Cyberangriffe rechtzeitig erkennen.

Stillstandszeiten minimieren.

Um wettbewerbsfähig zu bleiben steigen die Anforderungen an die Produktivität und Verfügbarkeit unserer Industrie- und Energieanlagen, was eine umfassende Vernetzung erfordert. Sich jedoch aufgrund des damit einhergehenden Cyber-Risikos für Maschinen und Anlagen komfortablen Fernwartungslösungen, Predictive Maintenance oder disruptiven Geschäftsmodellen zu verschließen, bedeutet den wirtschaftlichen Anschluß zu verlieren.

Da Maschinen und Anlagen potenziell für die gleichen Gefahren offen sind wie klassische IT-Systeme, gilt es, diese besonders abzusichern und für ein sicheres Netzwerk zu sorgen. Die häufig veraltete Soft- und Firmware von Maschinen und Anlagen erschwert diese Aufgabe und erhöht das Risiko für Cyberangriffe .

Eine Firewall allein reicht nicht.

Die üblichen, in der IT bewährten Maßnahmen, wie eine Segmentierung der Netze über Firewalls, die Einschränkung der Kommunikation auf die notwendigen Pfade und Protokolle oder gesicherte Außenanbindungen über VPN reduzieren zwar die Risiken, haben aber praktische Grenzen. Firewalls fehlt der Blick in die Kommunikation der Anlage, um Veränderungen lückenlos zu erkennen. Es bleibt ein nicht zu unterschätzendes Restrisiko.

Eine Anomalieerkennung schützt Anlagen:

Eine industrielles System zur Anomalierkennung, analysiert und visualisiert rückwirkungsfrei alle Geräte und den kompletten Datenverkehr innerhalb Ihrer Anlage und meldet in Echtzeit jegliche Veränderung in der Kommunikation, u.a.:

  • Kommunikationsfehler,
  • Überlastzustände,
  • bekannte und unbekannte Angriffe,
  • Manipulationsversuche und
  • neue Kommunikationsteilnehmer.

Ihre Vorteile:

Sie sind stets über fehlerhafte und unbekannte Kommunikationsvorgänge in Ihrer Anlage informiert. Sie können sofort auf potentielle Störungen reagieren, bevor die Gesamtanlage betroffen ist:

  • Stillstandszeiten minimieren

  • Risiken für die Produktivität reduzieren

  • Cyberrisiken minimieren

  • Forderungen des IT-Sicherheitsgesetzes leichter umsetzen

Und wie schützen Sie Ihre Anlage?

Als ISO/IEC 27001 zertifizierter IKT-Dienstleister hat mdex bereits weitreichende Erfahrungen mit sicheren Kommunikationslösungen gesammelt.

Das mdex-Expertenteam berät Sie gern zu allen Themen der sicheren Kommunikation für technische Anlagen, sei es sichere Fernwartung, Predictive Maintenance, Stationsvernetzung oder eben auch zu Systemen zur Anomalieerkennung.

RANSOMWARE ERKENNEN: SCHUTZ DURCH DEEP PACKET INSPECTION

Deep Packet Inspection hat sich als wichtiger Schutz gegen Ransomware, Trojaner und Viren erwiesen. Auch bei den Cyberangriffen im Jahr 2019 bedrohen nämlich immer neue Schadprogramme IT-Sicherheit von Unternehmen.

Das Problem der IT-Sicherheit: In der Produktion gilt es, Stillstandszeiten zu minimieren, indem man stabile, funktionierende Systeme möglichst nicht ändert.

Diese Vorgehensweise bei der Produktionssicherheit verhält sich konträr zur IT-Sicherheit mit regelmäßigen Änderungen durch Updates. Genau das macht Produktionsanlagen anfällig für Cyberangriffe über sonst längst geschlossene Sicherheitslücken.

Lorem ipsum dolor sit amet, consectetur adipiscing elit.
sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Quis ipsum suspendise ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel facilisis. Quis ipsum suspendisse ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel ficilisis.

So tarnt sich Ransomware

Um eine Maschine oder Anlage überhaupt infizieren zu können, reicht ein USB-Stick, der Laptop eines Servicetechnikers oder auch ein erlaubter Fernzugriff aus. Der berüchtigte WannaCry-Virus verbreitet sich zum Beispiel über eine Windows-Schwachstelle. Er verschlüsselt Daten auf dem befallenen System und fordert dann Lösegeld für die Entschlüsselung. Zuerst sucht der Virus aber gezielt nach weiteren Systemen im Netzwerk mit der gleichen Sicherheitslücke. Er will also zunächst unerkannt bleiben. Während dieser „Inkubationszeit“ bauen Schadprogramme sehr viele neue Kommunikationsbeziehungen auf, die im Betriebsablauf einer Produktionsanlage gar nicht vorgesehen sind.

