- Anzeigen -


IT-Security für Maschinen- und Anlagensteuerung


"SafeLock" blockt Installation von Programmen auf Kontrollsystemen – mit Windows 2000 bis 7 inklusive Embedded-Varianten
Gleichzeitig schirmt "SafeLock" bekannte Sicherheitslücken von Windows 2000 und Windows XP Embedded aufwärts ab

(05.05.14) - Ob vernetzt oder nicht – Steuerungs- und Kontrollsysteme in der Industrie sind digital angreifbar, zum Beispiel über USB-Sticks oder den Laptop des Wartungspersonals. Selbst Hochsicherheitsbereiche lassen sich so erfolgreich infizieren, wie der Spionage- und Sabotagefall Stuxnet lehrt. Folglich gilt es zu verhindern, dass digitale Spione und Malware überhaupt erst auf die Systeme gelangen, auch und gerade dann, wenn diese mit veralteten Betriebssystemen wie Windows 2000 und Windows XP arbeiten. Mit "SafeLock" stellte Trend eine Lösung vor, die das Installieren von jeglichen unbekannten Programmen zuverlässig verhindert.

Längst haben Standardbetriebssysteme in die Welt der Maschinen- und Anlagensteuerung Einzug gehalten. Was die Wartung und Administration erheblich vereinfacht, hat digitalen Spionen und Saboteuren Tür und Tor geöffnet. Leider besteht die Gefahr für den Betrieb sowie das geistige Eigentum eines Unternehmens nicht nur dann, wenn die Maschinen und Anlagen vernetzt sind. Schließlich kommt ein Großteil der Angriffe von innen – auch digital. Ein speziell präparierter USB-Stick oder Laptop eines ahnungslosen Wartungsmitarbeiters genügt und schon lässt sich Schad- oder Spionagecode einschleusen.

"Stuxnet lässt grüßen! Es wäre fatal zu glauben, nur vernetzte Systeme und Maschinen seien einer Gefahr ausgesetzt und umgekehrt nicht vernetzte Maschinen und Steuerungsanlagen seien sicher", betont Sicherheitsexperte Udo Schneider, Pressesprecher von Trend Micro. "Als IT-Sicherheitsunternehmen mit einer großen Kundenbasis in der Industrie sehen wir uns hier besonders in der Pflicht. Denn das grundsätzliche Problem wird durch die Abkündigung von älteren Betriebssystemversionen wie Windows 2000 oder XP inklusive ihrer Embedded-Varianten noch verschärft. Schließlich wird hier die Zahl der Sicherheitslücken, die Spione für ihre Zwecke missbrauchen können, in Zukunft stark ansteigen."

Lücken abschirmen, unbekannten Code blocken
Vor diesem Hintergrund hat Trend Micro speziell für Industrieunternehmen das Produkt "SafeLock" entwickelt, die neueste Komponente im Lösungsangebot des Sicherheitsanbieters für Industrie 4.0. "SafeLock" erlaubt auf den damit geschützten Steuerungs- und Kontrollsystemen ausschließlich diejenigen Anwendungen und Dienste, die für das reibungslose Funktionieren vom Unternehmen als notwendig definiert und zugelassen sind. Alle anderen Programme oder Installationsversuche werden hingegen von der Trend Micro-Lösung geblockt.

Gleichzeitig schirmt "SafeLock" bekannte Sicherheitslücken von Windows 2000 und Windows XP Embedded aufwärts ab, um auch diesen Angriffsweg zu versperren. Trend Micro unterstützt die Altversionen des Microsoft-Betriebssystems bis Ende 2017.

Um seine Aufgaben zu erfüllen, muss "SafeLock" nicht mit dem Internet verbunden sein. Damit ist die Lösung auch in nicht verbundenen Systemumgebungen perfekt einsetzbar. Trend Micro empfiehlt, "SafeLock" zusammen mit der ebenfalls auf der Hannover Messe 2014 neu vorgestellten Version 2 der Industrie-4.0-Lösung "Portable Security" zu verwenden, um eventuell bereits vorhandene oder besonders gut getarnte digitale Schädlinge in nicht vernetzten Umgebungen aufzuspüren und zu beseitigen. In Kombination erlaubt "Portable Security 2" sicherzustellen, dass ein System nicht kompromittiert wurde, und "SafeLock" ermöglicht es, dieses System in einem sicheren Zustand "einzufrieren".

