![](\"https:\/\/pilz-magazine.com\/de\/wp-content\/uploads\/sites\/23\/2023\/06\/Pilz-Industrial-Security-macht-die-Maschinenbedienung-sicher-1024x640.jpg\")
<\/figure>\n\n\n\nMani\u00adpu\u00adla\u00adtion verhin\u00addern<\/h2>\n\n\n\n
Ein dritter Bereich, der zuneh\u00admend an Rele\u00advanz gewinnt, ist der Daten\u00adschutz. Damit wird Security wie eingangs erw\u00e4hnt h\u00e4ufig asso\u00adzi\u00adiert und die Sorge ist gro\u00df, dass ein Angreifer in das OT-Netz eines Unter\u00adneh\u00admens ger\u00e4t. Das kann zum Beispiel passieren, weil ein USB-Stick mit Schad\u00adsoft\u00adware bewusst oder unbe\u00adwusst an einer Maschine verwendet wurde. Gibt es inner\u00adhalb der Produk\u00adtion keine Segmen\u00adtie\u00adrung, k\u00f6nnen Hacker so nicht nur diese eine Maschine, sondern die gesamte Ferti\u00adgung lahm\u00adlegen. Das ist der \u201eworst case\u201c, aber auch aus der Perspek\u00adtive des Daten\u00adschutzes ist dieser Vorfall heikel. Daten und Know-how m\u00fcssen vor Angriffen von au\u00dfen wie vor der Gef\u00e4hr\u00addung aus dem Unter\u00adnehmen heraus gesch\u00fctzt werden.<\/p>\n\n\n\n
Alle drei beschrie\u00adbenen Szena\u00adrien sind nicht nur aus Haftungs\u00adgr\u00fcnden rele\u00advant, sie haben auch einen gro\u00dfen Einfluss auf die Produk\u00adti\u00advit\u00e4t eines Unter\u00adneh\u00admens. Was k\u00f6nnen Unter\u00adnehmer also tun, um auf der sicheren Seite zu sein? Sicher\u00adheits\u00advor\u00adkeh\u00adrungen m\u00fcssen regel\u00adm\u00e4\u00dfig hinter\u00adfragt und an die aktu\u00adellen Gege\u00adben\u00adheiten ange\u00adpasst werden. Eine ganz\u00adheit\u00adliche Risi\u00adko\u00adana\u00adlyse zeigt m\u00f6gliche Schwach\u00adstellen auf und umfasst sowohl Safety als auch Indus\u00adtrial Security. Auf der Basis der Analyse k\u00f6nnen passende Ma\u00dfnahmen ergriffen und die Maschinen gege\u00adbe\u00adnen\u00adfalls nach\u00adge\u00adr\u00fcstet werden.<\/p>\n\n\n\n
Zug\u00e4nge klar regeln<\/h2>\n\n\n\n
F\u00fcr die genannten Fall\u00adbei\u00adspiele kann ein um fassendes Iden\u00adtity and Access Manage\u00adment, also die Rege\u00adlung von Zug\u00e4ngen und Zutritten, eine ad\u00e4quate L\u00f6sung darstellen. Wird ein Zugangs\u00adberechtigungs\u00adsystem PITreader einge\u00adsetzt, erhalten nur auto\u00adri\u00adsierte Personen auf einem RFID-Schl\u00fcssel ihre indi\u00advi\u00addu\u00adellen Berech\u00adti\u00adgungen f\u00fcr die Maschinen oder Anlagen, an denen sie Arbeiten durch\u00adf\u00fchren. Erst wenn sie sich an der Maschine auto\u00adri\u00adsieren, indem sie ihren Schl\u00fcssel an PITreader stecken, erhalten sie den gew\u00fcnschten Zugang. Die Berech\u00adti\u00adgungen k\u00f6nnen zentral vergeben und verwaltet werden. Kommt es doch zu einem Sicher\u00adheits\u00advor\u00adfall oder einer Mani\u00adpu\u00adla\u00adtion, kann \u00fcber das System auch nach\u00advoll\u00adzogen werden, wer zuletzt an der Maschine gear\u00adbeitet hat.<\/p>\n\n\n\n
Angreifer aussperren<\/h2>\n\n\n\n
Sollen Maschinen vor unau\u00adto\u00adri\u00adsierten Zugriffen und Mani\u00adpu\u00adla\u00adtion gesch\u00fctzt werden, bietet au\u00dferdem eine indus\u00adtri\u00adelle Fire\u00adwall wie Secu\u00adri\u00adty\u00adBridge von Pilz Schutz. Sie kontrol\u00adliert die Daten\u00adkom\u00admu\u00adni\u00adka\u00adtion inner\u00adhalb eines indus\u00adtri\u00adellen Auto\u00adma\u00adti\u00adsie\u00adrungs\u00adnetz\u00adwerks. Um den Daten\u00adfluss einer Ferti\u00adgung zu sch\u00fctzen, k\u00f6nnen dar\u00fcber hinaus schalt- und akti\u00advier\u00adbare Produkte eine passende Ma\u00dfnahme sein. So regelt die akti\u00advier\u00adbare USB\u20112.0\u2011Host-Schnittstelle des Bedien\u00adele\u00adments PIT oe USB das mani\u00adpu\u00adla\u00adtions sichere Einspielen von Programmen, das Abziehen von Daten sowie den Anschluss einer Tastatur oder Compu\u00adter\u00admaus. Wird das Bedien\u00adele\u00adment mit dem Zugangs\u00adberechtigungs\u00adsystem PITreader kombi\u00adniert, erfolgt die Akti\u00advie\u00adrung nur bei entspre\u00adchender Berech\u00adti\u00adgung.<\/p>\n\n\n\n
Diese Ma\u00dfnahmen k\u00f6nnen einfach in eine Indus\u00adtrie\u00adan\u00adwen\u00addung inte\u00adgriert oder auch nach\u00adge\u00adr\u00fcstet werden. Damit tr\u00e4gt das Indus\u00adtrial Access Manage\u00adment zu mehr Indus\u00adtrial Security bei und stellt die Inte\u00adgrit\u00e4t der Maschi\u00adnen\u00adsi\u00adcher\u00adheit sicher. Gleich\u00adzeitig kann sich die Unter\u00adneh\u00admens\u00adf\u00fch\u00adrung auf dieses ganz\u00adheit\u00adliche Sicher\u00adheits\u00adkon\u00adzept verlassen und \u00fcber\u00adnimmt so die Verant\u00adwor\u00adtung f\u00fcr das Unter\u00adnehmen und seine Mitar\u00adbei\u00adte\u00adrinnen und Mitar\u00adbeiter.<\/p>\n\n\n\n