Warum werden gerade diese Netzwerke attackiert? Für die meisten großen Unternehmen ist Sicherheit ein zentrales Thema. Sie unterhalten spezielle Abteilungen zur Sicherung zweier zentraler Netzwerkbereiche (Schlüssel-Netzwerke): Die Rechenzentren (Server) und die Arbeitsautomatisierung (Workstations). Beide Netzwerke unterstützen die unternehmensweiten Geschäftsprozesse maßgeblich. Ein \’dritter\‘ Netzwerkbereich, das Prozessteuerungsnetzwerk, sollte jedoch mehr Aufmerksamkeit erhalten. Oft als Scada- (Supervisory Control and Data Acquisition) Netzwerke, aufgrund ihrer Einbindung in industriellen Prozessen, bezeichnet, verbinden diese eher Anlagen als Computer und unterstützen mehr Systeme als Personen. In Branchen wie Versorgung, Transport, Logistik, produzierender und pharmazeutischer Industrie sind diese Netzwerke für die Geschäftstätigkeit entscheidend. In öffentlichen Versorgungseinrichtungen sind sie sogar so wichtig, dass sie als Teil der kritischen, nationalen Infrastruktur gelten. In der Logistik-Branche steuern sie Millionen von Paketen pro Tag. In anderen Unternehmen operiert dieses Netzwerk jedoch hinter den Kulissen und verschafft unbemerkt Zugang zu Gebäuden oder steuert Heizung und Belüftung, Aufzüge sowie die Kühlung von Rechenzentren. Scada-Netzwerke sind die am häufigsten ungeschützten Netzwerke. Cyberkriminelle haben sie nun im Fokus. Sobald sie hierzu Zugang erhalten, können die Auswirkungen für viele Unternehmen, deren Kunden und vielleicht sogar die Allgemeinheit extrem schädlich sein. Was macht diese Netzwerke so verwundbar? Angriffe werden ausgefeilter, da sich ihre Motive von der amateurhaften \’Suche nach Ruhm\‘ hin zu politisch motivierten Attacken in Form von \’Hacktivismus\‘, Spionage oder Angriffe durch einen anderen Staat bewegen. Die von Profis entwickelten fortschrittlichen und kontinuierlichen Angriffe werden immer ausgefeilter und komplexer. Das macht es schwierig, sie zu erkennen, geschweige denn unschädlich zu machen. Zunehmende Problematik Netzwerke werden immer stärker miteinander verwoben, da die Geschäftswelt nach Daten \’hungert\‘, um schneller Entscheidungen treffen zu können. Darüber hinaus ermöglichen es Anbieter, eine Vielzahl von Tätigkeiten online zu erledigen, um Supportkosten zu senken und die Kundenbindung zu erhöhen. In der Zeit ihrer Entwicklung wurden Prozesssteuerungssysteme als absolut sicher angesehen. Heute entsprechen sie oft nicht den aktuellen Sicherheitsgrundsätzen. Die von den Herstellern veröffentlichten Patches können aufgrund von Anforderungen an die Systemverfügbarkeit schwierig aufgespielt werden. Das Scada-Netzwerk ist häufig \’unsichtbar\‘ und erhält daher nicht die Beachtung und Investitionen, um das Sicherheitslevel entsprechend der gestiegenen Anzahl an Angriffen zu erhöhen. In den meisten Unternehmen verwalten Ingenieure das Prozesssteuerungsnetzwerk während die IT-Abteilung die anderen Netzwerke betreut. Beide Gruppen haben verschiedene Aufgaben und Prioritäten. Angesichts der unterschiedlichen Aufgabenbereiche sollten Unternehmen bei der Prüfung ihrer Sicherheitslösung die speziellen Anforderungen und Prioritäten der Ingenieure berücksichtigen, die für die Scada-Netzwerke verantwortlich sind. Zielsetzungen in Produktionsnetzen Erstens sollten Sicherheitslösungen nicht in geschlossene Systeme eingreifen, da dies die Steuerung gefährden könnte. Zweitens sollte Verfügbarkeit bzw. Ausfallsicherheit das wichtigste Ziel für das Netzwerk sein. Drittens ist zu beachten, dass Richtlinien zum regelmäßigen Passwortwechsel einen Betrieb dadurch gefährden können, dass Ingenieure aus einem System ausgeschlossen werden. Viertens sind Sicherheitstools, die direkten Internetzugang