Kennen Sie alle Wartungs- und Internetzugänge in Ihrer IT-Infrastruktur?
Die Fernwartung von Maschinenanlagen oder IT-Systemen ermöglichen Dienstleistern und Herstellern von Produktionsanlagen eine schnelle und häufig kostengünstige Lösung zur Wartung der Maschinen. Wartungsaufwand und Ausfallzeiten minimieren sich dadurch erheblich und bietet die Möglichkeit teils enorme Kosten zu sparen. Damit aus solchen profitablen Servicebeziehungen keine hohen Folgekosten entstehen müssen hohe Anforderungen an die IT-Sicherheit gegeben sein (siehe auch BSI IT-Grundschutz Grundschutz Katalog M 5.33).
Über einen Internetzugang können sich Partner remote beispielsweise per VPN auf die Steuerung der Maschine aufschalten. Fernwartungszugänge ermöglichen nicht nur einen einfachen Zugriff für Partner sondern ermöglichen leider auch den Zugriff durch Angreifer auf die Systeme. Hierbei existieren verschiedene reale Sicherheitsrisikoszenarien:
Viren oder Trojaner die unbeabsichtigt durch einen verseuchten PC des Dienstleisters über die Fernwartung die gesamte Produktion lahmlegen können.
Aber natürlich auch nicht ausreichend gesicherte Zugangsmöglichkeiten bieten Angreifer Zugriff auf die Systeme. Dies ist besonders einfach, da manche Maschinen leider immer noch häufig frei aus dem Web erreichbar sind. Tools wie Shodan haben sich beispielsweise auf die Suche nach Industrieanlagen mit Internetzugang spezialisier. Angreifer können über diese Beispielsweise gezielt potenzielle Industriemaschinen identifizieren und attackieren.
Gerne vereinbaren wir mit Ihnen einen ersten kostenfreien Beratungstermin. Sie haben vor ab Fragen zum Thema? Gerne stehen wir Ihnen unter 06103932114 zur Verfügung.
Weitere problematische Thematiken die in der Praxis zu Schwachstellen führen:
• Fernwartungszugänge sind dauerhaft aktiv
• Mehrere Mitarbeiter des Dienstleisters teilen sich einen Fernwartungszugang.
• Fernwartungen erfolgen ohne eine Vereinbarung mit dem Dienstleister.
• zu wartende Systeme werden direkt mit dem Internet verbunden (rdp oder vnc Verbindungen ohne VPN)
• Es werden Lösungen eingesetzt, die einen Fernwartungszugriff von beliebigen Computern ermöglichen.
• „Engagierte“ Mitarbeiter beim Dienstleister, die mit IT Administratoren keine gemeinsame Sprache finden und „eigene“ Lösungen einsetzen.
Durchschnittlich existieren 15 verschiedene Fernwartungszugänge in Produktionsumgebungen – gerne beraten wir Sie wie diese effizient konsolidiert werden und über eine Managementoberfläche kontrolliert und überwacht werden können.