Damit gibt es aber auch ein Zeitfenster, in dem ein befallenes System noch gerettet werden kann – falls der Cyberangriff rechtzeitig erkannt wird.

Deep Packet Inspection: Funktionsweise wie ein Brandmelder

Der klassische Lösungsansatz besteht darin, die Produktion möglichst lückenlos zum Internet mit Firewalls, geschlossenen Benutzergruppen und Verschlüsselung abzuschotten. Doch jede Firewall hat Schwachstellen und jede Verschlüsselung wird irgendwann zu schwach für die pure Rechenleistung der Angreifer. Schließlich spielt der Faktor Mensch eine Rolle, der durch Unachtsamkeit oder fehlende Kenntnisse das beste IT-Sicherheitskonzept ungewollt unterwandern kann.

Deswegen gehört heutzutage zur Firewall als Brandschutztür auch ein Brandmelder: Da die „Art des Brandes“ aufgrund der schieren Vielzahl neuer Viren nie genau vorhersehbar ist, helfen Technologien wie die Deep Packet Inspection. Mit Deep Packet Inspection lässt sich nämlich die Kommunikation von Produktionsanlagen passiv überwachen. In einer Smart Factory tauschen vernetzte Maschinen zwar Daten aus, aber diese Kommunikationsbeziehungen verhalten sich im Normalbetrieb vorhersehbar.

Lorem ipsum dolor sit amet, consectetur adipiscing elit.
sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Quis ipsum suspendise ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel facilisis. Quis ipsum suspendisse ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel ficilisis.

Durch Deep Packet Inspection wird die übliche und gewollte Kommunikation zwischen PC-Systemen mit den tatsächlich aufgebauten Verbindungen verglichen. So werden auffällige Aktivitäten schnell erkannt und bei Anomalien ein Alarm ausgelöst. Im schlimmsten Fall muss nun lediglich der betroffene Industrie-PC isoliert und neu aufgesetzt werden. Ein kostspieliger Produktionsausfall lässt sich noch verhindern.

Individuelles IT-Sicherheitskonzept von mdex

Deep Packet Inspection schützt jedoch nicht nur gegen erpresserische Cyberangriffe, sondern deckt auch interne Fehler auf. Durch die Überwachung der Anlagen-Kommunikation ist man stets über fehlerhafte Kommunikationsvorgänge informiert, um auf potenzielle Störungen reagieren zu können, bevor die Gesamtanlage betroffen ist.

Von mdex erhalten Sie nicht etwa ein Standard-Programm, sondern wir erarbeiten mit Ihnen ein maßgeschneidertes IT-Sicherheitskonzept. Zunächst gilt es, den Datenverkehr sinnvoll einzuschränken und zu kontrollieren. Eine Firewall sollte z. B. idealerweise nicht nur die internen IT-Systeme vom Internet trennen, sondern auch von den eigenen OT-Systemen (OT = Operational Technology) der Produktion. So kann im Detail geregelt werden, welche IT-Systeme mit welchen OT-Systemen überhaupt kommunizieren dürfen und welche Protokolle sie dafür verwenden.

Nach dieser Bestandsaufnahme implementiert mdex die laufende Anlagenüberwachung per Deep Packet Inspection. Je nach Anforderung kann der Alarm auch per SMS oder E-Mail rund um die Uhr sofort an die zuständigen Mitarbeiter weitergeleitet werden.

RANSOMWARE ERKENNEN: SCHUTZ DURCH DEEP PACKET INSPECTION

Deep Packet Inspection hat sich als wichtiger Schutz gegen Ransomware, Trojaner und Viren erwiesen. Auch bei den Cyberangriffen im Jahr 2019 bedrohen nämlich immer neue Schadprogramme IT-Sicherheit von Unternehmen.

Das Problem der IT-Sicherheit: In der Produktion gilt es, Stillstandszeiten zu minimieren, indem man stabile, funktionierende Systeme möglichst nicht ändert.

Diese Vorgehensweise bei der Produktionssicherheit verhält sich konträr zur IT-Sicherheit mit regelmäßigen Änderungen durch Updates. Genau das macht Produktionsanlagen anfällig für Cyberangriffe über sonst längst geschlossene Sicherheitslücken.

Lorem ipsum dolor sit amet, consectetur adipiscing elit.
sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Quis ipsum suspendise ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel facilisis. Quis ipsum suspendisse ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel ficilisis.

