Wie sicher ist Ihre Fertigung? Mit einem Pen-Test erfahren Sie mehr.
Der Stand der internen IT-Security und das Wissen der Geschäfts- sowie IT-Leitung um diesen gewinnt immer mehr an Bedeutung. Ursache ist, dass die Integration der Fertigung in die IT des Unternehmens einen sehr hohen Grad erreicht hat und das Störungen in dem Umfeld hohe Kosten zur Folge haben. Zu wissen, wie dort der aktuelle Sicherheitsstand ist, bedeutet auch das Unternehmen vor einem hohen Risiko schützen zu können.
Die Maßnahme zum Schutz der Fertigung ist häufig die Isolierung der Netzwerke auf einer virtuellen Ebene (VLAN). Diese VLANs sind jedoch häufig mit dem Netzwerk der Verwaltung und damit auch dem Internet verbunden, da Mitarbeiter aus dem Bereich der Verwaltung Informationen aus der Fertigung für ihre Arbeit benötigen. Das bringt mindestens zwei Probleme mit sich:
1. Die VLAN-Konfiguration findet auf Administrationsebene statt und ist für die Leitungsebene entsprechend intransparent.
2. Die Verbindung der Verwaltungsnetze mit der Fertigung kann im Falle eines Schadcodebefalls die ungeschützten Systeme in der Fertigung erheblich stören.
Neben diesen beiden Hauptproblemen ergeben sich noch eine Vielzahl von anderen Herausforderungen (z.B. Manipulation der Produktionsprozesse, Erpressung durch Einschleusen von Schadcode) durch die stärkere Integration der Fertigung in die IT. Hier gilt es sich als Führungskraft und Verantwortlicher rechtzeitig einen Überblick zu verschaffen, welche Risiken tatsächlich für das Unternehmen bestehen und wie diese durch richtige Maßnahmen vermindert oder beseitigt werden können.
Wie geht man dort am besten vor?
Ein interner Sicherheitscheck, der die bestehende IT auf potenzielle Schwachstellen analysiert, schafft hier in kürzester Zeit Klarheit darüber, ob Handlungsbedarf besteht. Wenn ja gibt er Auskunft darüber, durch welche Maßnahmen das Risiko entsprechend minimiert werden kann. Dieser Sicherheitscheck wird häufig auch als interner PENTEST bezeichnet. Der PENTEST unterteilt sich sinnvollerweise in zwei Schritte:
1. Analysephase
2. Bewertungsphase
In der Analysephase werden die im Unternehmen bestehenden Schwachstellen automatisiert ermittelt. Dieser Prozess ist in der Regel unproblematisch. Sehr sensible Bereiche, bei denen ggf. Störungen durch einen Test auftreten können, werden gesondert behandelt und im Vorfeld besprochen.
In der Bewertungsphase werden die Ergebnisse analysiert und mit entsprechenden Maßnahmen zur Beseitigung versehen. Maßnahmen können sein:
– dass aktualisierte Versionen eingespielt werden müssen, um die Sicherheitslücke zu beseitigen oder, wenn das nicht möglich ist
– besondere Lösungen beschafft werden müssen, die die Ausnutzung dieser Schwachstelle unterbindet, ohne das betroffene System zu verändern.
Idealerweise wird der interne PENTEST von einer unabhängigen dritten Stelle durchgeführt. Neben einer unabhängigen Bewertung liefert der Fachmann mögliche Lösungen für wiederkehrende Sicherheitslücken, womit die eigenen Mitarbeiter das Rad nicht neu erfinden müssen, sondern von der Erfahrung des Fachmanns profitieren.
Auch die eingesetzte Software für die Schwachstellenanalyse spielt eine erhebliche Rolle für den Erfolg der Maßnahme. Die auf solche PENTEST spezialisierte IT-Sicherheitsunternehmen verwenden professionelle Werkzeuge und schulen die Fachmitarbeiter regelmäßig. Die damit verbundenen einmaligen und fortlaufenden Investitionen eigenes Personal entsprechend zu schulen überwiegt in der Regel die Investitionen eines externen Fachmanns bei Weitem. Daher ist die Beauftragung eines externen Fachmanns wirtschaftlicher.
Wie hoch sind die Investitionen für einen internen PENTEST?
In der Regel ist ein interner PENTEST heute ein automatisierter Prozess, der vor Ort oder aus der Ferne stattfinden kann. Die Investitionen liegen zwischen 3.000 und 5.000 Euro zzgl. MwSt.
Wie lange dauert der Prozess der Analyse und Auswertung?
Der ganze Prozess ist in der Regel innerhalb von 14 Tagen abgeschlossen und die Ergebnisse werden dann der IT und der Geschäftsführung vorgelegt.
Vertical IT-Services ist seit Jahren ein Spezialist im Bereich der IT-Security und dem Schutz der Fertigungsinfrastruktur. Wir haben über 300 aktive Kunden im Bereich IT-Security, welche von uns betreut werden und verfügen sowohl über die entsprechenden Werkzeuge eines professionellen internen PENTEST, als auch geschultes Personal. Darüber hinaus haben wir auch ein entsprechendes Lösungsportfolio zur Beseitigung der ggf. vorhandenen Schwachstellen.