Banner Aktuelle IT-Sicherheit Online-Schulungen Rabatt
Free

Mit Transparenz zu mehr Sicherheit in der Industrie 4.0

Die Absicherung der gesamten digitalen Infrastruktur eines Industrie-4.0-Unternehmens ist ein kompliziertes Unterfangen. OT-Systeme besitzen zahlreiche Charakteristika, die sie von IT-Systemen unterscheiden und anfällig für Cyber-Angriffe machen.

Vor allem die Vielzahl an Endpunkten, die digitalisierten und vernetzten Maschinen und Anlagen, bedürfen eines umfassenden Schutzansatzes, der Sicherheitsteams Transparenz und Proaktivität eröffnet. Dabei gewinnt Extended Detection and Response (XDR) immer mehr an Bedeutung.

Neun von zehn deutschen Unternehmen setzen mittlerweile auf die Digitalisierung und Vernetzung ihrer Produktionsanlagen und entwickeln sich in Richtung Industrie 4.0. So zumindest die im vergangenen Jahr erschienene Bitkom-Studie „Industrie 4.0 – so digital sind Deutschlands Fabriken“. In ihr gaben 61 Prozent der befragten Unternehmensvertreter an, in der Sicherstellung der Sicherheit ihrer digitalen Systeme, der IT wie der OT, eine ihrer zentralen Herausforderungen zu sehen. Vor allem Ransomware-Angriffe, so eine Bitkom-Umfrage aus demselben Jahr, bereiten der deutschen produzierenden Wirtschaft zunehmend Sorge. Zu Recht: Laut dem Trellix-Threat-Report landet Deutschland als Angriffsziel von Ransomware-Attacken mit mittlerweile 14 Prozent auf Platz zwei hinter den USA. 12 Prozent aller Ransomware-Angriffe, so der Report, entfallen dabei auf die Produktionsbranche – also die Industrie 4.0. Eine Ursache: Um ihre digitale Infrastruktur effektiv vor Angriffen abzusichern, müssen die Sicherheitsteams neben ihren IT- auch ihre OT-Systeme im Auge behalten. Sie müssen Hardware, Software, und Nutzerkonten ihrer OT verwalten und überwachen, Angriffe frühzeitig erkennen und abwehren. All dies, ohne die laufende Produktion zu beeinträchtigen oder gar zu gefährden. In einer Umgebung, bei der in der Vergangenheit stark auf Silo-Strukturen gesetzt worden ist – und die lange Zeit weitgehend losgelöst von den technischen Entwicklungen der IT und IT-Sicherheit operierte. Nun müssen Sicherheitsteams Lösungen finden, die abgekapselten OT-Strukturen – oftmals handelt es sich hierbei um Legacy-Systeme – an die IT-Systeme des Unternehmens heranzuführen und mit dem Unternehmensnetzwerk – und damit der digitalen Außenwelt – zu verbinden, ohne die OT-Sicherheit zu gefährden. Dazu müssen von ihnen vor allem – aber nicht nur – die Endpunkte ins Visier genommen werden.

EDR und XDR

Betrachtet man die Funktionen einer Endpoint-Detection-and-Response-(EDR)-Lösung, so deckt diese nur einen Teil einer umfassenden IT-Sicherheitsstrategie ab: Sie sammelt und analysiert Muster und Verhaltensabweichungen auf der Ebene der Endgeräte. Laut Gartner sind EDR-Lösungen definiert als „Lösungen, die das Verhalten von Endpunkt-Systemen aufzeichnen und speichern, verschiedene Datenanalysetechniken verwenden, um verdächtiges Systemverhalten zu erkennen, kontextbezogene Informationen bereitzustellen, bösartige Aktivitäten zu blockieren und Vorschläge zur Wiederherstellung betroffener Systeme zu machen“.

Extended-Detection-and-Response-(XDR)-Lösungen hingegen sammeln Daten an unterschiedlichen Netzwerkpunkten. Neben den Endpunkten decken sie auch Datenaktivitäten auf Servern, im E-Mail-Verkehr und sogar in Cloud-Workloads ab. Die Daten werden analysiert und korreliert, was ihnen Sichtbarkeit und Kontext verleiht. Anschließend werden die entdeckten Bedrohungen priorisiert, analysiert und sortiert, um Sicherheitseinbrüche und Datenverluste zu verhindern. Ein XDR-System unterstützt Sicherheitsteams dabei, Sicherheitsschwachstellen frühzeitig zu erkennen sowie zu beheben und so Angriffe rechtzeitig zu erkennen als auch zu beheben – bevor es zu spät ist.

