Schließlich müssen in besonders kritischen Umgebungen die Maschinen nach jeder Modifikation neu validiert werden, was das Schließen von Sicherheitslücken durch Patches oder neue Software-Releases praktisch nahezu ausschließt.

Produktionsanlagen und ihre Steuerungen haben deutlich längere Lebensdauern als Office-Systeme, und so findet sich in der Fertigung heute eine Vielzahl ungepatchter Systeme unter allen nur denkbaren Windows-Versionen und Echtzeit-Betriebssystemen mit all ihren jeweiligen Sicherheitslücken.

Zusätzliche Sicherheitssoftware wie etwa Virenscanner können auf solchen Systemen wegen der zeitkritischen Abläufe meist nicht installiert werden. Außerdem gibt es für viele Systeme aufgrund ihres Alters überhaupt keine aktuelle Sicherheitssoftware mehr; beispielsweise wird Windows NT von den meisten Herstellern von Antivirensoftware nicht mehr mit aktuellen Pattern unterstützt.

Zugriffsrechte

Neben dem zeitnahen Patchen sind in Office-Umgebungen die Vergabe bzw. Beschränkung von Zugriffsrechten und die Authentifikation zentrale Stützpfeiler eines jeden Security-Konzeptes. Doch ebenso wie auf Patches muss im Produktionsnetzwerk auch auf diese Maßnahmen weitgehend verzichtet werden. Maschinen und damit ihre Steuerungen werden in der Regel von mehreren Mitarbeitern in völlig gleicher Weise bedient; das Konzept von User Accounts ist praktisch unbekannt. Wenn es überhaupt ein Passwort gibt, ist es allgemein bekannt. Starke und im Zeitverlauf wechselnde Passwörter, wie sie im Büro erzwungen werden, sind hier kontraproduktiv. Und gerade besonders kritische Komponenten wie etwa eine Notabschaltung oder Produktionsleitstände können mit Passwörtern oder Tokens überhaupt nicht gesichert werden - hier muss jederzeit ein sofortiger Zugriff gewährleistet sein. Die Absicherung gegen unbefugte Zugriffe muss daher mit völlig anderen Mitteln sichergestellt werden als in Büronetzwerken.

Keine Sicherheit ohne Konzept

Bei allen Unterschieden haben Produktion und Büroumgebung doch eines gemeinsam: IT Security wird nicht durch Hard- und Software gewährleistet, sondern nur durch ein ganzheitliches Security-Konzept mit entsprechenden Policies. Erst bei der Durchsetzung dieser Policies kommen dann einzelne Produkte ins Spiel.

[Vorherige]  1 2 3 4 5 6 7 8  [Nächste]