Die Verbindung von Office- und Produktionswelt hat der Produktion Transparenz und Flexibilität beschert, mit Malware aber auch das Übel der Office-Welt. Trotzdem will den Netzwerk-Stecker niemand mehr ziehen, der sich einmal daran gewöhnt hat, vom Office-Bereich aus zu prüfen, ob der Liefertermin einzuhalten ist, oder Produktions- und Produktdaten auszulesen. Es würde ohnehin nur wenig helfen, solange Wartungstechniker und externe Ingenieure mit ihren Laptops auf die Systeme gehen oder beispielsweise für die Aktualisierung von Maschinendaten USB-Sticks eingesetzt werden: Die mobilen Datenträger gelten als die mit Abstand gefährlichste Infektionsquelle, noch vor der mit dem Internet direkt verbundenen Office-IT. Niemand weiß, wo überall die Geräte angeschlossen waren und niemand prüft, was wirklich darauf ist. Malwarescan auslagern Eine Lösung, die Produktionsumgebungen vor Malware schützen soll, muss deshalb nicht nur berücksichtigen, dass lokale AV-Produkte, Software-Updates und Patches aus unterschiedlichen Gründen nicht genutzt werden können oder dürfen. Sie muss darüber hinaus Vorkehrungen treffen, die verhindern, dass Laptops und Sticks unkontrolliert Zugang zu Produktionssystemen bekommen. Die erste Aufgabe, den Schutz der Produktionsumgebung vor Malware aus Büronetz und Internet, löst Norman mit der Inline-Detection-Lösung \’Norman Network Protection\‘. Die Schutzlösung mitsamt ihren Prozessen läuft nicht auf den Produktionssystemen, sondern wird auf eine externe Hardware-Komponente ausgelagert, auf der ihr Ressourcenbedarf und die Zeitpunkte für Updates völlig unerheblich sind. Von dort aus scannt sie im Netzwerkverkehr die für die Malware-Übertragung relevanten Protokolle HTTP, FTP, SMTP, POP3, RPC, TFTP und IRC sowie CIFS und SMB/SMB2, die weltweit die meisten Viren transportieren. Der Datenverkehr wird über zwei Netzwerk-Schnittstellen ohne IP-Adresse durch den Scanner geleitet und in beiden Fließrichtungen auf Malware geprüft, sodass sich auch bisher unerkannte Infektionen des Produktionssystems aufspüren lassen. Mit der Auslagerung der Scansoftware erledigt sich auch das Problem der Herstellergarantien, das durch lokale Virenschutz-Software oder durch Software-Updates und Patches auf produktionsnahen Systemen entstehen kann. Die von Proxys und Gateways bekannten Latenzen verringert paketbasiertes Scannen auf nicht mehr wahrnehmbare Größenordnungen. Die Lösung wird in der Sicherungsschicht des OSI-Referenzmodells ausgeführt. Das hat zur Folge, dass Norman Network Protection den bestehenden Komponenten im Netz weder als Proxy oder Gateway mitgeteilt werden noch Eigenschaften des Kommunikationsnetzes berücksichtigen muss und daher mit geringem Aufwand installiert und administriert werden kann. Signatur- und gegebenenfalls Software-Updates holt sich das Produkt selbsttätig übers Internet. Ein weiterer Vorteil der Transparenz und Unabhängigkeit besteht darin, dass es keine Rolle spielt, welches Betriebssystem oder welcher Rechnertyp zu schützen ist. Es werden daher auch proprietäre Systeme geschützt sowie Bedienplätze und SPS, die mit alter und seit Jahren nicht aktualisierter oder gepatchter Software arbeiten. Eine gegenseitige Beeinträchtigung von Virenschutzlösungen, die auf modernen PC-basierten Systemen im Produktionsnetz durchaus vorhanden sein können, und Norman Network Protection findet nicht statt. Alle Infektionswege blockieren Die Sicherheits-Appliance lässt sich an beliebigen, strategisch sinnvollen Punkten in den Netzwerk-Verkehr einklinken. Unternehmen mit ins Ausland ausgelagerten