IT-Sicherheit im Produktionsumfeld ist eine Aufgabe, an der sich die meisten IT-Abteilungen und Sicherheitsbeauftragte die Zähne ausbeißen. Systemarchitekturen und Verfahrensweisen sind zu unterschiedlich von denen der Office-IT. Beispiel: Virenscanner und Sicherheitspatches können nicht eingespielt werden, da dadurch Maschinen und Anlagen neu in Betrieb genommen werden müssten und die Herstellergarantie verlieren. Sichere Authentifizierungsverfahren können nicht durchgesetzt werden, da es keine dedizierten Arbeitsplatz-PCs gibt und wichtige Anwendungen wie Leitsysteme nie abgemeldet werden. Industriesteuerungen werden ans Netzwerk ("Industrial Ethernet") angeschlossen, ohne irgendein Verfahren für Zugriffsschutz zu haben, so dass direkte Prozessmanipulationen über das Netz am Leitsystem vorbei möglich sind. Gleichzeitig sind die Schäden sehr viel höher als im Office-Umfeld: In der produktionsnahen IT geht es nicht um Vertraulichkeit und Authentizität, sondern schlichtweg um Sachschäden, Personenschäden und Produktionsausfälle.
Entscheider aus Geschäftsführung und IT-Abteilung sehen sich bei dieser undurchsichtigen Materie oft vor eine unlösbare Aufgabe gestellt und reagieren überwiegend mit Wegschauen und Verschweigen ("Security by Obscurity"). Dies hat bei der Mehrzahl der Unternehmen aus der Prozess- und Fertigungsindustrie dazu geführt, dass beim Thema IT-Sicherheit mit zweierlei Maß gemessen wird: Im Office-Bereich gibt es Firewalls, Virenscanner und restriktive Passwort-Policies, in der Produktion dagegen herrscht Anarchie. Altsysteme mit Windows NT, öffentlich bekannte Administrator-Passwörter und fehlende Netzwerksegmentierung sind nicht die Ausnahme, sondern die Regel. Die Broschüre von Langner Communications zeigt, wie man das eigene Risiko in der produktionsnahen IT objektiv und systematisch bewerten kann, und welche Gegenmaßnahmen sich anbieten. Sie schafft bereits dadurch ein Mehr an Sicherheit, dass man das eigene Risiko erkennen kann, denn Unwissenheit ist ein Stück Unsicherheit in sich.
Die vierzigseitige Broschüre wendet sich an Entscheider (Produktions- und Werksleiter, Geschäftsführer, Vorstände), die für die IT-Sicherheit im Einzelfall auch persönlich haftbar sind. In Kurzform und in einer nicht technischen Sprache wird erklärt, welches die IT-bedingten Risiken in Produktionsumgebungen sind, wie man sie im eigenen Unternehmen ermittelt und gewichtet, und wie der Entscheider mögliche Schutzmaßnahmen bewerten kann. Den Abschluss bildet ein überblick über die praktische Durchführung einer Risikobewertung der produktionsnahen IT.
Der Leitfaden kann direkt bei Langner Communications für 99 Euro zuzügl. MwSt und Versandkosten bestellt werden.