Um die riesige Menge an Telemetriedaten die sich aus der umfassenden Überwachung aller Netzwerkpunkte ergeben, korrelieren zu können, kommen künstliche Intelligenz (KI) und maschinelles Lernen (ML) zum Einsatz. Mit ihrer Hilfe können Sicherheitsteams von einem reinen Erkennen und Reagieren zu einem proaktiven Agieren mit der Sicherheitslage überwechseln. XDR-Lösungen sehen die wahrscheinlichen nächsten Schritte eines Angreifers voraus und blockieren sie, sodass der Angriff frühzeitig zum Erliegen gebracht werden kann. Die Erkennungs- und Behebungszeiträume von Malware können so von mehreren Wochen oder Tagen auf wenige Minuten reduziert werden, versprechen jedenfalls die Anbieter.

OT-Umgebungen

OT-Umgebungen stellen für den Einsatz von Sicherheitstools in aller Regel eine besondere Herausforderung dar: Es handelt sich um Umgebungen mit empfindlichen Legacy-Geräten, mit Netzen mit geringer Bandbreite, mit geringem Speicherplatz und mit Betriebssystemen, für die die heute auf dem Markt befindlichen IT-Sicherheitstools – im Regelfall – nicht konzipiert worden sind. Und: sie steuern kritische physische Prozesse, was bedeutet, dass jede sicherheitstechnische Aktion ein direktes Risiko für die Qualität der produzierten Waren, den Fortlauf des Produktionsbetriebs und die Sicherheit der Mitarbeitenden vor Ort bedeutet. Dies alles müssen Sicherheitsteams im Hinterkopf behalten, wenn sie sich an die umfassende Absicherung einer OT-Umgebung begeben.

Mit XDR lassen sich nun genau solch schwierige Umgebungen effektiv in den Griff bekommen. Denn:

  • XDR ermöglicht Sicherheitsteams, über die heutigen Beschränkungen des Netzwerkverkehrs hinauszugehen und Bedrohungen zu erkennen – unabhängig davon, ob sie auf der Endpunkt-, Nutzer-, Software- oder Netzwerkebene auftreten.
  • Die OT-Sicherheit basiert in der Regel auf einem ganzen Arsenal von OEM-gestützten AV-Lösungen, Backup-Tools und vielem mehr. Dieses Sammelsurium führt in aller Regel zu erheblichen Lücken bei der Bedrohungserkennung, die sich über OEM-Systeme und verschiedene Produktionsanlagen hinwegbewegen. XDR integriert Informationen aus allen Tools, um Sicherheitsteams alle bestehenden Risiken zentralisiert vor Augen zu führen.
  • Der Zugang zu detaillierten Informationen über den Status von Maschinen und Anlagen ist entscheidend für eine möglichst störungsarme Reaktion. In der Gefahrenabwehr ist eine pauschale, automatisierte Reaktion höchst riskant für den Prozess. Durch die Integration detaillierter Endpunkt-Statusdaten, wie zum Beispel: Patches und Schwachstellen, verfügbare und inaktive Nutzer- und Kontoinformationen, detaillierte Konfigurationseinstellungen, Backup-Status, abschwächende Sicherheitskontrollen wie Whitelisting oder Anwendungs-Firewalls, bietet XDR die Möglichkeit präziser Reaktionsmaßnahmen, die berücksichtigen, dass der laufenden Produktion nur die geringstmöglichen Störrisiken zugefügt werden dürfen.

Fazit

Unternehmen der Industrie 4.0 stehen vor der Herausforderung, neben ihrer IT auch ihre OT effektiv vor Angriffen absichern zu müssen. Hierfür sind ihre Sicherheitsteams auf die effektive und automatisierte Verarbeitung einer möglichst großen Zahl von Telemetrie-Daten angewiesen. Und auf eine Lösung, die deren Sammlung, Verarbeitung und Nutzung auch in einer schwierigen Umgebung, wie einem OT-System, ermöglicht. XDR bietet Sicherheitsteams der Industrie 4.0 eine Lösung an, mit der sie diese Herausforderung bewältigen können.