Thierry Bieber, Industry Segment Manager bei HMS Networks, Michael Langfinger, Product Owner Cybersecurity bei Bosch Rexroth, und Thomas Rummel, Geschäftsführer von Softing Industrial Automation, (v. l.) rufen zum Handeln auf. (Quelle: HMS Networks)
Die Zahl der Studien zur aktuellen Bedrohungslage im industriellen Umfeld und darüber hinaus ist hoch. Die zusammengefasste Aussage kennt sicherlich jeder: Die Zahl der Cyberattacken nimmt zu und parallel die Angriffsvektoren. Viel interessanter war es deshalb, von den Experten ihr prägendstes Security-Worst-Case-Szenario zu erfahren.
Michael Langfinger, Product Owner Cybersecurity bei Bosch Rexroth, erinnert sich an einen Vorfall rund um die bekannte Open-Source-Bibliothek Log4j: „Es war kurz vor Weihnachten, als gravierende Schwachstellen in der Bibliothek festgestellt wurden. Nun galt es, unmittelbar herauszufinden, ob man betroffen war. Wir mussten reagieren. Das war eine intensive Erfahrung, die gezeigt hat, wie wichtig strukturierte Prozesse für Schwachstellenmanagement und Reaktionszeiten sind. Letztendlich waren wir mit einem Produkt betroffen und konnten schnell handeln.“
Das Beispiel von Thomas Rummel, Geschäftsführer von Softing Industrial Automation, ist anderer Art: „Wir haben vor einigen Jahren an einem Security-Contest teilgenommen. Hier haben wir erlebt, wie Hacker aus einer Kombination von fünf Schwachstellen einen Security-Case erzeugten. Das hat uns bewusst gemacht: Man muss sehr komplex denken, um mit diesen Hackern mithalten zu können.“ Deswegen erachtet er solche Wettbewerbe als gut, um die Denkweise von Angreifern zu verstehen und das eigene Sicherheitsniveau realistisch einzuschätzen. Thierry Bieber, Industry Segment Manager bei HMS Networks, bringt ein Beispiel aus der Praxis seiner Kunden mit. „Klassischerweise zielen Cyberattacken heute meist auf die IT-Ebene ab und breiten sich von dort weiter auf die produzierende Ebene aus“, stellt er grundlegend heraus. So sei es auch bei einem produzierendes Unternehmen in Frankreich gewesen. „Unser Direktkunde, ein Maschinenbauer, hatte zum Glück unseren Ewon-Router im Einsatz. Er berichtete uns, dass die interne Firewall die Verbreitung in der Maschine verhindern konnte.“ Der Fall zeigt gut die Bedeutung von Segmentierung und abgesicherten Schnittstellen für den Schutz der Produktionssysteme auf.