Produktionsbereichen oder Zweigniederlassungen, auf deren Schutzstrategie und Mitarbeiterverhalten das Unternehmen in Deutschland keinen oder nur begrenzt Einfluss nehmen kann, verbessern z.B. den Schutz ihres gesamten Netzwerkes durch den Scan des VPN-Verkehrs. Soll die Produktionsumgebung abgesichert werden, ist der Übergang von Office-Netz zu Produktionsnetz der ideale Aufstellort für die Appliance. Gegebenenfalls sind geringfügige Korrekturen an der Architektur des Produktionsnetzes zweckmäßig, um den Traffic passend zu bündeln, oder aber es werden mehrere Appliances eingesetzt. Bei einer Installation vor den Engineering-Plätzen lässt sich auch der Datenverkehr mit den Laptops externer Ingenieure und Wartungstechniker überwachen, die vom Büronetz aus auf die Bearbeitungsmaschinen zugreifen. In Verbindung mit einer Network-Admission-Control-Lösung (NAC)?können die fremden Geräte ein gesichertes Virtual Local Area Network (VLAN), ein vom Unternehmensnetz abgesondertes Teilnetz, verschoben werden, wo der Datenverkehr zwischen den ungesicherten Clients und dem Unternehmensnetz durch Norman Network Protection auf Schadsoftware gescannt wird. Damit ist ein Teil der zweiten Aufgabe – der Virenscan mobiler Geräte – erledigt. Der verbleibende Teil betrifft USB-Sticks, mit denen in vielen Unternehmen die Maschinensteuerungen aktualisiert werden. Damit sie nicht ohne Malware-Prüfung eingesetzt werden können, hat Norman eine Variante der Appliance mit einer Scan- und Validierungskomponente für die Sticks ausgerüstet. Der Stick wird an die Appliance angesteckt und gescannt. Findet sich kein Schadcode, hinterlässt der Prozess einen mittels MD5 erstellten Schlüssel. An ihm erkennt ein Client-Treiber auf der Produktionsmaschine, ob die Prüfung stattgefunden hat und ob nach dem Scan Veränderungen auf dem Stick vorgenommen wurden. Von ungeprüften Sticks können keine Daten, von Sticks mit zwischenzeitlich aktualisierten Inhalten nur die validierten Daten überspielt werden. Eine Veränderung an der Software stellt der Agent nicht dar, da er am USB-Treiber hängt, der ohnehin auf der Maschine installiert ist. Damit ist Malware auch das letzte Schlupfloch versperrt.
Malwareschutz für Produktionsumgebungen
-
Elektro- und Digitalindustrie: höchstes Auftragsplus seit zwei Jahren
Die Nachfrage in der deutschen Elektro- und Digitalindustrie hat sich zuletzt spürbar weiter belebt: Im Mai verzeichnete die Branche ein Fünftel mehr neue Bestellungen als ein Jahr zuvor…
-
Ziehl-Abegg investiert zusätzlich 90Mio.€
Ziehl-Abegg setzt seinen Wachstumskurs mit einer der größten Investitionsoffensiven der Unternehmensgeschichte fort.
-
Ein Überblick über Kriterien, Entwicklungen und Herausforderungen der Standardisierung
Welches industrielle Netzwerk ist das beste?
Die Frage nach dem ‚besten‘ industriellen Kommunikationsnetzwerk beschäftigt seit Jahrzehnten Ingenieure, Automatisierungsexperten sowie Gerätehersteller gleichermaßen. Die Wahl des passenden Netzwerks beeinflusst maßgeblich die Integration, Skalierung, Wartung sowie die…
-
Neuer Geschäftsführer bei Inosoft
Thomas Helmbold (r.) übernimmt die Geschäftsführung der Inosoft AG in der Schweiz und folgt damit auf den Gründer Hanspeter Knutti (l.), der das Unternehmen seit 1987 (bis 2010…
-
Siemens PLM Connection 2026 in Seeheim
KI prägt die PLM-Community – Zahlen und Keynotes im Rückblick
Rund 430 angemeldete Mitgliedsfirmen, 29 Aussteller und mehr als 90 Vorträge, Roundtables und Workshops – mit diesen Zahlen bestätigte die Siemens PLM Connection 2026 der PLM Benutzergruppe e.V.
