Anzeige

Gesetzliche Mindestanforderungen für IoT-Hardware

Mehr IT-Sicherheit mit regulierten IIoT-Geräten

Dass im Rahmen von Industrie 4.0 immer mehr vernetzte Geräte mit mangelhafter IT-Security auf den Markt kommen, ist aus Sicht der Anwender kaum zu akzeptieren. Gesetzlich vorgeschriebene Mindestanforderungen an die IT-Sicherheit von IIoT-Geräten könnten deren Hersteller zum Umdenken bewegen.

Bild: ©KrulUA/iStock.com / Fortinet GmbH

In der Industrie 4.0 treffen IT und Operational Technology (OT) aufeinander - Teile einer Anlage kommunizieren untereinander und mit Unternehmenssoftware wie ERP-Systemen. Durch die Verknüpfung werden die Prozesse zwar effizienter, bieten aber auch mehr Angriffsfläche. Mögliche Cyber-Attacken betreffen dann nicht nur die IT, sondern auch OT-Komponenten. Hacker könnten in den Computer eines Produktionsleiters eindringen, um Industriespionage zu betreiben oder um die Produktionskette lahmzulegen. OT-Netzwerke sind häufig anfälliger für Hackerangriffe als IT-Netzwerke. Sie verwenden oft proprietäre und ältere Betriebssysteme und Geräte, die möglicherweise nie als IP-fähig konzipiert wurden. Diese können teilweise durch einfaches Scannen der Geräte oder durch Malware zerstört werden. Nach dem BSI sind die häufigsten Bedrohungen für Industrieanlagen Social Engineering und Phishing sowie das Einschleusen von Schad-Software über Wechseldatenträger und externe Hardware. Auf Platz drei liegt das Risiko der Infektion mit Schad-Software über das Inter- und Intranet. Die Angriffsszenarien ähneln den Risiken aus der IT zwar stark. Doch bewährte Anwendungen für die IT-Sicherheit können nicht einfach auf die OT übertragen werden. Um hierfür eine geeignete Lösung zu finden, ist zunächst zu klären, worin die Herausforderungen für die IT-Security vernetzter Anlagen liegen.

Fortinet GmbH

Dieser Artikel erschien in IT&Production März 2019 - 12.03.19.
Für weitere Artikel besuchen Sie www.it-production.com