Ohne Conficker & Co. sicher weiterproduzieren: Produktions-IT muss vor Virenangriffen geschützt werden

06.07.2009, 11 Uhr - ditis Systeme


Autorenbeitrag von Rolf Strehle

(press1) - 6. Juli 2009 - Heidenheim (jm).
Die Conficker-Welle im Frühjahr hat uns wieder einmal vor Augen geführt, wie abhängig das produzierende Gewerbe vom Grad der IT-Sicherheit des Unternehmensnetzes ist. In vielen Betrieben befiel der teuflische Virus das Firmennetz und richtete allein in Deutschland einen Schaden in Millionenhöhe an. Kurios: Ausgerechnet der technische Fortschritt machte vielen Betrieben besonders zu schaffen. Denn seit moderne Produktionsanlagen von Windows-PC‘s gesteuert werden, ist plötzlich auch das Herzstück der Produktion anfällig für Viren der neuesten Generation. Natürlich ist jeder Virus im Firmennetz ein Gau fürs Unternehmen. Wenn allerdings die Produktionsanlagen für mehrere Tage still stehen, weil Conficker & Co. die Anlagendaten manipuliert haben, dann ist das der Super-Gau der modernen Fertigung und für manchen Unternehmer absolut Existenz bedrohend.

Firmenchefs und IT-Sicherheitsverantwortliche stehen damit vor der größten Herausforderung ihres Berufslebens. Es geht darum, die Anlagen vor Manipulationen von außen zu schützen, um Industriespionage, aber auch einfach einen Maschinenstillstand zu vermeiden. Gerade in Krisenzeiten hätte der Ausfall der Produktion verheerende Folgen. Denn in der Rezension überleben bekanntlich nur die Besten. Und wer sich zu diesem Kreis zählt, der muss Prozesssicherheit auf höchstem Niveau bieten.

Hysterie ist fehl am Platz, praktische Lösungen müssen her. Eine Möglichkeit besteht darin, die Produktion über eine Firewall vom restlichen Firmennetz zu trennen. Die Firewall dient sozusagen als Hochsicherheitstrakt. So kommen nur die Daten in den Produktionskreislauf, die auch tatsächlich nötig sind. Über diverse Spezifikationen lässt sich der Datenfluss genau steuern und sicherstellen, dass auch in Zukunft die papierlose Fertigung auf höchstem Niveau ohne Unterbrechung funktioniert.

Der IT-Schutz der Produktionsanlagen ist allerdings nur das Tüpfelchen auf dem "i". Weit wichtiger ist die Virus-Früherkennung und Angriffsabwehr im gesamten Firmennetz. Spätestens seit Conficker sollte jedem klar sein, dass intelligente Firewalls und Virenschutzsysteme zwingend notwendig sind. Wer hier am falschen Ende spart, riskiert im schlimmsten Fall den Ruin des Unternehmens.

Technische Möglichkeiten gibt es zur Genüge. Speziell für Viren wie Conficker eignen sich so genannte Anomaly-Detection-Systeme, die Peer-to-Peer-Netzwerke aufspüren. Somit lassen sich Unregelmäßigkeiten im Firmennetz wie Conficker-Attacken, Skype- oder Remote-Desktop-Verbindungen nach außen nachverfolgen. Diese Lösungen gibt es teilweise von der Stange. Allerdings lohnt es sich gerade in diesem sensiblen Bereich, auf erfahrene Dienstleister zurückzugreifen, die auf IT-Sicherheit spezialisiert sind.

Über den Autor:
Rolf Strehle ist Mitglied der Geschäftsleitung der ditis Systeme, einer Niederlassung der JMV GmbH & Co. KG, Heidenheim, Security-Manager der Voith AG und Dozent an mehreren Hochschulen. Der vom Bundesamt für Sicherheit in der Informationstechnik lizenzierte Auditor nach ISO/IEC 27001 ist Sprecher des Arbeitskreises Informationssicherheit des Verbandes der deutschen Maschinen- und Anlagenhersteller, VDMA, und zählt zu den anerkanntesten Spezialisten für Informationssicherheit in ganz Deutschland.

Worddownload:
http://www.jensen-media.de/download/ditis/ditis_conficker.doc
Bildgalerie mit Download:
http://www.jensen-media.de/webgalerie/ditis/conficker/index.html

Kontakt: Rolf Strehle, mailto:rolf.strehle@ditis.de, Telefon +49 7321 9177-33


Downloads zu dieser Pressemitteilung:
Rolf Strehle
Rolf Strehle

Jensen media
Dateityp: jpg
Größe: 343 KByte

Der Conficker-Virus kann auch Maschinen lahm legen.
Der Conficker-Virus kann auch Maschinen lahm legen.

Dreamstime
Dateityp: jpg
Größe: 546 KByte

Der Conficker-Virus kann auch Maschinen lahm legen.
Der Conficker-Virus kann auch Maschinen lahm legen.

dreamstime
Dateityp: jpg
Größe: 526 KByte

Maschinen sollten auch IT-technisch geschützt werden.
Maschinen sollten auch IT-technisch geschützt werden.

dreamstime
Dateityp: jpg
Größe: 443 KByte

Maschinen sollten auch IT-technisch geschützt werden.
Maschinen sollten auch IT-technisch geschützt werden.

dreamstime
Dateityp: jpg
Größe: 265 KByte


Die ditis Systeme zählt zur Voith-Firmengruppe und ist eine Niederlassung der JMV GmbH & Co. KG mit Sitz in Heidenheim. Das Unternehmen wurde im Jahr 1999 als Dienstleister für die Unternehmen der Voith-Gruppe gegründet. Seither hat ditis die Zahl der Standorte konsequent auf neun innerhalb ganz Deutschlands ausgebaut. Das Unternehmen betreut derzeit mit über 65 Mitarbeitern insgesamt 15.000 PC-Systeme.

Weitere Informationen
ditis Systeme GmbH & Co. KG
Carl-Schwenk-Straße 4-6, 89522 Heidenheim, Telefon 07321/9177-0,
Telefax 07321/9177-40, info@ditis.de, www.ditis.deAnsprechpartner für die Presse:
Geschäftsführer Rolf Strehle, rolf.strehle@ditis.de
Pressekontakt:
Jensen media GmbH, Hemmerlestraße 4, 87700 Memmingen, Telefon 08331/991880, Telefax 08331/9918810, info@jensen-media.de, www.jensen-media.deAnsprechpartner: Ingo Jensen, info@jensen-media.de