-
Ein mit SensoJoints entwickelter Greifer sammelt für das EU-Projekt SeaClear2.0 Müll auf dem Meeresboden
SensoJoints als Gamechanger in der Unterwasserrobotik
Für das von der EU finanzierte Projekt SeaClear2.0 zur Sauberhaltung der Weltmeere mittels…
-
Was Industrieunternehmen bei Bedarfsplanung, Komponentenanalyse und Beschaffung jetzt beachten sollten
Mit vier Tipps die Speicherknappheit meistern
Die Speicherknappheit stellt Unternehmen vor Herausforderungen. System-D, Spezialdistributor für Industrial Storage, rät zu…
-
Elektrische Verbindungstechnik
PTFE-Einzeladern für anspruchsvolle Industrie- und Automotive-Anwendungen
Habia erweitert sein Portfolio an Hochleistungskabeln um PTFE-isolierte Einzeladern für anspruchsvolle elektrische Anwendungen.…
-
Marktanalyse von HMS Networks
Industrial Ethernet steigt auf 79%
Jährliche Marktanalyse von HMS Networks für industrielle Netzwerke 2026 sieht Industrial Ethernet in…
-
Mit Innenverriegelung
M12 Push-Pull umspritzte Steckverbinder
Escha erweitert sein Push-Pull-Portfolio im Bereich industrieller Verbindungstechnik um M12 Push-Pull Steckverbinder in…
-
Messtechnik
Touch-Oszilloskope für mobile Messaufgaben
Voltcraft hat sein Messtechnikprogramm um die neue Oszilloskop-Serie DOV erweitert.
-
HMI
Panel-PC-Plattform bündelt HMI und Steuerung
Wachendorff Prozesstechnik erweitert seine Match-Produktfamilie um Match Control, eine Plattform für Panel-PCs, die…
-
Sensorik
Smart-Measurement-Sensoren wachsen um Miniatur- und Hochleistungsvarianten
Contrinex erweitert sein Portfolio an Smart-Measurement-Sensoren um Miniaturausführungen sowie Varianten mit ActivStone-Beschichtung für…
-
CPO Dr. Wilma Kauke im Interview: Wie Lapp Führung und Unternehmenskultur neu denkt
Zwischen KI, Krisen und Fachkräftemangel
Wirtschaftliche Unsicherheit, Fachkräftemangel, globale Spannungen und künstliche Intelligenz verändern die Arbeitswelt tiefgreifend. Für…
-
Hilscher kombiniert Industrial Ethernet, IIoT und CRA-Readiness auf NetX-90-Basis
Neue CifX-PC-Karten für sichere Industriekommunikation
Hilscher hat zwei neue PC-Karten für die sichere industrielle Kommunikation vorgestellt. Die Karten…
-
Vorzeigeprojekt bei SGAC mit Rittal, Rittal Automation Systems und Eplan
Digitale Exzellenz in China
Mit der ‚Smart Manufacturing and Digitized Assembly Factory‘ setzt das chinesische Unternehmen SGAC…
-
Für sichere Schaltbefehle
Befehls- und Meldegeräte mit externen Kontaktgebern
Norelem erweitert sein Portfolio um Befehls- und Meldegeräte mit externen Kontaktgebern.
-
Für sicherheitsgerichtete Prozesse
Digitale Safety-HMI-Lösung mit SIL3
IconTrust HMI unterstützt die digitale Umsetzung funktional sicherer Bedien- und Anzeigekonzepte mit hohen…
-
Für die Lebensmittelindustrie
Hygienische Kabelführung
Icotek verfügt über ein umfangreiches Sortiment an teilbaren Kabeldurchführungen, Kabelverschraubungen und Kabelführungsplatten für…
-
Smartes Engineering für funktionale Sicherheit
In der modernen Softwareentwicklung gehören Versionskontrolle mit Git, mehrsprachige Codebasen, KI-gestützte Assistenten, Extensions…
-
Auftragseingang im Maschinenbau: Keine Belebung in den Mai-Orderbüchern
Der Maschinenbau wartet weiter auf eine Belebung ihrer Orderbücher.
-
Siemens erweitert seine Werke
Siemens investiert 300Mio.€, um die Fertigung von Schlüsseltechnologien für die globale Energiewende und…
-
OWL testet die nächste Stufe industrieller KI
Mit dem Projekt Engage-KI starten It’s OWL und Fraunhofer IEM eine Leistungsoffensive für…
-
Weidmüller: Grundstein für neuen asiatischen Hauptsitz
Weidmüller hat den offiziellen Spatenstich für eine neue asiatische Unternehmenszentrale in Suzhou gefeiert.
-
Yaskawa eröffnet neues Robotermontage- und Distributionszentrum
Yaskawa baut seine Produktions- und Distributionskapazitäten für Roboter in Europa weiter aus: Am…
das könnte sie auch interessieren
-
-
Technische Beschaffung
B2B-Katalog als Brücke zur digitalen Beschaffung
-
Leitungstechnik
Torsionsfeste Devicenet-Leitung für Roboter
















