/cybersecurity-industrial-internet-of-things-die-angriffsoberflaeche-bei-industrie-4-0\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":16,"featured_media":45678,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[142,288,269],"class_list":["post-45675","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-allgemein","tag-cybersecurity","tag-industrie-4-0","tag-internet-of-things"],"_links":{"self":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/45675","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/comments?post=45675"}],"version-history":[{"count":10,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/45675\/revisions"}],"predecessor-version":[{"id":45694,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/posts\/45675\/revisions\/45694"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media\/45678"}],"wp:attachment":[{"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/media?parent=45675"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/categories?post=45675"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.wiwo.de\/look-at-it\/wp-json\/wp\/v2\/tags?post=45675"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}