benötigen, nicht funktional – viele Steuerungsnetzwerke sind fest vom Internet abgeschirmt. Prozesssteuerungsnetzwerke sind gleichzeitig an verschiedenen Stellen verwundbar, die geschützt werden müssen. Die Schnittstelle zwischen Mensch, Maschine und Prozess Server basieren gewöhnlich auf MS-Windows. Sie stellen potentielle Zugänge für jeden Angreifer dar, der über das Unternehmensnetzwerk kommt und bekannte Sicherheitslücken ausnutzt. Fernbedienungsterminals und speicherprogrammierbare Steuerungen (SPS) sind häufig proprietär. Um in das Netzwerk einzudringen, erfordern sie eine differenzierte Kenntnis des Steuerungssystems, was die Würmer Stuxnet und Duqu bewiesen. Richtilinien für Sicherheitslösungen Die folgenden Richtlinien helfen Unternehmen, Sicherheitslösungen für die Produktionsumgebung auszuwählen, die die Anforderungen und Prioritäten der Umgebung des Prozesssteuerungsnetzwerks unterstützen und gleichzeitig den Schutz erhöhen: Die Lösung sollte flexibel genug sein, im Passiv-Modus oder Inline betrieben zu arbeiten. So werden in sich geschlossene Prozesse selbst bei einem Software-, Hardware- oder Netzausfall nicht unterbrochen. Sie sollte ein umfassendes Regelverzeichnis und ein offenes Regelformat anbieten, um Scada-Regelsätze, Regeln staatlicher Stellen und weitere Regeln Dritter sowie firmeneigene Regeln umzusetzen. Die Sicherheitslösung sollte die Auslastung eines Netzwerks kontrollieren, gesplittet nach Anwendung, Nutzer und Gruppe, um idealerweise Netzwerksteuerungszonen für eine maximale Flexibilität voneinander zu trennen. Sie bietet optimaler Weise passive Bestandsermittlung, automatische Bewertung der Folgen, sowie Regeln, die korrektive Maßnahmen nur bei den Bedrohungen einleiten, die eine Gefahr für ein spezifisches Netzwerk im Unternehmen sind. Sie ermöglicht eine zentrale Überwachung und Verwaltung, um entscheidende Netzwerksicherheitsfunktionen zu vereinheitlichen, die Administration zu vereinfachen und Reaktionen zu beschleunigen. Fazit Prozessteuerungsnetzwerke sind geschäftskritisch und deren Absicherung ist von absolut entscheidender Bedeutung. Indem das Scada-Netzwerk zunehmend in den Fokus professioneller Angreifer gerät, sollte es zum einen zur Managementaufgabe erhoben werden, zum anderen sollte es die Aufmerksamkeit und auch den Schutz im Unternehmen erhalten, die es verdient.
Schutz von Scada im Fokus
-
Elektro- und Digitalindustrie: höchstes Auftragsplus seit zwei Jahren
Die Nachfrage in der deutschen Elektro- und Digitalindustrie hat sich zuletzt spürbar weiter belebt: Im Mai verzeichnete die Branche ein Fünftel mehr neue Bestellungen als ein Jahr zuvor…
-
Ziehl-Abegg investiert zusätzlich 90Mio.€
Ziehl-Abegg setzt seinen Wachstumskurs mit einer der größten Investitionsoffensiven der Unternehmensgeschichte fort.
-
Ein Überblick über Kriterien, Entwicklungen und Herausforderungen der Standardisierung
Welches industrielle Netzwerk ist das beste?
Die Frage nach dem ‚besten‘ industriellen Kommunikationsnetzwerk beschäftigt seit Jahrzehnten Ingenieure, Automatisierungsexperten sowie Gerätehersteller gleichermaßen. Die Wahl des passenden Netzwerks beeinflusst maßgeblich die Integration, Skalierung, Wartung sowie die…
-
Neuer Geschäftsführer bei Inosoft
Thomas Helmbold (r.) übernimmt die Geschäftsführung der Inosoft AG in der Schweiz und folgt damit auf den Gründer Hanspeter Knutti (l.), der das Unternehmen seit 1987 (bis 2010…
-
Siemens PLM Connection 2026 in Seeheim
KI prägt die PLM-Community – Zahlen und Keynotes im Rückblick
Rund 430 angemeldete Mitgliedsfirmen, 29 Aussteller und mehr als 90 Vorträge, Roundtables und Workshops – mit diesen Zahlen bestätigte die Siemens PLM Connection 2026 der PLM Benutzergruppe e.V.
