Technology Insight #3: Ripple20 und IT-Security in der Industrie

Vor einiger Zeit verbreitete sich online ein Satz: „The S in IOT stands for Security” – ein ironischer Spruch, der aufgrund jüngster Entwicklungen rund um die Sicherheitslücke Ripple20 mit ernsten Konsequenzen verbunden werden kann.

IT-Security gewinnt für Industrieunternehmen zunehmend an Bedeutung. Insbesondere im Bereich Industrie 4.0 wird das Thema immer wichtiger: Die Ausstattung von Maschinen mit Sensoren, die steigende Vernetzung in der Produktion, der abteilungs- oder unternehmensübergreifende Austausch von Daten – Entwicklungen, die neue Produkte und Geschäftsmodelle ermöglichen, benötigen auch ein starkes Fundament im Bereich IT-Security.

Um mehr über die Auswirkungen von Ripple20 und über allgemeine Trends im Bereich IT-Security zu erfahren, wurde im Rahmen der ExpertInnengruppe Neue Geschäftsmodelle am 22. Juli das 3. „Technology Insight“ organisiert. Für die Vermittlung dieser Themen konnte ein ausgewiesener Experte gewonnen werden: Christoph Barszczewski von IKARUS Security Software GmbH vermittelte den Mitgliedern der Plattform Industrie 4.0 in einem einstündigen Input die aktuellsten Entwicklungen.

Der Vortrag startete mit einem Überblick über Ripple20 und die Konsequenzen der Sicherheitslücke für die Industrie. Sicherheitslücken und Schwachstellen sind an sich nicht neu, ob des Ausmaßes ist Ripple20 jedoch besonders relevant: Mehrere Millionen Geräte von mehr als 50 Anbietern sind global betroffen, vier der 19 Schwachstellen gelten als äußerst kritisch. Patches bei den betroffenen Geräten sind notwendig, um die Sicherheitslücken tatsächlich zu schließen – ein Unterfangen, das sich oft als schwierig herausstellt, z.B. wenn Geräte-Hersteller nicht mehr existieren oder wenn betroffene Geräte Teile kritischer Infrastrukturen darstellen.

Über Ripple20 hinaus wurde im 3. Technology Insight die wachsende Vernetzung von IT und OT besprochen. Diese bietet Angreifern neue Perspektiven, insbesondere da im Bereich OT häufig noch veraltete Betriebssysteme im Einsatz sind oder unverschlüsselt kommuniziert wird. Außerdem würden Hacker bewusst die MitarbeiterInnen eines Unternehmens angreifen, um z.B. über deren Smartphones Zugriff zum Unternehmensnetzwerk zu erhalten. Eine saubere Trennung sei bei Unternehmensnetzwerken daher essenziell.

Für die teilnehmenden Mitglieder gab es auch konkrete Ratschläge für den Umgang mit Sicherheitslücken. Isolierung, Segmentierung und die Kontrolle des Netzwerkzugriffs können einen wesentlichen Beitrag zur Risikominderung leisten. Eine erhöhte Awareness unter den MitarbeiterInnen, die Vermeidung von unnötigem Traffic und der Einsatz getesteter Devices können Risiken ebenfalls reduzieren.

In seinem Vortrag vermittelte Hr. Barszczewski nicht nur seine ehrliche Sichtweise, er präsentierte auch potenzielle Lösungsansätze und konkrete Handlungsempfehlungen für das „Leben mit dem Risiko“.

Für das Insight und die Diskussion bedanken wir uns herzlich bei Hrn. Barszczewski!

Technology Insights sind ein Format der ExpertInnengruppe Neue Geschäftsmodelle und sind für alle Mitglieder der Plattform Industrie 4.0 zugänglich. Sollte Ihr Unternehmen Mitglied, aber nicht auf dem Verteiler der ExpertInnengruppe Neue Geschäftsmodelle sein, melden Sie sich gerne bei michael.fellner@plattformindustrie40.at. Sollten Sie noch kein Mitglied sein, freuen wir uns ebenfalls über Ihre Kontaktaufnahme!

Foto von Mika Baumeister auf Unsplash