100 Prozent Sicherheit gibt es nicht
"Auch bei der besten Technik gilt stets zu bedenken: Ein einzelnes Produkt oder eine Insellösung sind keine Allheilmittel, 100 Prozent Sicherheit gibt es nicht. Wer das behauptet, ist unseriös", erklärt Udo Schneider. "Aber durch die Kombination verschiedener Sicherheitsmechanismen und -lösungen mit geeigneten Unternehmensprozessen lässt sich das Risiko der Wirtschaftsspionage sowie -sabotage deutlich senken. Ein derart umfassendes, die Produktions- und Entwicklungsumgebungen einbeziehendes Risikodenken und -management sind das Gebot der Stunde. Denn digitale Wirtschaftsspionage ist keine Zukunftsmusik oder Gefahr für andere, sondern findet heute statt und betrifft jeden." (Trend Micro: ra)

Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Security Management

  • Mitarbeiter besser vor Cyberangriffen zu schützen

    Proofpoint präsentierte zwei neue Lösungen, die beim Kampf gegen Cyberbedrohungen den Schutz des Menschen in den Vordergrund stellen. Sie helfen den Proofpoint-Kunden zum einen dabei, ihre am stärksten von Angriffen betroffenen Mitarbeiter vor bösartigen URLs zu schützen. Zum anderen erhöhen die neuen Angebote die Effektivität der Schulungsinhalte von Cybersecurity Awareness Trainings. Die jetzt angekündigten adaptiven Cyber-Security-Lösungen von Proofpoint können Klicks auf in E-Mails enthaltene Links und URLs in Cloud-Collaboration-Umgebungen von Unternehmen dynamisch isolieren, basierend auf dem Risikoprofil des Empfängers sowie des Risikogehalts der URL selbst. Die neuen Lösungen integrieren "Targeted Attack Protection (TAP) Intelligence" von Proofpoint.

  • Digital Shadows: Update für "SearchLight"

    Digital Shadows, Anbieterin von Lösungen zum digitalen Risikomanagement, stellt umfassende Updates ihrer Monitoring-Lösung "SearchLight" vor. Anwender erhalten damit eine noch bessere Entscheidungsgrundlage zur Bewertung und Management von digitalen Sicherheitsrisiken im Zuge digitaler Transformation. Mit dem neuen Release unterstreicht Digital Shadows ihre Position als "Leader" im Bereich Digital Risk Protection und setzt ihren Wachstumskurs weiter fort.

  • Insider Threats: Problem für Unternehmen

    Code42 integriert neue Warnfunktionen in ihre Data Loss Protection-Lösung, um Unternehmen effizienter beim Datenschutz im Fall einer Kündigung zu unterstützen. Darüber hinaus ist die Lösung ab sofort auch als integriertes Angebot für IBM Resilient erhältlich, eine führende Plattform zur Organisation und Automatisierung von Incident-Response-Prozessen. Die "Code42 for Resilient App" steht Security-Experten über "IBM Security App Exchange" zur Verfügung und ermöglicht es, bestehende automatisierte Reaktionen auf Sicherheitsrisiken einzubinden und so Insider Threats frühzeitig zu erkennen und zu beheben.

  • Cyber Risk Management vereinfacht mit "Skybox v10"

    Skybox Security, Anbieterin im Cyber Risk Management, hat die Einführung der "Skybox Security Suite 10" bekannt gegeben. Die neueste Produktversion vereinfacht Enterprise Security Management noch weiter. Skybox ermöglicht damit eine noch umfassendere Überwachung großer hybrider Netzwerke.

  • Angriffe auf BIOS-Firmware

    CrowdStrike, Anbieterin von Cloud-basiertem Endpunktschutz, gab bekannt, dass die "CrowdStrike Falcon"-Plattform um eine neue Funktion erweitert wird. Diese ergänzt die kontinuierliche Überwachung und erstreckt sich bis auf die Firmware-Ebene. Moderne Sicherheits-Tools haben sich auf die Erkennung von Angriffen auf Betriebssystemebene (OS-Ebene) und darüber konzentriert, bieten aber wenig Einblick in die tieferen Ebenen moderner Computerplattformen. Angreifer haben das Basic Input Output System (BIOS) ins Visier genommen: Gut getarnt und mit einiger Ausdauer versuchen sie es mit einem bösartigen, schwer erkennbaren Code zu infizieren, der trotz Neustart und Neuinstallation des Betriebssystems bestehen bleiben kann.