So tarnt sich Ransomware

Um eine Maschine oder Anlage überhaupt infizieren zu können, reicht ein USB-Stick, der Laptop eines Servicetechnikers oder auch ein erlaubter Fernzugriff aus. Der berüchtigte WannaCry-Virus verbreitet sich zum Beispiel über eine Windows-Schwachstelle. Er verschlüsselt Daten auf dem befallenen System und fordert dann Lösegeld für die Entschlüsselung. Zuerst sucht der Virus aber gezielt nach weiteren Systemen im Netzwerk mit der gleichen Sicherheitslücke. Er will also zunächst unerkannt bleiben. Während dieser „Inkubationszeit“ bauen Schadprogramme sehr viele neue Kommunikationsbeziehungen auf, die im Betriebsablauf einer Produktionsanlage gar nicht vorgesehen sind.

Damit gibt es aber auch ein Zeitfenster, in dem ein befallenes System noch gerettet werden kann – falls der Cyberangriff rechtzeitig erkannt wird.

Deep Packet Inspection: Funktionsweise wie ein Brandmelder

Der klassische Lösungsansatz besteht darin, die Produktion möglichst lückenlos zum Internet mit Firewalls, geschlossenen Benutzergruppen und Verschlüsselung abzuschotten. Doch jede Firewall hat Schwachstellen und jede Verschlüsselung wird irgendwann zu schwach für die pure Rechenleistung der Angreifer. Schließlich spielt der Faktor Mensch eine Rolle, der durch Unachtsamkeit oder fehlende Kenntnisse das beste IT-Sicherheitskonzept ungewollt unterwandern kann.

Deswegen gehört heutzutage zur Firewall als Brandschutztür auch ein Brandmelder: Da die „Art des Brandes“ aufgrund der schieren Vielzahl neuer Viren nie genau vorhersehbar ist, helfen Technologien wie die Deep Packet Inspection. Mit Deep Packet Inspection lässt sich nämlich die Kommunikation von Produktionsanlagen passiv überwachen. In einer Smart Factory tauschen vernetzte Maschinen zwar Daten aus, aber diese Kommunikationsbeziehungen verhalten sich im Normalbetrieb vorhersehbar.

Lorem ipsum dolor sit amet, consectetur adipiscing elit.
sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Quis ipsum suspendise ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel facilisis. Quis ipsum suspendisse ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel ficilisis.

Durch Deep Packet Inspection wird die übliche und gewollte Kommunikation zwischen PC-Systemen mit den tatsächlich aufgebauten Verbindungen verglichen. So werden auffällige Aktivitäten schnell erkannt und bei Anomalien ein Alarm ausgelöst. Im schlimmsten Fall muss nun lediglich der betroffene Industrie-PC isoliert und neu aufgesetzt werden. Ein kostspieliger Produktionsausfall lässt sich noch verhindern.

Individuelles IT-Sicherheitskonzept von mdex

Deep Packet Inspection schützt jedoch nicht nur gegen erpresserische Cyberangriffe, sondern deckt auch interne Fehler auf. Durch die Überwachung der Anlagen-Kommunikation ist man stets über fehlerhafte Kommunikationsvorgänge informiert, um auf potenzielle Störungen reagieren zu können, bevor die Gesamtanlage betroffen ist.

Von mdex erhalten Sie nicht etwa ein Standard-Programm, sondern wir erarbeiten mit Ihnen ein maßgeschneidertes IT-Sicherheitskonzept. Zunächst gilt es, den Datenverkehr sinnvoll einzuschränken und zu kontrollieren. Eine Firewall sollte z. B. idealerweise nicht nur die internen IT-Systeme vom Internet trennen, sondern auch von den eigenen OT-Systemen (OT = Operational Technology) der Produktion. So kann im Detail geregelt werden, welche IT-Systeme mit welchen OT-Systemen überhaupt kommunizieren dürfen und welche Protokolle sie dafür verwenden.

Nach dieser Bestandsaufnahme implementiert mdex die laufende Anlagenüberwachung per Deep Packet Inspection. Je nach Anforderung kann der Alarm auch per SMS oder E-Mail rund um die Uhr sofort an die zuständigen Mitarbeiter weitergeleitet werden.

RANSOMWARE ERKENNEN: SCHUTZ DURCH DEEP PACKET INSPECTION

Deep Packet Inspection hat sich als wichtiger Schutz gegen Ransomware, Trojaner und Viren erwiesen. Auch bei den Cyberangriffen im Jahr 2019 bedrohen nämlich immer neue Schadprogramme IT-Sicherheit von Unternehmen.

Das Problem der IT-Sicherheit: In der Produktion gilt es, Stillstandszeiten zu minimieren, indem man stabile, funktionierende Systeme möglichst nicht ändert.

