Produktionsnetze oft nicht ausreichend vor Datenmissbrauch geschützt
ID: 604151
IP-basierter Datendurchgriff vom Internet bis in die digital gesteuerten Roboterfinger erzeugt ein hohes Sicherheitsrisiko
mikado-Consultants plädieren für den Einsatz von Network Access Control-Lösungen (NAC)
„Die Produktionsnetze sind ein äußerst sensibler Bereich, weil dort sowohl empfindliche Störungen in der Fertigung ausgelöst als auch ein unerlaubter Zugriff auf Produktgeheimnisse vorgenommen werden kann“, beschreibt mikado-Geschäftsführer Wolfgang Dürr die Problematik und erläutert sie am Beispiel der Produktion eines Food-Herstellers: „Die Informationen zu den Rezepturen haben eine enorme wettbewerbskritische Bedeutung, deshalb müssen sie mit einem Höchstmaß an Sicherheit vor einem möglichen Diebstahl geschützt werden. Das ist aber nicht die einzige Gefahrenquelle, denn wenn man sich vorstellt, es könnten Manipulationen der Rezepturen vorgenommen werden, entsteht sogar ein massives Imagerisiko für das Unternehmen. Je nach Produkt können böswillige Rezepturveränderungen durch Datenmanipulationen sogar zu Gesundheitsgefährdungen führen“, betont Dürr.
Wie groß letztlich das Gefahrenpotenzial ist, verdeutlicht er mit folgendem Hinweis: „Die Produktionsnetze sprechen nur noch IP, dadurch besteht grundsätzlich ein durchgängiger Datendurchgriff vom Internet bis zu den digital gesteuerten Robotorfingern.“
Der mikado-Geschäftsführer plädiert deshalb dafür, durch den Einsatz einer Network Access Control-Lösung (NAC) auch in den Produktionsnetzen eine sehr restriktive Zugangskontrolle zu etablieren. Solche Lösungen enthalten vorformulierte Sicherheitsregeln und verhindern somit unautorisierte Zugriffe durch nicht zugelassene Computersysteme wie etwa mobile Endgeräte. NAC stellt sicher, dass in dem Produktionsnetz nur Geräte Zugriff auf Ressourcen haben, wenn sie dafür zugelassen sind und wenn sie einem definierten Sicherheitsstandard genügen, also beispielsweise über einen ausreichenden Virenschutz verfügen“, erläutert Dürr die wesentlichen Vorteile.
Mit macmon verfügt die mikado über eine modulare NAC-Software, die ein LAN und WLAN vor unautorisierten Zugriffen schützt. Die Lösung lässt sich in wenigen Stunden installieren und zielt darauf ab, zur Vermeidung von Datendiebstahl und -missbrauch in der Produktion nur solche Geräte auf Ressourcen zugreifen zu lassen, die dafür explizit zugelassen sind und einem definierten Sicherheitsstandard genügen. Dabei werden folgende drei elementare Funktionen genutzt:
• Authentisierung: Alle Geräte, die Zugang zum Netz erhalten wollen, müssen sich vorab authentisieren. Dies beinhaltet auch eine Klassifizierung der Endgeräte, um weitere Policy-Entscheidungen auf Basis des Gerätetyps vornehmen zu können.
• Sicherheitsstatus-Prüfung: Vor dem Zugang eines Gerätes zum Produktionsnetz wird geprüft, ob das System über Schwachstellen verfügt und ob notwendige Sicherheitssoftware entsprechend den Unternehmensrichtlinien installiert ist. Da sich der Sicherheitsstatus, auch durch Manipulationen eines Benutzers, jederzeit ändern kann, wird diese Überprüfung regelmäßig wiederholt, solange das Gerät aktiv im Netzwerk ist.
• Autorisierung: macmon kann die Zugriffsrechte des Gerätes im Netzwerk entsprechend seiner Klassifizierung steuern. So werden etwa mobile Geräte speziellen VLANs zugeordnet, wo sie Zugang zur benötigten Infrastruktur haben und aus Sicherheitsgründen vom Datennetz separiert sind. Diese mobilen Devices genießen bei der NAC-Lösung eine besondere Aufmerksamkeit, da sie grundsätzlich als gefährdeter verglichen mit stationären Endgeräten einzuschätzen sind.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Mehr über mikado soft
Die deutsche mikado soft gmbh ist auf die Entwicklung, Pflege und den Vertrieb von Lösungen für die Netzwerk-Sicherheit spezialisiert. Die eigen entwickelte, Hersteller unabhängige und modulare NAC-Software macmon schützt das LAN vor unautorisierten, nicht sicheren Geräten und internen Angriffen. mikado soft ist das jüngste Mitglied der mikado-Gruppe, angeführt von der mikado ag. Gegründet 1983 in Berlin, ist die mikado ag als Beratungs- und Serviceunternehmen darauf spezialisiert, die Verfügbarkeit von IT-Prozessen in Unternehmen sicherzustellen. Die mikado Gruppe beschäftigt etwa 50 Mitarbeiter in Deutschland. Von den Security-Dienstleistungen und -Produkten profitieren europaweit Unternehmen unterschiedlicher Branchen. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Müller Milch, Total, ZF, SWR, Vivantes, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der mikado soft gmbh ist Berlin. mikado ist Mitglied bei BITKOM, SIBB und der Trusted Computing Group.
