Das Eindringen von Schadsoftware in das Unternehmensnetz lässt sich, trotz Firewalls und Antimalwarelösungen, praktisch nicht verhindern. Dazu bleiben zu viele Lücken offen, die sich nicht vollständig überwachen oder schließen lassen. So können über VPN angebundene Außenstellen oder Zweigniederlassungen beim Datentransfer unbemerkt Malware mitliefern; Außendienstmitarbeiter wählen sich übers W-LAN ein; Daten von Trägern wie USB-Sticks, Mobiltelefone oder mobile Festplatten können ebenso Schadcode enthalten wie E-Mail-Anhänge im doc-, xls- oder pdf-Format. Ausbreitung verhindern Da sich im Unternehmensalltag nicht alle Ports sperren, alle mobilen Geräte ablehnen, alle E-Mails mit Anhängen abweisen lassen, muss die Mehrzahl der Unternehmen mit dem Risiko von Malwareinfektionen leben – und dafür Sorge tragen, dass sie sich nicht unbegrenzt ausbreiten können: Während eine Infektion auf Bürorechnern eventuell noch zu verschmerzen ist, kann sie in anderen Bereichen zu massiven Störungen und erheblichen Kosten führen, zum Beispiel in Serverraum und Datacenter oder im Produktionsnetz: Hier ermöglicht Industrial Ethernet zwar die zentrale Steuerung aller Prozesse aus dem Enterprise-Resource-Planning-System heraus, öffnet Malware allerdings den Weg in die bislang durch proprietäre Protokolle abgeschotteten Produktionssysteme, deren Komponenten häufig nicht durch lokale Antimalware-Lösungen geschützt werden können oder dürfen. Datenfilter im Netzwerk Gegen eine ungehinderte Ausbreitung helfen Security-Gateways wie die von Norman Data Defense entwickelte Lösung Norman Network Protection (NNP). Sie lassen sich zusätzlich zu bestehenden Schutzlösungen an jedem beliebigen Punkt innerhalb des Netzwerkes installieren. Dadurch ermöglichen sie die Gliederung des Unternehmensnetzes in Segmente unterschiedlicher Kritikalität – und die lokale Begrenzung von Infektionen. In ihrer Position zwischen anstatt auf den Komponenten im Netzwerk scannen sie den durchfließenden Datenverkehr in beiden Richtungen. Schlau und schnell NNP arbeitet auf der Basis der Debian GNU/Linux-Distribution 4.0. und verhält sich gegenüber bestehenden Schutzlösungen neutral. Für die Implementierung sind Änderungen an bestehenden Systemen überflüssig, das Eintragen eines Proxys oder das Angeben eines Gateways entfallen. Damit der Einsatz von Gateways von den Nutzern akzeptiert wird, dürfen sie den Datenstrom nicht verlangsamen. Deshalb scannt NNP nur die Protokolle, die zur Verbreitung von Malware eingesetzt werden, also FTP, http, SMTP, POP3, TFTP, IRC sowie CIFS/SMB. Ergänzend verringert ein schlauer Trick die von Proxy-basierten Lösungen bekannten Latenzzeiten auf nicht wahrnehmbare Größenordnungen: Statt beim Scan einer Datei den gesamten Datenstrom zurückzuhalten, bis alle Daten erhalten und gescannt sind und sie erst dann an das Ziel weiter zu leiten, übermittelt NNP eine zu scannende Datei bis auf einige Datenpakete gleich an den Empfänger. Wird kein Schadcode gefunden, werden auch die zurückgehaltenen Datenpakete weitergegeben. Analyse im Sandkasten Zusätzlich zu den klassischen Virenscannern, die nur die Schadprogramme stoppen können, deren Signatur identifiziert und in der Datenbank der Lösung hinterlegt ist, sollten in Security-Gateways proaktive Verfahren eingesetzt werden. Denn die Malware verändert sich durch Mutationen schneller, als die Hersteller Signaturupdates zur Verfügung stellen können. Norman leitet zu analysierende Programme dafür in eine virtuelle Umgebung, die Norman SandBox. Sie simuliert einen Rechner samt Peripherie. Dort können die Schadprogramme ihre Routinen abarbeiten. Die SandBox beobachtet und bewertet das Verhalten und blockiert ggf. die Datei. Die aktuelle Version der SandBox wurde um die Funktion \’DNA Matching\‘ ergänzt, die den Code unbekannter Dateien mit den spezifischen Sequenzen bekannter Malware abgleicht. Damit gibt es an sensiblen Netzwerkschnittstellen eine Hürde mehr, die Schadprogrammen mit wenig Aufwand in den Weg gestellt werden können.
