Virenjagd in der Industrie - auf Computern mit Windows 3.1

Die Security-Angebote der Telekom verzeichnen ein starkes Wachstum. Der Antivirenhersteller Kaspersky hat sein Angebot auf die Industrie erweitert, Pionier McAfee sich mit Siemens Industrial Services verbündet.

Von der Hannover Messe berichtet Henning Gajek

Auf der Hannover Messe Industrie ging es neben 5G insbesondere um Sicherheit.
Foto: Henning Gajek / Teltarif.de Jeder, der einen Computer daheim oder im Büro nutzt, weiß, dass es „Malware“ - im Volksmund „Viren“ genannt - gibt. Und wer sich intensiver damit beschäftigt, sollte auch wissen, dass man seinen Computer sichern und regelmäßig warten muss. Gelegenheitsnutzer finden Updates mehr als lästig, sie dauern ewig und danach funktioniert wieder irgendwas anders oder gar nicht mehr, wie zuvor gewohnt.

Anfangs wollten die Virenprogrammierer noch zeigen, welch tolle Menschen sie sind, später entstand das Geschäftsmodell, Computer zu stören oder nur zeitweise zu blockieren und gegen Lösegeld wieder freizugeben oder Daten vom Computer abzugreifen, vielleicht, um das Online-Banking dazu zu nutzen, fremde Konten leer zu räumen.

Malware als Geschäftsmodell

In der Industrie interessieren sich Hacker für etwas entweder im Auftrag der Konkurrenz oder der Geheimdienste, um zu erfahren, was Firma A so treibt, wo sie einkauft, an wen sie liefert, welche Preise sie bezahlt - oder für Konstruktionsdetails.

In Produktionsanlagen fallen unendlich viele Messwerte an, aus denen lassen sich Rückschlüsse ziehen, ob die Produktion „gut“ verläuft, oder damit zu rechnen ist, dass in wenigen Minuten ein bestimmter Kessel in die Luft fliegt, weil seine Temperatur oder der Druck zu hoch ist. Auf der Hannover Messe Industrie ging es neben 5G insbesondere um Sicherheit.
Foto: Henning Gajek / Teltarif.de

Kaspersky analysiert Unternehmensdaten, bevor etwas passiert

Der ursprünglich russische Antivirenhersteller Kaspersky bietet umfangreiche Analysen von Industriedaten an, um „Anomalien“ festzustellen und um das Unternehmen zu warnen, bevor es zu spät ist, dass Daten abfließen oder andere Schäden entstehen.

Dazu muss Kaspersky gar nicht selbst in die Produktionsanlage eingreifen, sondern bewertet die erfassten Daten, die möglicherweise in einer (gesicherten) Cloud liegen. Genauso kann Kaspersky die Unternehmens-IT beschützen, da die meisten Angreifer nicht im Werksgelände unterwegs sind, sondern von außen versuchen, über das Netz in das Unternehmen einzudringen.

Siemens partnert mit McAfee

Eine ähnliche Idee hatte Siemens Industrial Services, die sich mit dem Antiviren-Pionier McAfee zusammen getan haben. Dabei besteht in der Industrie oft das Problem, dass für bestimmte Produktionsanlagen oder Werkzeugmaschinen keine aktuellen Virenscanner mehr gibt, weil dort noch Computer oder Steuerungen laufen, auf denen Windows 3.1 oder NT3.51 oder Windows 95 aktiv ist. Alles Systeme, die schon seit einiger Zeit nicht mehr von Microsoft unterstützt werden. Da diese Maschinen im Normalfall aber stabil laufen, wagen die Unternehmen es nicht, diese anzurühren.

McAfee überlegte nur kurz, aktualisierte Virenscanner auf diesen Maschinen aufzuspielen. Sie hätten soviel Rechnerleistung verbraucht, dass der Produktionsprozess gefährdet gewesen wäre. Also greift man zum lange bekannten Verfahren des Whitelistings, d.h. eine Art von Firewall „weiß“, welche IP-Adressen auf die Maschine zugreifen dürfen, welche Befehle oder welche Art von Daten übertragen werden. Zielgruppe können kleine Unternehmen sein, die ein Siemens-Gerät gekauft haben und den McAfee-Schutz über Siemens mitgeliefert bekommen, mittlere oder größere Unternehmen sowieso.

Aufsteiger Telekom Security

Die Deutsche Telekom bietet unter dem Begriff „T-Security“ ein umfangreiches Sicherheitskonzept an. Sie schaltet sich tief in die Netzwerkprozesse und Abläufe ein und analysiert eingehende und ausgehende Daten ihrer Unternehmen.

Wenn Unternehmen A mit einer bestimmten „neuen“ Malware angegriffen wird, kann die Telekom auch alle anderen Kunden „warnen“, denn möglicherweise steht der gleiche Angriff auch noch bevor. Die erst vor kurzem gegründete Sicherheitsabteilung hat heute etwas über 2000 Mitarbeiter und wird von Dirk Backofen geleitet.

Immer mehr Anlagen im Netz

An Aufgaben und Aufträgen mangelt es nicht. Maschinen oder Anlagen, die nie für eine Vernetzung vorgesehen waren, sind plötzlich im Netz und müssen geschützt werden. Kritische Unternehmen und Einrichtungen, sei es Kraftwerke zur Stromerzeugung, Umspannwerke oder Produktionsbetriebe, sind in das Interesse der „Bösen“ gerückt. Und die Bösen sind gut ausgerüstet und gut ausgebildet.

Sicher in der Edge-Cloud

Industrieunternehmen verwenden längst auch die Cloud, holen aber die Cloudserver wieder auf das Firmengelände zurück, man spricht von „Edge-Cloud“. Auch diese Server werden von den Sicherheitsprogrammen der Dienstleister überwacht.

Sicherheitsfaktor Mensch

Alle Vertreter der Sicherheitsbranche betonen aber unisono, dass der Mensch, der vor dem Bildschirm sitzt, ein wichtiger Faktor darstellt. Also nicht auf jeden Mailanhang oder Link klicken und regelmäßig Updates durchführen, wenn das die Unternehmens-IT oder der Dienstleister nicht sowieso automatisch veranlasst.

Interessant ist, dass in vielen Unternehmen oft ältere Computer (Hard- und Software) zum Einsatz kommen als im privaten Bereich, wo interessierte Anwender meist die allerneusten Versionen der Betriebssysteme verwenden.

Ist Linux die bessere Alternative?

Im Industriebereich hat sich Linux bereits durchgesetzt, Probleme macht die teilweise große Fragmentieren der Linux-Versionen, die vom IT-Verantwortlichen viel Eigeninitiative und Fachwissen fordert. Einen 100-prozentigen Schutz vor Hacker-Angriffen bietet Linux aber auch nicht unbedingt.

Aber auch bei Windows ist längst nicht mehr alles Gold, was glänzt. IT-Administratoren und Anwender klagen über tatsächlich oder scheinbar fehlerhafte Updates, die regelmäßig angeboten oder automatisch eingespielt werden, ohne zu wissen, welche neuen Funktionen oder Änderungen sie bewirken und die bange Frage, ob die eingesetzte Software danach noch richtig oder überhaupt läuft. Mancher Nutzer hätte gerne das „Einfrieren“ seiner funktionierenden Soft- und Hardware, manchem Anwender ist das Innovationstempo viel zu hoch. Und leider wird - warum auch immer - immer mehr beim Programmieren der Software „geschlampt“, was für zusätzlichen Frust sorgt.