Diese Vorgehensweise bei der Produktionssicherheit verhält sich konträr zur IT-Sicherheit mit regelmäßigen Änderungen durch Updates. Genau das macht Produktionsanlagen anfällig für Cyberangriffe über sonst längst geschlossene Sicherheitslücken.

Lorem ipsum dolor sit amet, consectetur adipiscing elit.
sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Quis ipsum suspendise ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel facilisis. Quis ipsum suspendisse ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel ficilisis.

So tarnt sich Ransomware

Um eine Maschine oder Anlage überhaupt infizieren zu können, reicht ein USB-Stick, der Laptop eines Servicetechnikers oder auch ein erlaubter Fernzugriff aus. Der berüchtigte WannaCry-Virus verbreitet sich zum Beispiel über eine Windows-Schwachstelle. Er verschlüsselt Daten auf dem befallenen System und fordert dann Lösegeld für die Entschlüsselung. Zuerst sucht der Virus aber gezielt nach weiteren Systemen im Netzwerk mit der gleichen Sicherheitslücke. Er will also zunächst unerkannt bleiben. Während dieser „Inkubationszeit“ bauen Schadprogramme sehr viele neue Kommunikationsbeziehungen auf, die im Betriebsablauf einer Produktionsanlage gar nicht vorgesehen sind.

Damit gibt es aber auch ein Zeitfenster, in dem ein befallenes System noch gerettet werden kann – falls der Cyberangriff rechtzeitig erkannt wird.

Deep Packet Inspection: Funktionsweise wie ein Brandmelder

Der klassische Lösungsansatz besteht darin, die Produktion möglichst lückenlos zum Internet mit Firewalls, geschlossenen Benutzergruppen und Verschlüsselung abzuschotten. Doch jede Firewall hat Schwachstellen und jede Verschlüsselung wird irgendwann zu schwach für die pure Rechenleistung der Angreifer. Schließlich spielt der Faktor Mensch eine Rolle, der durch Unachtsamkeit oder fehlende Kenntnisse das beste IT-Sicherheitskonzept ungewollt unterwandern kann.

Deswegen gehört heutzutage zur Firewall als Brandschutztür auch ein Brandmelder: Da die „Art des Brandes“ aufgrund der schieren Vielzahl neuer Viren nie genau vorhersehbar ist, helfen Technologien wie die Deep Packet Inspection. Mit Deep Packet Inspection lässt sich nämlich die Kommunikation von Produktionsanlagen passiv überwachen. In einer Smart Factory tauschen vernetzte Maschinen zwar Daten aus, aber diese Kommunikationsbeziehungen verhalten sich im Normalbetrieb vorhersehbar.

Lorem ipsum dolor sit amet, consectetur adipiscing elit.
sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Quis ipsum suspendise ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel facilisis. Quis ipsum suspendisse ultrices gravida. Risus commodo viverra maecenas accumsan lacus vel ficilisis.

Durch Deep Packet Inspection wird die übliche und gewollte Kommunikation zwischen PC-Systemen mit den tatsächlich aufgebauten Verbindungen verglichen. So werden auffällige Aktivitäten schnell erkannt und bei Anomalien ein Alarm ausgelöst. Im schlimmsten Fall muss nun lediglich der betroffene Industrie-PC isoliert und neu aufgesetzt werden. Ein kostspieliger Produktionsausfall lässt sich noch verhindern.

Individuelles IT-Sicherheitskonzept von mdex

Deep Packet Inspection schützt jedoch nicht nur gegen erpresserische Cyberangriffe, sondern deckt auch interne Fehler auf. Durch die Überwachung der Anlagen-Kommunikation ist man stets über fehlerhafte Kommunikationsvorgänge informiert, um auf potenzielle Störungen reagieren zu können, bevor die Gesamtanlage betroffen ist.

Von mdex erhalten Sie nicht etwa ein Standard-Programm, sondern wir erarbeiten mit Ihnen ein maßgeschneidertes IT-Sicherheitskonzept. Zunächst gilt es, den Datenverkehr sinnvoll einzuschränken und zu kontrollieren. Eine Firewall sollte z. B. idealerweise nicht nur die internen IT-Systeme vom Internet trennen, sondern auch von den eigenen OT-Systemen (OT = Operational Technology) der Produktion. So kann im Detail geregelt werden, welche IT-Systeme mit welchen OT-Systemen überhaupt kommunizieren dürfen und welche Protokolle sie dafür verwenden.

Nach dieser Bestandsaufnahme implementiert mdex die laufende Anlagenüberwachung per Deep Packet Inspection. Je nach Anforderung kann der Alarm auch per SMS oder E-Mail rund um die Uhr sofort an die zuständigen Mitarbeiter weitergeleitet werden.