Die zunehmende Digitalisierung ist auch in den Produktionshallen der Unternehmen deutlich spürbar. Die Maschinen und Anlagen sind oft nicht nur mit dem Netzwerk des Unternehmens, sondern im Zusammenhang mit Fernwartungs- und Servicedienstleistungen auch mit dem Internet verbunden. Mit Sicht auf die IT-Sicherheit müssen diese Verbindungen so konfiguriert werden, dass ein unerlaubter Fernzugriff nicht möglich ist. Sollte ein Angriff durch Cyberkriminelle doch erfolgreich und das Eindringen in das Netzwerk nicht verhindert worden sein, dann ist es besonders wichtig, dass die einzelnen vorhandenen Netzwerkkomponenten keine Schwachstellen aufweisen. Die Unternehmen stehen mit ihren IT-Dienstleistungen somit vor der ständigen Herausforderung, die Geräte im Netzwerk entsprechend zu analysieren.
Das Seminar „Sicherheitsprüfung vernetzter Geräte“ am 05. Juni 2020 hatte die oben beschriebene Problematik zum Inhalt. Unter den Teilnehmern des Seminars waren sowohl Geschäftsführer und Führungskräfte von Unternehmen als auch Vertreter von IT-Dienstleistern und einige Mitglieder der Arbeitsgruppe IT-Sicherheit der Mittelstand 4.0-Kompetenzzentren.
Zu Beginn des Seminars wurde den Teilnehmern mit einer Echtzeitrecherche im Internet demonstriert, wie verschiedenste Netzwerkkomponenten wie z. B. Industriesteuerungen aufgefunden und analysiert werden können. Weiterhin wurde am Beispiel einer Datenbank im Internet gezeigt, wie für eine Hard- oder Softwarekomponente manuell nach bekannten Schwachstellen gesucht werden kann. Nach Vorstellung dieser Schritte zur manuellen Identifizierung von Schwachstellen wurde anhand eines Tools dargestellt, wie diese Aufgaben automatisiert bearbeitet werden können. Am Markt verfügbare Tools ermöglichen quasi eine Inventarisierung der in einem Netzwerk verfügbaren Komponenten und tragen evtl. existierende Schwachstellen aus den Datenbanken im Internet zusammen. Die Verantwortlichen erhalten so aussagekräftige Dokumentationen zur ihrer IT-Infrastruktur. Durch entsprechende Einstellungen ist eine permanente Überwachung von Netzwerken möglich, so dass auch die notwendigen Arbeiten im Zusammenhang mit Updates und Patches erleichtert werden.
Weitere Fragen rund um das Thema IT-Sicherheit und die Veranstaltung beantwortet Ihnen gern Roland Hallau per Mail an: roland.hallau@betrieb-machen.de oder telefonisch unter: +49 (391) 74435-24.