Malware-Ausbrüche im Unternehmensnetz begrenzen
-
Yaskawa eröffnet neues Robotermontage- und Distributionszentrum
Yaskawa baut seine Produktions- und Distributionskapazitäten für Roboter in Europa weiter aus: Am slowenischen Standort Ko?evje eröffneten Hiroshi Ogasawara (Representative Director & Chairman of the Board, Yaskawa Electric…
-
CPO Dr. Wilma Kauke im Interview: Wie Lapp Führung und Unternehmenskultur neu denkt
Zwischen KI, Krisen und Fachkräftemangel
Wirtschaftliche Unsicherheit, Fachkräftemangel, globale Spannungen und künstliche Intelligenz verändern die Arbeitswelt tiefgreifend. Für Dr. Wilma Kauke, Global HR Director & Chief People Officer EMEA bei Lapp, wird Human…
-
Hilscher kombiniert Industrial Ethernet, IIoT und CRA-Readiness auf NetX-90-Basis
Neue CifX-PC-Karten für sichere Industriekommunikation
Hilscher hat zwei neue PC-Karten für die sichere industrielle Kommunikation vorgestellt. Die Karten basieren auf dem NetX-90 System-on-Chip (SoC) und stehen im PCI-Express- sowie im Low-Profile-PCI-Express-Format zur Verfügung.…
-
Vorzeigeprojekt bei SGAC mit Rittal, Rittal Automation Systems und Eplan
Digitale Exzellenz in China
Mit der ‚Smart Manufacturing and Digitized Assembly Factory‘ setzt das chinesische Unternehmen SGAC gemeinsam mit Rittal, Rittal Automation Systems und Eplan neue Maßstäbe für die intelligente Fertigung. Die…
-
Für sichere Schaltbefehle
Befehls- und Meldegeräte mit externen Kontaktgebern
Norelem erweitert sein Portfolio um Befehls- und Meldegeräte mit externen Kontaktgebern.
-
OWL testet die nächste Stufe industrieller KI
Mit dem Projekt Engage-KI starten It’s OWL und Fraunhofer IEM eine Leistungsoffensive für…
-
Weidmüller: Grundstein für neuen asiatischen Hauptsitz
Weidmüller hat den offiziellen Spatenstich für eine neue asiatische Unternehmenszentrale in Suzhou gefeiert.
-
Auftragseingang im Maschinenbau: Keine Belebung in den Mai-Orderbüchern
Der Maschinenbau wartet weiter auf eine Belebung ihrer Orderbücher.
-
Siemens erweitert seine Werke
Siemens investiert 300Mio.€, um die Fertigung von Schlüsseltechnologien für die globale Energiewende und…
-
IIoT / Edge Computing
Edge-Modul für durchgängige IIoT-Daten
Turck erweitert seine IIoT- und Service-Plattform Turck Automation Suite um das Modul TAS…
-
Auftragsbestand im Verarbeitenden Gewerbe im April: +0,4% zum Vormonat
Der reale (preisbereinigte) Auftragsbestand im Verarbeitenden Gewerbe ist nach vorläufigen Ergebnissen des Statistischen…
-
Best Managed Companies Award 2026: Schmersal mit Goldstatus geehrt
Die Firma K.A. Schmersal wurde erneut mit dem Best Managed Companies Award ausgezeichnet.
-
Smartes Engineering für funktionale Sicherheit
In der modernen Softwareentwicklung gehören Versionskontrolle mit Git, mehrsprachige Codebasen, KI-gestützte Assistenten, Extensions…
-
Industrie-PCs
Panel-PCs für HMI und Maschinensteuerung
Gett erweitert sein HMI-Portfolio um eine neue Serie industrieller Panel-PCs der Marke InduSmart.
-
Ormazabal baut neue Deutschlandzentrale
Ormazabal hat den offiziellen Spatenstich für seine neue Deutschlandzentrale in Krefeld gesetzt.
-
Maschinenbau rechnet für 2026 nicht mehr mit Wachstum bei der Produktion
Die Produktion im Maschinenbau in Deutschland sank von Januar bis April um real…
-
Technische Beschaffung
B2B-Katalog als Brücke zur digitalen Beschaffung
Conrad Electronic erweitert seine B2B-Strategie um einen neuen, 960 Seiten starken Katalog.
-
Leitungstechnik
Torsionsfeste Devicenet-Leitung für Roboter
Igus erweitert seine Roboterleitungsserie CFRobot8.Plus um eine Devicenet-Leitung für hochdynamische Anwendungen mit Torsionsbewegungen…
-
Ringsensoren liefern Prozess- und Diagnosedaten
Induktive Ringsensoren mit IO-Link
Turck erweitert sein Portfolio um induktive IO-Link-Ringsensoren für die zuverlässige Erfassung kleiner metallischer…
-
Hima wächst in schwierigem Marktumfeld
Hima, Anbieter sicherheitsgerichteter Automatisierungslösungen, ist im Geschäftsjahr 2025 in einem anspruchsvollen Marktumfeld gewachsen.
-
Deutsche Elektroexporte bleiben vorerst auf Wachstumskurs
Im April entwickelten sich die Exporte der deutschen Elektro- und Digitalindustrie weiter beschleunigt…
-
Vorstandswahlen bei PLCopen
PLCopen hat einen neuen Vorstand gewählt, nachdem drei Mitglieder zurückgetreten sind.
-
R&M stärkt Produktmanagement und Marketing
Dr. Hannes Grubinger hat die Position des Chief Product & Marketing Officers bei R&M…
-
AC/DC-Hochleistungssicherungen
Mersen präsentiert seine neue Generation von Hochleistungssicherungen.
-
Cybersicherheit
Sicherer Entwicklungsprozess zertifiziert
Moxa hat gleich zwei Zertifizierungen nach IEC62443-4-1 Maturity Level 3 (ML3) erhalten –…
das könnte sie auch interessieren
-
-
Prozessautomatisierung
Ethernet-APL-Switches verbinden bis zu zwölf Feldgeräte direkt mit dem Ethernet-Netzwerk
-
-
