-
Ein mit SensoJoints entwickelter Greifer sammelt für das EU-Projekt SeaClear2.0 Müll auf dem Meeresboden
SensoJoints als Gamechanger in der Unterwasserrobotik
Für das von der EU finanzierte Projekt SeaClear2.0 zur Sauberhaltung der Weltmeere mittels…
-
Was Industrieunternehmen bei Bedarfsplanung, Komponentenanalyse und Beschaffung jetzt beachten sollten
Mit vier Tipps die Speicherknappheit meistern
Die Speicherknappheit stellt Unternehmen vor Herausforderungen. System-D, Spezialdistributor für Industrial Storage, rät zu…
-
Elektrische Verbindungstechnik
PTFE-Einzeladern für anspruchsvolle Industrie- und Automotive-Anwendungen
Habia erweitert sein Portfolio an Hochleistungskabeln um PTFE-isolierte Einzeladern für anspruchsvolle elektrische Anwendungen.…
-
Marktanalyse von HMS Networks
Industrial Ethernet steigt auf 79%
Jährliche Marktanalyse von HMS Networks für industrielle Netzwerke 2026 sieht Industrial Ethernet in…
-
Mit Innenverriegelung
M12 Push-Pull umspritzte Steckverbinder
Escha erweitert sein Push-Pull-Portfolio im Bereich industrieller Verbindungstechnik um M12 Push-Pull Steckverbinder in…
-
Messtechnik
Touch-Oszilloskope für mobile Messaufgaben
Voltcraft hat sein Messtechnikprogramm um die neue Oszilloskop-Serie DOV erweitert.
-
HMI
Panel-PC-Plattform bündelt HMI und Steuerung
Wachendorff Prozesstechnik erweitert seine Match-Produktfamilie um Match Control, eine Plattform für Panel-PCs, die…
-
Sensorik
Smart-Measurement-Sensoren wachsen um Miniatur- und Hochleistungsvarianten
Contrinex erweitert sein Portfolio an Smart-Measurement-Sensoren um Miniaturausführungen sowie Varianten mit ActivStone-Beschichtung für…
-
CPO Dr. Wilma Kauke im Interview: Wie Lapp Führung und Unternehmenskultur neu denkt
Zwischen KI, Krisen und Fachkräftemangel
Wirtschaftliche Unsicherheit, Fachkräftemangel, globale Spannungen und künstliche Intelligenz verändern die Arbeitswelt tiefgreifend. Für…
-
Hilscher kombiniert Industrial Ethernet, IIoT und CRA-Readiness auf NetX-90-Basis
Neue CifX-PC-Karten für sichere Industriekommunikation
Hilscher hat zwei neue PC-Karten für die sichere industrielle Kommunikation vorgestellt. Die Karten…
-
Vorzeigeprojekt bei SGAC mit Rittal, Rittal Automation Systems und Eplan
Digitale Exzellenz in China
Mit der ‚Smart Manufacturing and Digitized Assembly Factory‘ setzt das chinesische Unternehmen SGAC…
-
Für sichere Schaltbefehle
Befehls- und Meldegeräte mit externen Kontaktgebern
Norelem erweitert sein Portfolio um Befehls- und Meldegeräte mit externen Kontaktgebern.
-
Für sicherheitsgerichtete Prozesse
Digitale Safety-HMI-Lösung mit SIL3
IconTrust HMI unterstützt die digitale Umsetzung funktional sicherer Bedien- und Anzeigekonzepte mit hohen…
-
Für die Lebensmittelindustrie
Hygienische Kabelführung
Icotek verfügt über ein umfangreiches Sortiment an teilbaren Kabeldurchführungen, Kabelverschraubungen und Kabelführungsplatten für…
-
Smartes Engineering für funktionale Sicherheit
In der modernen Softwareentwicklung gehören Versionskontrolle mit Git, mehrsprachige Codebasen, KI-gestützte Assistenten, Extensions…
-
Auftragseingang im Maschinenbau: Keine Belebung in den Mai-Orderbüchern
Der Maschinenbau wartet weiter auf eine Belebung ihrer Orderbücher.
-
Siemens erweitert seine Werke
Siemens investiert 300Mio.€, um die Fertigung von Schlüsseltechnologien für die globale Energiewende und…
-
OWL testet die nächste Stufe industrieller KI
Mit dem Projekt Engage-KI starten It’s OWL und Fraunhofer IEM eine Leistungsoffensive für…
-
Weidmüller: Grundstein für neuen asiatischen Hauptsitz
Weidmüller hat den offiziellen Spatenstich für eine neue asiatische Unternehmenszentrale in Suzhou gefeiert.
-
Yaskawa eröffnet neues Robotermontage- und Distributionszentrum
Yaskawa baut seine Produktions- und Distributionskapazitäten für Roboter in Europa weiter aus: Am…
das könnte sie auch interessieren
-
-
Technische Beschaffung
B2B-Katalog als Brücke zur digitalen Beschaffung
-
Leitungstechnik
Torsionsfeste Devicenet-Leitung für Roboter
