denkfabrik groupcom gmbh
Bernhard Dühr
Pastoratstr. 6, 50354 Hürth
Tel. +49 2233 / 6117-75
bernhard.duehr(at)denkfabrik-group.com
www.denkfabrik-group.com
Datum: 27.03.2012 - 10:29 Uhr
Sprache: Deutsch
News-ID 604151
Anzahl Zeichen: 4193
Kontakt-Informationen:
Stadt:
10783 Berlin
Telefon: +49 - 30 / 217 90-0
Kategorie:
IT & Hardware & Software & TK
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 403 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Produktionsnetze oft nicht ausreichend vor Datenmissbrauch geschützt"
steht unter der journalistisch-redaktionellen Verantwortung von
mikado soft gmbh (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der jüngste Datendiebstahl von rund 1,2 Milliarden Nutzerprofilen im Internet mit Benutzername und Passwort weist nach Einschätzung der mikado ag deutlich darauf hin, dass viele Websites gegen solche Angriffe nur unzureichend gesichert sind. Das Beratungshaus plädiert deshalb für eine großfläc
Mittelstandsunternehmen wollen mehr verschlüsseln ...
Die Snowden-Veröffentlichungen zu den umfangreichen Ausspäh-Aktivitäten der Geheimdienste haben bei den Security-Verantwortlichen in den Mittelstandsunternehmen zwar keinen hektischen Aktionismus ausgelöst. Wohl aber sehen sich viele gezwungen, sich einer umfangreicheren Verschlüsselung ihrer D
Führender deutscher NAC-Hersteller durch deutschen Security-Investor gekauft ...
(Hille, den 04. April 2012) IT-Sicherheit aus Deutschland hat Zukunft! Das ist ein klares Statement der RPC Verwaltungs-GmbH, die mit der Akquisition des Berliner Softwareherstellers „mikado soft GmbH“ ihre zweite Beteiligung erworben hat. „Wir haben uns nach intensiver Marktrecherche für die
Weitere Mitteilungen von mikado soft gmbh
Jetzt ein CS5.5 Produkt kaufen & CS6 gratis bei Adobe anfordern ...
Kaufen Sie vom 26. März - 06. Mai 2012 eine CS5.5 Vollversion oder ein CS5.5 Upgrade und erhalten Sie ein Upgrade auf CS6 ohne zusätzliche Kosten. Sie bezahlen den aktuellen Preis von heute für die Software von morgen und erhöhen damit Ihre Produktivität im Unternehmen. Nutzen Sie den Wettbewer
Fast Track Business Intelligence Projekte ...
Landshut - Die Unterstützung durch die Geschäftsführung sowie die umfangreiche Zusammenarbeit von Fachbereichen und IT bilden nach aktuellem Maßstab die Voraussetzung für erfolgreiche Business Intelligence Projekte. Dennoch gibt es nach wie vor zahlreiche Vorhaben, die aus einem oder mehreren G
Adobe Creative Suite 6 Graceperiod 26. März – 6. Mai 2012 ...
Kaufen Sie jetzt eine CS5.5 Vollversion oder ein CS5.5 Upgrade vom 26. März - 6. Mai 2012 und erhalten ein Upgrade auf die CS 6!. Sie bezahlen den aktuellen Preis von heute für die Software von morgen und erhöhen damit Ihre Produktivität im Unternehmen. Nutzen Sie den Wettbewerbsvorteil der neue
Kostenfreie IT-Sprechstunde zur Softwaremodernisierung ...
Alle Unternehmen nutzen verschiedene betriebswirtschaftliche Software (wie Finanzbuchhaltung, ERP-Systeme oder logistische Anwendungen). Oft sind diese Systeme schon längere Zeit im Einsatz, an manchen Stellen unterstützen sie nicht mehr aktuelle oder zukünftige Unternehmensanforderungen. Unter
