Wir richten den Fokus auf das, was oft übersehen wird: Geräte, die nicht direkt mit dem Internet verbunden sind, insbesondere Industrieanlagen, die für den täglichen Betrieb und bestimmte Aufgaben verwendet werden. Das sind CNC-Maschinen, Bearbeitungswerkzeuge, Blechschneid-Maschinen und dergleichen.
In vielen industriellen Umgebungen wird allgemein davon ausgegangen, dass nicht mit dem Internet verbundene Geräte vor Cyber-Bedrohungen sicher sind. Diese Vorstellung ist gefährlich irreführend. Am Safer Internet Day möchte Lantek auf diese Geräte und Systeme aufmerksam machen, die offline arbeiten und eine wichtige Rolle in der Produktion und im täglichen Betrieb spielen.
Wir sprechen hier von Geräten, die mit Dutzenden oder sogar Hunderten von USB-Laufwerken interagieren, um Dateien zu übertragen oder zu löschen. Auf vielen von ihnen laufen veraltete Sicherheitspatches oder überholte Betriebssysteme wie Windows 7 oder XP. Und doch sind sie für industrielle Prozesse unverzichtbar. Diese Geräte verwenden oft veraltete Protokolle wie SMBv1 oder NTLMv1 – und solange sie funktionieren werden sie kaum beachtet.
Das Problem ist: Diese veralteten, oft mit Malware infizierten Systeme stellen eine erhebliche Bedrohung für Unternehmen dar. Ihre mangelnde Wartung und Überwachung kann zu ernsthaften Sicherheitsvorfällen führen, die mitunter so lange unbemerkt bleiben, bis es zu spät ist.
Das sind die acht Hauptrisiken, die mit dem Einsatz solcher Geräte verbunden sind:
1. Große Sicherheitsprobleme durch fehlende Updates
Ohne Internetzugang ist es schwierig, Software zu aktualisieren. Die Systeme werden anfällig für bekannte Sicherheitslücken, Exploits und Kompatibilitätsprobleme.
2. Begrenzter Zugang zu technischem Echtzeit-Support
Ohne Konnektivität ist kein Fernsupport möglich. Das verlangsamt die Problemlösung und verlängert die Ausfallzeiten. Die daraus resultierenden Verzögerungen können kostspielige Produktionsausfälle verursachen.
3. Probleme bei der Datensynchronisierung
Ohne eine Netzwerkverbindung wird die Übertragung von Informationen zwischen Systemen langsamer und fehleranfällig. Oftmals sind Unternehmen auf USB-Geräte zweifelhafter Herkunft angewiesen, von denen viele anfällig für Infektionen mit Malware sind.
4. Infektion und Verbreitung von Malware
Diese offline arbeitenden Geräte sind in der Regel nicht mit Antiviren- oder Endpoint-Detection-and-Response(EDR)-Lösungen ausgestattet. Im Laufe der Zeit werden sie zu Brutstätten für stille Malware, die sich leicht auf andere angeschlossene Systeme oder Geräte ausbreiten kann.
5. Leistungseinbußen
Selbst wenn sie „funktionieren“, arbeiten diese Systeme nicht mit voller Kapazität. Malware und veraltete Software belegen kostbare Systemressourcen und beeinträchtigen die Gesamteffizienz der industriellen Prozesse.
6. Risiko des Datenverlusts
Ohne automatische Cloud-Backups sind die auf diesen Geräten gespeicherten kritischen Daten dem hohen Risiko ausgesetzt, bei Systemausfällen verloren zu gehen. In einigen Fällen ist die Wiederherstellung von Altsystemen nahezu unmöglich – insbesondere, wenn die erforderliche Software veraltet oder nicht mehr verfügbar ist.
7. Hemmnisse für die IoT-Integration
Getrennte, also nicht vernetzt arbeitende Geräte schränken die Fähigkeit von Unternehmen ein, IoT-Lösungen zu implementieren, die Fertigungsprozesse überwachen und optimieren könnten. Das hindert die Betriebe daran, ihre Prozesse vollständig zu modernisieren und Erkenntnisse in Echtzeit zu gewinnen.
8. Einzelner Fehlerpunkt mit großen finanziellen Auswirkungen
Ohne Schutzmechanismen, Backups oder Disaster-Recovery-Pläne nach einem Cyberangriff kann ein Ausfall eines dieser Geräte eine gesamte Produktionslinie zum Stillstand bringen und erhebliche finanzielle Verluste verursachen.
Es mag kurzfristig als einfachere Option erscheinen, diese Risiken zu ignorieren – es ist jedoch eine gefährliche Strategie. Denn alle industriellen Systeme erfordern proaktive Aufmerksamkeit, insbesondere in einem Umfeld, in dem sich Bedrohungen schnell weiterentwickeln.
An diesem Safer Internet Day möchten wir Sie ermutigen, jenseits der typischen Warnungen zu überlegen: Wie können getrennt arbeitende Geräte Ihre Produktionssysteme, den täglichen Betrieb und sogar Ihre Lieferkette untergraben? Jetzt ist es an der Zeit für eine gründliche Bewertung und Taten: veraltete Geräte überprüfen, aktualisieren oder, falls nötig, durch moderne, vernetzte und sichere Systeme ersetzen. Auf diese Weise können Sie die Kontinuität Ihres Geschäftsbetriebs sicherstellen, Risiken minimieren und unangenehme Überraschungen vermeiden, die Ihren Betrieb empfindlich stören könnten.
Unser Rat ist einfach: Wechseln Sie die Perspektive
Geben Sie sich nicht mit oberflächlichen Lösungen zufrieden. Schauen Sie genauer hin, um verborgene Risiken aufzudecken und Ihre Abwehrkräfte zu stärken, bevor gravierende Probleme entstehen. Bei echter Cybersicherheit geht es nicht nur darum, Resilienz aufzubauen und das zu schützen, was online ist. Es geht darum, generell potenziellen Bedrohungen immer einen Schritt voraus zu sein – auch in Bereichen des Unternehmens, die wir oft übersehen. Nur so können wir eine sicherere, widerstandsfähigere Industrieumgebung schaffen, die für alles gewappnet ist.
Von Alfonso López Moreno, Cybersecurity-Engineer bei Lantek