Business Security, Verschlüsselung & Datensicherheit

Anomalie-Erkennung für industrielle Netzwerke schützt vor Cyber-Angriffen

Anomalie-Erkennung für industrielle Netzwerke schützt vor Cyber-Angriffen
Eine Anomalie-Erkennung spürt Unregelmäßigkeiten im industriellen Datenverkehr auf.

Speziell für industrielle Netzwerke hat Siemens eine Anomalie-Erkennung entwickelt und wird diese auf der Hannover Messe vorstellen. Das „Industrial Anomaly Detection“ genannte Produkt soll sicherheitsrelevante Vorfälle wie unerlaubtes Eindringen oder Schadsoftware erkennen und darauf aufbauend Gegenmaßnahmen ergreifen.

Software liest Datenverkehr passiv mit

Wie elekronikpraxis.vogel.de dazu berichtete ist die Software ist auf einem Industrie-PC (IPC) vorinstalliert und laut Hersteller einfach in industrielle Umgebungen integrierbar. Im Betrieb soll sich die Anomalie-Erkennung transparent zu industriellen Anlagen und darauf laufender Software verhalten. Alternativ wird diese auch auf Netzwerkkomponenten von Siemens, etwa der Multiservice-Plattform Ruggedcom RX1500 mit Ruggedcom APE, verfügbar sein. Die Anomalieerkennung ist nach eigenen Angaben besonders für Unternehmen geeignet aus den Branchen:

  • Automobilproduktion
  • Aerospace
  • Chemie
  • Pharma
  • Food and Beverage
  • Wasser/Abwasser
  1. Im ersten Schritt schafft Industrial Anomaly Detection Transparenz über die in industriellen Netzwerken eingebundenen Geräte (zum Beispiel Steuerungen, Bediengeräte) und die darauf installierte Software.
  2. Auf dieser Basis werden im zweiten Schritt Schwachstellen von Netzwerkgeräten identifiziert, indem die Geräte auf bekannte Sicherheitslücken (Common Vulnerabilities and Exposures/CVE) untersucht werden. Zugleich werden weitere, durch unsichere Konfiguration verursachte Sicherheitslücken erkannt und behoben.
  3. Im dritten Schritt lässt sich dann das Kommunikationsverhalten der Geräte kontinuierlich überwachen.

Kontinuierliches Überwachen der Kommunikation

Das System erfasst die Daten passiv und hat damit keinen Einfluss auf die Produktion. Dabei unterstützt es die Produkte aller gängigen Automatisierungshersteller und deren Protokolle. Erkennt die Lösung Abweichungen, die etwa auf unerlaubtes Eindringen oder Fehlkonfigurationen hinweisen, sendet es automatisch eine Alarmmeldung an die Anwender. Je nach Kritikalität können die Vorfälle von Experten vor Ort oder externen Security-Spezialisten gemanagt werden.

Bei der Anomalie-Erkennung kommt laut Siemens auch künstliche Intelligenz (AI, Artificial Intelligence) zum Einsatz. So erfolge beispielsweise die Konfiguration des Systems selbstlernend: Die Lösung analysiert den Datenverkehr im Netzwerk automatisch in einer „Anlernphase“, um später Anomalien, die beispielsweise auf das Eindringen oder den Datenklau durch Hacker hinweisen, zu erkennen. Der Hersteller sieht seine „Industrial Anomaly Detection“ als wichtige Ergänzung seines Industrial-Security-Angebot an, das auf dem ganzheitlichen Defense-in-Depth-Konzept basiert.

Weiterführende Links:

Schutz vor DDoS-Attacken

elektronikpraxis.vogel.de: Cyber-Security: Anomalie-Erkennung für industrielle Netzwerke

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Business Security

Datenrettungs-Experte schlägt Alarm: Fehlende IT-Notfallpläne als offene Flanke im Kampf gegen Ransomware

Ransomware - Datenklau - Datenrettung
Foto: harshahars - pixabay.com

IT-Sicherheitsstrukturen deutscher und internationaler Unternehmen sind durch die rasanten Innovationen digitaler Technologien sowie politischen, ökonomischen und ökologischen Herausforderungen stark gefordert.

Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Business Security

Schutz vor DDoS-Angriffen: Warum Prävention entscheidend ist

Foto: Canva

In der Ära der digitalen Transformation stehen Unternehmen und Behörden vor einer zunehmenden Abhängigkeit von digitalen Plattformen und Diensten, die eine effiziente Geschäftsabwicklung ermöglichen. Doch während die Digitalisierung unbestreitbare Vorteile bietet, öffnet sie auch Tür und Tor für eine Vielzahl von Cyberbedrohungen.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

oben